Android 应用程序黑客 – 黑带版
成为 Android 应用安全领域的首席专家
讲师:Roman Stuehler
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将学到什么
- 深入理解android应用程序结构
- 如何利用 Activity、BroadcastReceiver 和 ContentProvider(SQL 注入和路径遍历)
- 绕过 Root 检测(SMALI 和 FRIDA)
- 绕过证书锁定(SMALI 和 FRIDA)
- 执行中间人攻击
- 分析/操作移动应用程序的网络流量
- 创建调用图和流程图以对强模糊应用程序进行逆向工程
- 操作 Java 和 C/C++ 方法(FRIDA 和 SMALI)
- 读/写 SMALI 代码
- 将自己的(自定义)代码注入现有应用程序
- 深入理解android权限模型
- 修改游戏(无限生命、高分、隐形、无敌)——编写训练师
- 分析蓝牙低功耗连接
- 处理不同的加密类型(例如 AES)
- 道德和法律原则
要求
- 不需要Android知识(本课程教授一切)
- 不需要真正的智能手机
- 笔记本电脑/个人电脑
描述
在本课程中,您将学到有关 Android 应用程序黑客攻击的所有知识。本课程教授您道德原则,并使您成为公司在应用程序安全方面的顶级专家。我们通过破解手机游戏,以最有趣的方式学习真正复杂的攻击。
法律说明:
我们要破解的游戏是根据 GNU GPL 授权的,这意味着我们可以进行此类修改。未经作者许可,强烈禁止盗用应用程序!你学到的东西与安全研究有关。我正在以合法和道德的方式教你所有这些。
课程 – 结构:
在安装章节中,我们将分析不同的智能手机设置、它们的优点和缺点。我们解锁设备并使用某些功能已经开始破解我们的第一个应用程序。我们将学习如何分析蓝牙低功耗连接并熟悉 Android 调试桥 (ADB)。
我们继续讨论 Android应用程序结构。在这里,我们对 Android 应用程序的关键组件有了扎实的了解。我们将分析 AndroidManifest.xml 并学习如何利用活动、广播接收器和内容提供器。我们将编写自己的小应用程序来利用 SQL 注入和路径遍历。
然后我们深入研究逆向工程。我们将学习如何反编译 Android 应用程序并重建 Java 代码。我们将了解不同的反编译器并创建流程和调用图来处理高度混淆的应用程序。最后,一个不错的应用程序正在等待我们练习到目前为止所学到的所有内容。
接下来我们就有了本课程的宝藏——SMALI章节。SMALI 就像 Android 应用程序的汇编语言,为我们提供了无限的攻击能力。我们通过修改手机游戏来练习技能,使其拥有无限生命,变得隐形或无敌。我们添加多个玩家射击、操纵射速等等。
在中间人章节中,我们将学习如何分析移动应用程序的网络流量。我们将了解 HTTPS 以及如何分析这些连接。我们将了解证书固定的工作原理并绕过几种不同类型的证书固定。
最后缺少的是FRIDA,它是一个令人惊叹的框架,可以在应用程序中执行运行时操作。我们将连接伪随机数生成器 (PRNG)来修改骰子应用程序。我们将学习如何扫描内存中的某些实例以及如何与应用程序的 UI 线程交互。我们将创建新的对象并通过为游戏应用程序编写我们自己的训练器来练习所有这些。最重要的是使用Ghidra分析原生 c 函数以及使用 FRIDA 进行操作和修改。
学完所有这些章节后,您将成为公司 Android 应用安全方面的顶级专家。因此,你还在等什么?:)
本课程适合谁:
- 安全分析师/道德黑客
- 安卓应用程序开发人员
- 漏洞赏金猎人
- 每个喜欢操作 Android 应用程序/游戏的人:)