安卓高级研修班（线下） - Android安全 - 看雪学院-安全培训|安全招聘|www.kanxue.com

受疫情影响，原有的线下班暂停半年多了。
现在国家大力出台诸多促经济发展措施，我们的新线下班也在千呼万盼之下重磅回归！
船新线下班，全新的形式、最新的技巧，前沿的技术、顶尖的水平。
变的只是表象，不变的是一如既往的高品质、和传授升职加薪刚需技能的初心。

## 新线下班：HW安卓肾透强化专场

### 前言：Intro

为什么`HW`或"肾透"测试中安卓越来越重要？

- 现在越来越多的`HW`红蓝对抗项目中标配`App`逆向分析测试，从`App`中寻找后台接口或者收集组织信息，一般`App`开发成本较高、防护较低，开发人员安全意识薄弱，想要开发出安全的`App`是比较艰巨的任务；
- 现在一些关键基础设施的服务提供接口只提供`App`，很多菠菜、勒索等违法犯罪活动也只在`App`上进行，此时团队配置安卓应用分析能力的水平，将直接成为取胜或者项目成功的关键；
- 倘若安卓"肾透"能力足够强劲，可以“拿下”目标组织核心成员的关键`App`，则可以得组织的大量关键隐私信息，得到进入内网的通天大道；“安服仔”精通`App`逆向分析技术的话，则直接蜕变成为“二进制安全研究员”。

既然安卓渗透如此重要，那从技术层面来讲，具体应该提高哪方面的逆向技术能力呢？

- 打点能力：分析和梳理`App`的主要业务流程,关键业务
- 找接口能力：寻找`App`的数据库,抓包找服务器接口等
- 加解密能力：加解密算法的实现,构造请求,解密数据
- 自动化能力：自动化测试注册登录充值交易支付等接口
- 逆向分析能力：精通安卓的架构,框架,源码和逆向技术

还是太虚，可以再具体一些么？当然可以。

- 精通Frida：逆向分析顶流框架,内存漫游到自动化利用一把梭
- 精通算法还原：定位Java/Native算法,调试加解密还原出源码
- 精通系统框架：依托安卓源码全部开源的优势降维打击分析`App`
- 精通art解释器：脱所有一二代壳,拳打Dex2C,手撕vmp,干翻Ollvm

`HW`的攻防，红蓝的对抗，归根结底都是人与人的交锋，技术的切磋和实力的比拼。唯有掌握最新、最强的技术，最有效的分析手段和对源码的深层次理解，才能在对抗中立于不败之地，这也是作为技术人员的核心竞争力，且技术水平直接等于薪资水平。二进制安全领域的薪酬明显高于`Web`领域，想要工资翻倍，唯有学习知识、提高技术和技能；让看雪做你的职场加油站！工资翻倍机！

### 日程：Schedule

- 适合对象：中级、高级安卓安全研究员；想精进安卓的高级渗透工程师；
- 开班城市1：一般为北京、上海、深圳；同城满十人即开班；
- 开班城市2：异地愿意加入开班亦可（食宿自理）；
- 时间安排：合计四天，共计两个周末；时间：9:00~19:00
- “无限重修”：一年服务期内，只要开班，就可以来；多次来；

#### |----  Day 1 精通Frida

- 全自动`Hook`“机器人”

- 内存漫游：提取内存,堆栈,App基本信息
	- 动态溯源：`Trace`/`Zentracer` `everywhere`
	- 静态追踪：自动脱壳机,交叉引用,去壳重打包
	- 某武装到牙齿的`App`快速定位关键加解密算法实例

- `FRIDA HOOK JAVA`

- 参数,调用栈,返回值,重载,`SPAWN`/`ATTACH`
	- 主动调用,构造参数,复杂类构造,接口和匿名函数
	- 动态加载,简单反调试,子进程,多线程处理,`RPC`
	- (自动化)内存分析,所见即所得的代码定位和反混淆思路

- `FRIDA HOOK NATIVE`
	
	- 动静态分析,基址/偏移,参数,调用栈,返回值
	- 符号`hook`,`inline hook`，参数/寄存器打印
	- `JNI_Onload,(init)_array,trace`和自吐
	- `artmethod-trace,jnitrace,frida-trace,strace`
	
- 从网络层彻底搞定抓包

- 路由层抓包抓手机中所有收发包
	- 协议层抓包核心原理过双向校验
	- `SSL`解密及`Frida`解绑定核心原理
	- `Burp+Brida0.4`环境安装和使用
	- 自动化调用`App`中加解密用于`Fuzz,Scan`等
	- 某武装到牙齿的`App`抓包和解密实例分析

