也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大
少走了弯路,也就错过了风景,无论如何,感谢经历
0x01 前言
为了更好地帮助博友同学学习作者同学的博客,方便作者同学自己归纳总结专栏,本文详细介绍了博主同学在CSDN写的各种专栏,各种系列文章
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值,并且能够帮助你更好地解决实际问题。期待你加入我的知识星球,让我们一起成长和进步
1.1 自我介绍
橙留香说:“如果十年练不成,那我就练二十年、练三十年,直到练成为止”
作者:橙留香
学历:大专-贵州城市职业学院
任职:任职于国内某大型公司的信息安全团队
职位:威胁猎手
简介:读书关键在于个人,路,是人走出来的。文凭,也不等于能力水平。并想把自己所学所感真心传授给自己的学弟学妹,帮助更多陌生人
微信:Blue_Team_Park
注:添加好友时,备注个人信息(地区-职业-昵称),方便博主及时了解和通过
座右铭:如果十年练不成,那我就练二十年、练三十年,直到练成为止
座右铭:尚未佩妥剑,出门便江湖 | 愿历尽千帆,归来仍少年
备注:博主同学是正在努力前行在车联网安全路途上的废Wu废Wu废Wu,不混娱乐圈,娱乐圈勿扰,商业互吹勿扰,且我也不是大佬
注:有事咨询请移步微信公众号留言
非常感谢您搜索到我的博客并阅读!希望它能为您带来帮助
1.2 橙留香徒弟
橙留香徒弟(已出师),两位漂亮的00后妹子(巴拉巴拉小魔仙全身变):
- 大徒弟(夜燕)
- 二徒弟(独孤狗)
- 三徒弟(四宝)
注:未来努力前行,每天进步一点点的同时,师傅我更需修心养性
在这里,想对二宝、三宝、四宝说几句话:
- “人的思维总是很活跃的,但身体却是很诚实的,我们在认清自身想要什么的时候,切记一定要思维和身体同步,不要让三分钟热度让我们的梦想,再次半路夭折”
- 社会很残酷,你不逼着自己进步,早晚有一天别人会逼着你。但不管你们路途始终如何选择,师傅(哈哈,我不记仇的,就是脾气有时候也比较直,别往心里去,我在改在改,修身养性,嘻嘻…)依然是你们坚强的后盾。在你们需要帮助的时候,尽其所能帮助你们;在你们无助的时候,肩膀借你们靠一靠
- “能力很抽象没办法具体量化,但是学历有量化的标准。名校出现优秀的人概率更高,非名校出现优秀的人概率稍低,故有了学历的量化要求。但人与人之间的差距并不是年龄上的增加,也不是工作上的经验,而是思维上的认知与眼界”
- “聚是一团火,散是满天星” 希望无论我们身在何时、身处何地,都能够不忘初心,不断前行!
