课程名称：Android安全逆向培训

周未班，时间两天，30人就开班。

住宿：住宿自理。

课程简介：

虽然Android技术迭代频繁，但底层高级分析技术变化却比较慢。从二进制基础到复杂的So分析原理和漏洞，学会这些内容，不仅仅是找工作的敲门砖，更是突破Android进阶的瓶颈期的有力武器，本次训练营均会讲到，请大家拭目以待！

目录：

1.android系统基本介绍

2.apk隐藏图标和自启动原理

3.apk常用分析工具

4.smali汇编

5.dex格式

6.ndk中调用java代码，java调用c,c++

7.java层反编译动态调试

8.ida讲解，以及识别ndk函数,动态调试so

9.xpose注入，动态hook，dalvik注入原理讲解

so层知识点：

1、arm汇编与so文件格式

2、so多种native hook源码分析与设计

3、so文件源码解析加载装载原理和修复

4、反调试方法总结

5、进程注入技术

root方面：(可以普及)

1、常见内核漏洞类型

2、内核缓解措施

3、缓解措施的绕过技巧

4、Root提权中常用技巧

5、root检测

协议分析：

抓包，解密（常见加解密方法），smali动态调试（idea，或者android studio），ddms栈回溯，

apktool的使用，jeb的使用，分析流程，hook结合，最终解密数据包。完成协议分析。

关键思路比较多，加上分析汇编，才能找到突破口，迎刃而解。