#### |----  Day 2 精通算法还原

- `ASM/C++`算法还原原理

- `ARM(64)/Thumb`汇编指令集,寻址,生成,开发
	- `C`程序逆向,数据类型,指针,函数,结构体,数组
	- `C++`程序逆向,构造析构,虚函数(表),继承重载覆盖异常
	- AS汇编内联开发,开发内联`Syscall`进行`Frida`反调试案例

- 通用算法还原
	
	- 使用`Frida`来`dump`内存中的`so`并修复结构
	- 使用`Findcrypt`查找`thumb`算法特征
	- `Frida-trace`+`jnitrace1`联合`trace`算法行为
	- `hexdump`反复验证加密算法及还原源码

- `Ollvm`开发和还原

- `Ollvm`介绍,编译,移植到`ndk`,开发和调试
	- `Pass`开发指令替换,平坦化,函数名和字符串加密
	- `Frida hook Java + Native`辅助分析执行路径
	- `Frida`+`IDA`联合调试`trace`算法还原案例

- 非标准算法还原

- 算法特征识别,交叉引用,参数来源定位
	- `Frida`辅助验证非标准算法执行流梳理
	- 使用`IDA`进行纯算法部分`trace`分析还原
	- `Frida`主动调用控制入口,从结果回溯入口参数
	- `Frida`+`IDA`联合调试还原被`Ollvm`混淆的非标准算法

#### |----  Day 3 精通系统框架

- `APP`加固技术原理和总结

- 安全开发开发过程中`APP`常规漏洞
	- 资源/`Java`/`Native`代码混淆,反反编译器
	- 反调试/签名校验,模拟多开/`hook`检测
	- 业务场景加固,`Dex`加固一二三代壳,`so`加固

- 安卓源码/内核编译

- 又快又稳定地制作全版本源码包
	- `pixel`系列`aosp8`和`aosp10`编译一遍过
	- 内核源码编译与替换一遍过
	- 修改内核源码过反调试思路汇总
	- 刷入`Fart/youpk`等`aosp`脱壳机

- `Frida/Xposed`源码编译

- `Frida`反调试与反反调试基本思路
	- 实现一个全端口检测`Frida`的`so`反调试
	- `Frida`源码编译去特征过反调试
	- 获取`Xposed`框架的十多种特征
	- 魔改`Xposed`源码编译过框架检测

- 替换安卓内核并解封`Linux`命令和环境

- 刷入`Kali Nethunter 2020.3`
	- 完整Linux环境运行`Wireshark`/`Burp`
	- 监控内核`syscall`调用降维打击加固应用
	- 制作手机/`PC`路由器抓所有`WIFI/4G`流量
	- 修改手机路由表实现内网扫描走`WIFI`,`CC`走`4G`流量
	- 将`Kali`手机制作成`4G`代理获取“无限IP”

#### |----  Day 4 精通art解释器

- `aosp/art`二次开发环境

- `aosp`源码导入`as`动态实时调试框架层
	- `art`源码导入`Clion`带来补全,提示,引用
	- 定制`art`源码/`Frida`定制`art`/二者结合
	- `std::string`内存布局分析及`Frida`解析调用
	- 定制`so`加载绑定流程搞定加固`so`初始化案例

- 定制`Fart`脱壳机搞定一二代壳

- 一二三代壳的核心原理及对抗方法剖析
	- 定制`DexFile`的加载和执行流程脱所有一代壳
	- 定制`artMethod`解释执行流程脱所有二代壳
	- `Frida_Fart`场景、核心原理和流程剖析
	- 定制`art`解释器`Frida`另类调用`inline`函数

- `trace art`搞定`Dex2C`

- 强制`interpreter`进入`Switch`型解释模式
	- 定制解释器`dump/trace`所有执行的`Smali`指令
	- 使用`Frida`指定单个函数强制解释模式`trace`
	- `Java-Native`四种互相调用模式`art`解释器综合`trace`

- `art`高级定制搞定`VMP`

- 定制`art`跟踪`jni`动静态绑定过所有反调试	
	- 定制安卓内核打开硬件内存断点调试
	- `HyperPwn`可视化`GDB`调试集成`gef,pwndbg,peda`
	- `GDB`动态调试分析`VMP`中的解释执行流程
	- 动调映射表的建立以及函数的还原案例

### 备注：Attention

- 高研班网课学员均可参与线下班的面授学习；
- 报名地址、试看地址、咨询联络见[网页](https://bbs.pediy.com/thread-262127.htm)(https://bbs.pediy.com/thread-262127.htm)下方同网课；

高级		3162		628		100%
难度		阅读		学生数		好评度