安卓应用程序破解-黑带版 | Android App Hacking – Black Belt Edition

成为安卓应用安全领域的首席专家
讲师:Roman Stuehler

双语资源中英文字幕学习课程,独家翻译制作,提供全部配套课程资料。全网最低价享受高品质课程资源,无限分享下载。

你将会学到什么?

  • 深入了解安卓应用程序结构
  • 如何利用Activities、BroadcastReceiver和ContentProvider(SQL注入和路径遍历)
  • 旁路生根检测(SMALI和FRIDA)
  • 绕过证书固定(SMALI和FRIDA)
  • 执行中间人攻击
  • 分析/操纵移动应用程序的网络流量
  • 创建调用图和流图以反向工程强大的模糊应用程序
  • 操纵Java和C/C++方法(FRIDA和SMALI)
  • 读/写SMALI代码
  • 将自己的(自定义)代码注入现有应用程序
  • 深入了解android权限模型
  • 修改游戏(无限生命、高分、不可战胜、不可战胜)-编写教练
  • 分析蓝牙低能耗连接
  • 处理不同的加密类型(例如AES)
  • 深层-/Web-/App链接(Bug Bounty)
  • 使用Ghidra反转本机库
  • 调试Java代码
  • 调试SMALI代码(使用解释器进行实时调试)
  • 网络视频和JavaScriptInterfaces
  • XSS/SQL注入利用

课程要求

  • Android知识不是必需的(本课程教授所有内容)
  • 不需要真正的智能手机
  • 笔记本电脑/PC

课程说明

在本课程中,你将学习关于安卓应用程序黑客攻击的所有知识。本课程教授您道德原则,使您成为公司应用程序安全方面的顶级专家。我们通过对手机游戏进行黑客攻击,以最有趣的方式学习真正复杂的攻击。

法律说明:

我们要破解的游戏是根据GNU GPL授权的,这意味着我们可以进行这样的修改。在未经作者许可的情况下破解应用程序是强烈禁止的!你学到的东西与安全研究有关。我正在以法律和道德的方式教你这一切。

课程-结构:

安装一章中,我们将分析不同的智能手机设置、它们的优势和劣势。我们解锁我们的设备,并使用某些功能开始入侵我们的第一个应用程序。我们将学习如何分析蓝牙低能耗连接,并熟悉Android调试桥(ADB)。

我们转到android应用程序结构。在这里,我们对安卓应用程序的关键组件有了坚实的了解。我们将分析AndroidManifest.xml,并了解如何利用活动、广播接收器和内容提供商。我们将编写自己的小型应用程序来利用SQL注入和路径遍历。

之后,我们深入研究逆向工程。我们将学习如何反编译android应用程序并重建Java代码。我们将研究不同的反编译器,并创建流图和调用图来处理高度模糊的应用程序。最后,一个不错的应用程序正在等待我们练习迄今为止所学的所有内容。

然后我们就有了这门课程的精华,那就是SMALI章节。SMALI就像是安卓应用程序的汇编语言,给了我们无限的黑客能力。我们通过修改手机游戏来练习我们的技能,使其拥有无限的生命,变得隐形或不可战胜。我们增加了多人射击,控制射击速度等等。

中间人章节中,我们将学习如何分析移动应用程序的网络流量。我们将了解HTTPS以及如何分析这些连接。我们将了解证书固定是如何工作的,并绕过几种不同类型的证书固定。

最后缺少的是FRIDA,这是一个在应用程序中执行运行时操作的惊人框架。我们将挂接到伪随机数生成器(PRNG)来修改骰子应用程序。我们将学习如何扫描内存中的某些实例,以及如何与应用程序的UI线程交互。我们将创建新的对象,并通过为游戏应用程序编写自己的训练器来练习所有这些。顶部的樱桃将是用Ghidra对原生c函数的分析,以及用FRIDA进行操作和修改。

完成所有这些章节后,你将成为公司安卓应用程序安全方面的顶级专家。因此,你放弃了什么?:)

此课程面向哪些人?

  • 安全分析师/道德黑客
  • Android应用程序开发人员
  • Bug赏金猎人
  • 每个喜欢操纵android应用程序/游戏的人:)
声明:双语资源网(shuangyuziyuan.com)提供的所有课程、素材资源全部来源于互联网,用户赞助仅用于对双语资源服务器带宽及网站运营等费用支出做支持,如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。