最后,让我们一起用爱发电,激情不灭,新知永续,让我们一起把知识传递给新人吧,毕竟我们也都曾经是新人,也许现在仍然如此
1.3 技术博客
橙留香的博客: 许多不一样的知识或内容会优先放在CSDN付费专栏的博客中,如需获取更多技术知识,可以考虑订阅付费专栏。订阅付费专栏之前建议可前往博主同学的微信公众号(橙留香Park)或橙留香博客导读:专栏系统分类和博客归纳总结【必看】查看相关系列专栏系列的部分文章,感兴趣再订阅付费专栏
注:博客文章随着知识面的增加,会不断重构。微信公众号或免费专栏已发的文章,重构CSDN原文章后不会再做修改
特别标注: 本博主同学所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本博主同学不承担任何法律及连带责任,请遵守中华人民共和国安全法
同学你们看一篇文章可能只需要十几分钟,但写一篇文章却需要好多小时甚至更久(寻找理论支撑,对存疑处进行反复验证并修订等等),感恩所有读者与我同行,也感谢CSDN记录了这所有的一切。未来,希望自己能继续分享更好的文章,与所有人一起进步
作者同学未来将继续努力前行,每天进步一点点的同时,激情不灭,新知永续,让我们一起把知识传递给新人吧,毕竟我们也都曾经是新人,也许现在仍然如此
| 专栏 | 内容 |
|---|---|
| 车联网安全自学篇之Android安全 | 从零学习Android安全和实践操作的在线笔记,包括基础篇【适合小白】 |
| 车联网安全自学篇之Android安全T | 从零学习Android安全和实践操作的在线笔记,包括提高篇【适合有一定基础的同学】 |
| 车联网安全自学篇之Android安全J | 从零学习Android安全和实践操作的在线笔记,包括进阶篇【适合有一定基础的同学】 |
| 车联网安全自学篇之Car Hacking | Car Hacking,佛系更新,精力有限,该专栏主要是作者从零学习Car Hacking所需安全技能和实践操作的在线笔记 |
| 车联网安全自学篇之ATTACK | 从零开展反入侵安全和实践操作的在线笔记,ATTACK 反入侵研究,包括基础篇【适合Android 反入侵领域小白】 |
| 车联网安全自学篇之ATTACK进阶 | 从零开展反入侵安全和实践操作的在线笔记,ATTACK 反入侵研究,包括提高篇【适合Android 反入侵领域有一定基础的同学】 |
| 车联网安全自学篇之杂项[免费专栏] | 部分付费专栏文章 [白飘怪最爱-_-嘻嘻]。若重构付费原文章内容后,不会在免费专栏中更新或修改 |
| Java代码审计 | Java代码审计实践操作的在线笔记 |
| Web攻防 | Web安全攻防实践操作的在线笔记 |
| Park生活书舍 | 橙留香同学个人生活情感的恼骚 |
1.4 “Android 移动攻防「橙留香Park」” 知识星球
在这里,我们聚集了一群志同道合的人,分享着各自的专业知识和经验,共同成长和学习。我们的合伙人、嘉宾来自不同领域,包括Android安全、Web安全、车联网安全、等保测评等,每位合伙人、嘉宾都是行业内的佼佼者,他们将分享他们独特的见解、经验和想法,帮助大家更好地了解这个领域
我们提供高质量的内容和深度交流的机会,让你能够在和合伙人、嘉宾和其他成员的互动中,得到更多的启发和灵感
我们相信,每个人都有自己的价值和潜力,只要有一个好的平台,就能够实现更多的可能性。在我们的知识星球中,你将与一群优秀的人共同探索、分享、成长。我们期待你的加入!
欢迎加入「橙留香Park」的 “Android 移动攻防「橙留香Park」” 知识星球,让我们相互交流共同进步,营造和谐、融洽、谦逊的技术氛围,拒绝虚假夸大。我们的目标是帮助想要入门 Android 移动安全的人,让每个人都能学到知识,进入 Android 移动安全领域,并成为其中的一员
▌为何创建?
始终相信 “技术是需要交流的,知识是需要沉淀的,精神是需要传承的”,以及想分享一些CSDN博客上未分享的知识
▌为何加入?
