移动Android安全学习体系:
1.熟悉Android程序包APK结构文件格式、运行流程、资源基础等基础知识
2.熟悉掌握APK的反编译、静态分析、动态分析、内存数据、网路传输、本地数据等分析技能
3.了解Android应用常见的安全漏洞点,并掌握对其安全漏洞的分析能力
4.熟悉Android常用的hook方法,包括Xposed、substrate、frida等,提高破译加密解密、竞品APP的分析能力
从业方向:
移动APP渗透工程师、信息安全工程师
企业价值:
为企业业务APP做安全漏洞分析、信息安全检测、客户端安全符合性评测,避免企业出现重大安全事故。
第一阶段:APK反编译基础及静态分析
1.移动安全的形势及关注热点
2.APK包的基本结构和简单的反编译
3.Smail语法基础
4.Android常见反编译工具
5.Android程序破解示例
6.Android程序去广告应用
7.Android去除自签名校验方法
8.Android病毒分析
第二阶段:APK动态分析
1.使用AndroidStudio针对Smail代码进行动态调试
2.Android Jni编程
3.使用IDA对so进行反编译
4.ARM汇编代码讲解
5.使用IDA进行篡改破解
6.使用IDA对so进行动态调试
7.使用GDB对APK内存进行Dump操作
8.动态分析小结
第三阶段:业务APP安全漏洞分析
1.Android组件安全漏洞检测
2.AndroidMainfest.xml中相关的安全配置检测
3.Android本地拒绝服务漏洞安全分析
4.WebView常见安全漏洞点
5.Android本地保存数据安全分析
6.Android界面敏感数据显示安全检测
7.Android运行日志/内置账号暴露的危害
8.HTTP/HTTPs中间人攻击
9.APP业务之间网络协议封包弱加密检测
10.APP业务之短信验证码/图新验证码安全检测
11.APP业务之手势密码安全性检测
12.APP业务之用户敏感信息泄露利用
第四阶段:技能提升
1.打造自己常用的分析破解代码库
2.Xposed框架hook插件的编写和常用插件使用
3.substrate框架hook插件的编写
4.frida框架的使用方法
5.深入逆向APK找协议逆向加密解密的方法
6.了解常见的破解与防破解机制
7.认识dex加壳及特征
8.熟悉市面上常用的脱壳工具
9.动态调试脱壳APK
10.了解当前比较流行的HTML5混合开发框架及安全点
11.Android/IOS/HTML5三者的安全关系及共同点
12.移动安全未来展望