首页
论坛
课程
CTF
CTF竞赛
题库
看雪峰会
企服
招聘
发现
众测
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
论坛
课程
招聘
发现
企服
专栏
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
安卓高级研修班(线下)
难度 高级
・
收藏 51
・
阅读 2977
・
价格
3599
628
100%
学生数
好评度
收 藏
开始学习
已售罄
发布时间:2019-7-5
最后修改:2020-11-25
分享:
课程简介
课程章节
学员评价 (0)
章节评论 (0)
受疫情影响,原有的线下班暂停半年多了。 现在国家大力出台诸多促经济发展措施,我们的新线下班也在千呼万盼之下重磅回归! 船新线下班,全新的形式、最新的技巧,前沿的技术、顶尖的水平。 变的只是表象,不变的是一如既往的高品质、和传授升职加薪刚需技能的初心。 ## 新线下班:HW安卓肾透强化专场 ### 前言:Intro 为什么`HW`或"肾透"测试中安卓越来越重要? - 现在越来越多的`HW`红蓝对抗项目中标配`App`逆向分析测试,从`App`中寻找后台接口或者收集组织信息,一般`App`开发成本较高、防护较低,开发人员安全意识薄弱,想要开发出安全的`App`是比较艰巨的任务; - 现在一些关键基础设施的服务提供接口只提供`App`,很多菠菜、勒索等违法犯罪活动也只在`App`上进行,此时团队配置安卓应用分析能力的水平,将直接成为取胜或者项目成功的关键; - 倘若安卓"肾透"能力足够强劲,可以“拿下”目标组织核心成员的关键`App`,则可以得组织的大量关键隐私信息,得到进入内网的通天大道;“安服仔”精通`App`逆向分析技术的话,则直接蜕变成为“二进制安全研究员”。 既然安卓渗透如此重要,那从技术层面来讲,具体应该提高哪方面的逆向技术能力呢? - 打点能力:分析和梳理`App`的主要业务流程,关键业务 - 找接口能力:寻找`App`的数据库,抓包找服务器接口等 - 加解密能力:加解密算法的实现,构造请求,解密数据 - 自动化能力:自动化测试注册登录充值交易支付等接口 - 逆向分析能力:精通安卓的架构,框架,源码和逆向技术 还是太虚,可以再具体一些么?当然可以。 - 精通Frida:逆向分析顶流框架,内存漫游到自动化利用一把梭 - 精通算法还原:定位Java/Native算法,调试加解密还原出源码 - 精通系统框架:依托安卓源码全部开源的优势降维打击分析`App` - 精通art解释器:脱所有一二代壳,拳打Dex2C,手撕vmp,干翻Ollvm `HW`的攻防,红蓝的对抗,归根结底都是人与人的交锋,技术的切磋和实力的比拼。唯有掌握最新、最强的技术,最有效的分析手段和对源码的深层次理解,才能在对抗中立于不败之地,这也是作为技术人员的核心竞争力,且技术水平直接等于薪资水平。二进制安全领域的薪酬明显高于`Web`领域,想要工资翻倍,唯有学习知识、提高技术和技能;让看雪做你的职场加油站!工资翻倍机! ### 日程:Schedule - 适合对象:中级、高级安卓安全研究员;想精进安卓的高级渗透工程师; - 开班城市1:一般为北京、上海、深圳;同城满十人即开班; - 开班城市2:异地愿意加入开班亦可(食宿自理); - 时间安排:合计四天,共计两个周末;时间:9:00~19:00 - “无限重修”:一年服务期内,只要开班,就可以来;多次来; #### |---- Day 1 精通Frida - 全自动`Hook`“机器人” - 内存漫游:提取内存,堆栈,App基本信息 - 动态溯源:`Trace`/`Zentracer` `everywhere` - 静态追踪:自动脱壳机,交叉引用,去壳重打包 - 某武装到牙齿的`App`快速定位关键加解密算法实例 - `FRIDA HOOK JAVA` - 参数,调用栈,返回值,重载,`SPAWN`/`ATTACH` - 主动调用,构造参数,复杂类构造,接口和匿名函数 - 动态加载,简单反调试,子进程,多线程处理,`RPC` - (自动化)内存分析,所见即所得的代码定位和反混淆思路 - `FRIDA HOOK NATIVE` - 动静态分析,基址/偏移,参数,调用栈,返回值 - 符号`hook`,`inline hook`,参数/寄存器打印 - `JNI_Onload,(init)_array,trace`和自吐 - `artmethod-trace,jnitrace,frida-trace,strace` - 从网络层彻底搞定抓包 - 路由层抓包抓手机中所有收发包 - 协议层抓包核心原理过双向校验 - `SSL`解密及`Frida`解绑定核心原理 - `Burp+Brida0.4`环境安装和使用 - 自动化调用`App`中加解密用于`Fuzz,Scan`等 - 某武装到牙齿的`App`抓包和解密实例分析 #### |---- Day 2 精通算法还原 - `ASM/C++`算法还原原理 - `ARM(64)/Thumb`汇编指令集,寻址,生成,开发 - `C`程序逆向,数据类型,指针,函数,结构体,数组 - `C++`程序逆向,构造析构,虚函数(表),继承重载覆盖异常 - AS汇编内联开发,开发内联`Syscall`进行`Frida`反调试案例 - 通用算法还原 - 使用`Frida`来`dump`内存中的`so`并修复结构 - 使用`Findcrypt`查找`thumb`算法特征 - `Frida-trace`+`jnitrace1`联合`trace`算法行为 - `hexdump`反复验证加密算法及还原源码 - `Ollvm`开发和还原 - `Ollvm`介绍,编译,移植到`ndk`,开发和调试 - `Pass`开发指令替换,平坦化,函数名和字符串加密 - `Frida hook Java + Native`辅助分析执行路径 - `Frida`+`IDA`联合调试`trace`算法还原案例 - 非标准算法还原 - 算法特征识别,交叉引用,参数来源定位 - `Frida`辅助验证非标准算法执行流梳理 - 使用`IDA`进行纯算法部分`trace`分析还原 - `Frida`主动调用控制入口,从结果回溯入口参数 - `Frida`+`IDA`联合调试还原被`Ollvm`混淆的非标准算法 #### |---- Day 3 精通系统框架 - `APP`加固技术原理和总结 - 安全开发开发过程中`APP`常规漏洞 - 资源/`Java`/`Native`代码混淆,反反编译器 - 反调试/签名校验,模拟多开/`hook`检测 - 业务场景加固,`Dex`加固一二三代壳,`so`加固 - 安卓源码/内核编译 - 又快又稳定地制作全版本源码包 - `pixel`系列`aosp8`和`aosp10`编译一遍过 - 内核源码编译与替换一遍过 - 修改内核源码过反调试思路汇总 - 刷入`Fart/youpk`等`aosp`脱壳机 - `Frida/Xposed`源码编译 - `Frida`反调试与反反调试基本思路 - 实现一个全端口检测`Frida`的`so`反调试 - `Frida`源码编译去特征过反调试 - 获取`Xposed`框架的十多种特征 - 魔改`Xposed`源码编译过框架检测 - 替换安卓内核并解封`Linux`命令和环境 - 刷入`Kali Nethunter 2020.3` - 完整Linux环境运行`Wireshark`/`Burp` - 监控内核`syscall`调用降维打击加固应用 - 制作手机/`PC`路由器抓所有`WIFI/4G`流量 - 修改手机路由表实现内网扫描走`WIFI`,`CC`走`4G`流量 - 将`Kali`手机制作成`4G`代理获取“无限IP” #### |---- Day 4 精通art解释器 - `aosp/art`二次开发环境 - `aosp`源码导入`as`动态实时调试框架层 - `art`源码导入`Clion`带来补全,提示,引用 - 定制`art`源码/`Frida`定制`art`/二者结合 - `std::string`内存布局分析及`Frida`解析调用 - 定制`so`加载绑定流程搞定加固`so`初始化案例 - 定制`Fart`脱壳机搞定一二代壳 - 一二三代壳的核心原理及对抗方法剖析 - 定制`DexFile`的加载和执行流程脱所有一代壳 - 定制`artMethod`解释执行流程脱所有二代壳 - `Frida_Fart`场景、核心原理和流程剖析 - 定制`art`解释器`Frida`另类调用`inline`函数 - `trace art`搞定`Dex2C` - 强制`interpreter`进入`Switch`型解释模式 - 定制解释器`dump/trace`所有执行的`Smali`指令 - 使用`Frida`指定单个函数强制解释模式`trace` - `Java-Native`四种互相调用模式`art`解释器综合`trace` - `art`高级定制搞定`VMP` - 定制`art`跟踪`jni`动静态绑定过所有反调试 - 定制安卓内核打开硬件内存断点调试 - `HyperPwn`可视化`GDB`调试集成`gef,pwndbg,peda` - `GDB`动态调试分析`VMP`中的解释执行流程 - 动调映射表的建立以及函数的还原案例 ### 备注:Attention - 高研班网课学员均可参与线下班的面授学习; - 报名地址、试看地址、咨询联络见[网页](https://bbs.pediy.com/thread-262127.htm)(https://bbs.pediy.com/thread-262127.htm)下方同网课;
看雪高研
未填写
好评度
100%
课程数
7
看雪安卓高级研修班由课程和结业认证两部分组成。汇聚业内顶尖安全人士讲师,制定全方位、个性化课程体系,为学员提供线上、线下精品课程。完成本课程并通过审核后,可获得能力认证。更多课程疑问,请添加微信:kanxuecom咨询。
域名:
加速乐
| SSL证书:
亚洲诚信
|
安全网易易盾
|
同盾反欺诈
| 服务器:
绿盟科技
©2000 - 2021 看雪学院 /
沪ICP备16048531号-1
/
沪公网安备 31011502006611号