1、自己的路要自己走,没有人能代替你前行。但是这里有一群志同道合,不断探寻知识的同学们,一起探讨学习
2、星球面向对象:真心学习的人,谦逊交流的人,愿意分享的人。希望,您是一个纯粹的人,至少在这里
▌星球费用
收费不是目的,而是让有意愿的人参与进来。我们致力于打造平等的社区,只要你愿意分享交流,你所投入的费用一定会回报你,并带给你终身受益的知识
1、始终觉得知识付费并不可耻,但知识的价值无法用货币衡量
2、星球的所有收入将用于社区扩大、分享奖励和研究奖励。知识星球是起点,而非终点
3、所有付费用户,续费按星球当下价格续费
4、用户的续费折扣将根据其贡献度而异,前 10% 的贡献用户,则可享受免费续费
▌白嫖方法
有人问我:“你这么贵,有人买吗?”,也有人眼馋星球里的知识,想过来白嫖
你是不是以为,我很讨厌白嫖?其实,我是欢迎白嫖的,但有条件,如下:
1、如果你能分享资料(脱敏、无版权纠纷),我愿意与你共建知识星球
2、如果你嫌麻烦,或者不愿意提供资料,那就积极参与群内讨论,分享自己的知识。即使,没有知识也不必担心,一个好问题胜过一百个答案
3、如果这也不愿意,你可以分享我的公众号或CSDN博客,让更多人参与进来。公众号或CSDN博客已经有很多资料,应该可以满足你的需求
4、如果这还不愿意,那你可能是一位高端人士,白嫖可能不适合你的身份。不过我很愿意与你建立长期合作关系,提供一对一咨询、灵活用工等服务,服务一定到位(你将成为我的尊贵VIP客户,知识星球自然免费向你开放)
以上条款表明,伸手党的续费价格会逐渐增加,而真心交流的小伙伴,则可享受免费续费
现在,加入我们的知识星球,可获得价值399元的知识星球优惠券(限量100张)!快来加入我们,畅享知识的海洋!(优惠卷领取,请前往下面的链接)
0x02 【专栏】车联网安全自学篇之Android安全
Android APP渗透测试技术文章路线,大致会围绕下面三个阶段开展:
初阶
- Android 渗透工具的基本使用
- 掌握Android APP动静态调试技巧
- 掌握Hook 动态注入技术
- 掌握Android APP加壳和脱壳技术
- 掌握抓包和协议分析技术
- 掌握Android APP开发和APP漏洞的基本原理
中阶
- 学习掌握漏洞自动化工具开发
- Android Fuzz技术学习
高阶
- 逆向技术的全面进阶
- Android Fuzz技术进阶
[车联网安全自学篇] Andorid安全之搭建Android开发环境和基础学习指南
[车联网安全自学篇] Android安全之ADB命令总结「收藏版」
[车联网安全自学篇] Android安全之Smali语法总结「必备」
[车联网安全自学篇] Android安全之ARM汇编指令集手册「精简汇总版」
[车联网安全自学篇] Android安全之Android中常用权限手册「必备」
[车联网安全自学篇] Android安全之APK逆向入门介绍
[车联网安全自学篇] Android安全之APK应用程序分析「附带Smali基础语法解析」
[车联网安全自学篇] Android安全之Drozer安全测试详细使用教程
[车联网安全自学篇] Android安全之聊聊Drozer模块插件
[车联网安全自学篇] Android安全之车机Android攻击面总结
[车联网安全自学篇] Android安全之Android加密算法浅析
[车联网安全自学篇] Android安全之Android APP应用程序的汉化功能 (修改so中的字符串内容)
[车联网安全自学篇] Android安全之Android so文件分析「详细版」
[车联网安全自学篇] 手动注册Native/快速定位关键Smali代码方法
[车联网安全自学篇] Android安全之混淆机制、签名保护的案例浅析
[车联网安全自学篇] Android安全之绕过APK重打包签名校验「防篡改校验」
[车联网安全自学篇] Android安全之三问为什么?APP加固原理以及加固技术基础知识解惑
[车联网安全自学篇] Android安全之Android中allowBackup属性浅析「含案例实验」
[车联网安全自学篇] Android安全之不反编译APK情况下添加android:debuggable属性
[车联网安全自学篇] Android安全之Android奇淫run-as命令,调用系统受UID限制的API
[车联网安全自学篇] Android安全之检测APK应用程序是否可被调试的多种技巧
[车联网安全自学篇] Android安全之和平精英辅助APK逆向分析
[车联网安全自学篇] Android安全之Android Xposed插件开发,小白都能看得懂的教程
[车联网安全自学篇] Android安全之浅析Android APP是如何运行的
[车联网安全自学篇] Android安全之Android 如何生成APP(APK)「详解」
