首页
论坛
专栏
课程

Android安全逆向培训
逆向
开课时间:
周未班,时间两天,报名满30人就开班
上课地点:
上海浦东新区盛大研发中心

课程名称:Android安全逆向培训

周未班,时间两天,30人就开班。

住宿:住宿自理。


课程简介:

虽然Android技术迭代频繁,但底层高级分析技术变化却比较慢。从二进制基础到复杂的So分析原理和漏洞,学会这些内容,不仅仅是找工作的敲门砖,更是突破Android进阶的瓶颈期的有力武器,本次训练营均会讲到,请大家拭目以待!


目录:

1.android系统基本介绍

2.apk隐藏图标和自启动原理

3.apk常用分析工具

4.smali汇编

5.dex格式

6.ndk中调用java代码,java调用c,c++

7.java层反编译动态调试

8.ida讲解,以及识别ndk函数,动态调试so

9.xpose注入,动态hook,dalvik注入原理讲解


so层知识点:

1、arm汇编与so文件格式

2、so多种native hook源码分析与设计

3、so文件源码解析加载装载原理和修复

4、反调试方法总结

5、进程注入技术


root方面:(可以普及)

1、常见内核漏洞类型

2、内核缓解措施

3、缓解措施的绕过技巧

4、Root提权中常用技巧

5、root检测


协议分析:

抓包,解密(常见加解密方法),smali动态调试(idea,或者android studio),ddms栈回溯,

apktool的使用,jeb的使用,分析流程,hook结合,最终解密数据包。完成协议分析。

关键思路比较多,加上分析汇编,才能找到突破口,迎刃而解。