[车联网安全自学篇] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」
[车联网安全自学篇] Android安全之Android APP动态调试的三种Smali注入小技巧
[车联网安全自学篇] Android安全之动态调试APP的一些技巧「Android Studio调试」
[车联网安全自学篇] Android安全之IDA Pro调试dex(Dalvik指令动态调试)
[车联网安全自学篇] Android安全之利用GDB动态调试Android APP应用程序
[车联网安全自学篇] Android安全之利用JDB调试Android应用程序(动态代码注入技术)
[车联网安全自学篇] Android安全之IDA Pro调试so「普通调试+Debugger调试」
[车联网安全自学篇] Android安全之绕过SSL Pinning抓HTTPS数据
[车联网安全自学篇] Android安全之绕过直连、HOST校验、系统证书校验、代理检测、双向认证抓HTTPS数据
[车联网安全自学篇] Android安全之绕过WebView SSL Pinning抓HTTPS数据
[车联网安全自学篇] Android安全之Protobuf 协议安全「正向反解Protobuf 协议与逆向反解Protobuf 协议讲解」
[车联网安全自学篇] Android安全之Root检测与Root绕过(浅析)
[车联网安全自学篇] Android安全之Android工程模式
[车联网安全自学篇] Android安全之非预期的信息泄露(边信道信息泄露)「浅析」
[车联网安全自学篇] Android安全之「组件安全攻防」组件暴露导致的安全问题「基础篇含案例实验」
[车联网安全自学篇] Android安全之Content Provider攻防
[车联网安全自学篇] Android安全之Broadcast Receivers攻防
[车联网安全自学篇] Android安全之WebView攻防「基础篇」
[车联网安全自学篇] Android安全之数据存储与数据安全「详解」
[车联网安全自学篇] Android安全之Android Fragment注入
[车联网安全自学篇] Android安全之ZIP文件目录遍历漏洞
[车联网安全自学篇] Android安全之ZIP文件目录遍历漏洞
[车联网安全自学篇] Android安全之Android 序列化漏洞「浅析」
0x03 【专栏】车联网安全自学篇之Android安全T
[车联网安全自学篇] Android安全之IPC机制敏感信息挖掘
[车联网安全自学篇] Android安全之Log日志敏感信息泄露+自定义URL敏感信息泄露挖掘
[车联网安全自学篇] Android安全之本地存储敏感信息挖掘「一」
[车联网安全自学篇] Android安全之本地存储敏感信息挖掘「二」
[车联网安全自学篇] Android安全之APK备份文件敏感信息挖掘
[车联网安全自学篇] Android安全之剪贴板+键盘缓存+UI界面+自动截屏敏感信息挖掘
[车联网安全自学篇] Android安全之APK应用程序第三方服务+通知功能的敏感信息挖掘
[车联网安全自学篇] Android安全之检测APK中调试代码是否暴露敏感信息
[车联网安全自学篇] Android安全之检测APK中异常处理代码是否暴露敏感信息
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「静态分析」
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析」
0x04 【专栏】车联网安全自学篇之Android安全J
[车联网安全自学篇] Android安全之移动安全测试指南概述
[车联网安全自学篇] Android安全之常规移动安全测试指南
[车联网安全自学篇] Android安全之移动安全测试指南「移动安全测试基本原理」
[车联网安全自学篇] Android安全之移动安全测试指南「安全测试和SDLC」
[车联网安全自学篇] Android安全之移动安全测试指南「移动应用程序篡改和逆向工程」
0x05 【专栏】车联网安全自学篇之Car Hacking
[车联网安全自学篇] Car Hacking之车联网安全学习路线图
[车联网安全自学篇] Car Hacking之关于IoT安全该如何入门?你必须知道的那些事「3万字详解」
[车联网安全自学篇] Car Hacking之关于车联网安全中,你需要了解的常见安全术语
[车联网安全自学篇] Car Hacking之关于车联网安全中,你必须知道的常见车端知识
[车联网安全自学篇] Car Hacking之树莓派4B/2W,烧写SD卡刷入Android 系统
[车联网安全自学篇] Car Hacking之CAN总线初探
0x06 【专栏】车联网安全自学篇之ATTACK
[车联网安全自学篇] ATTACK安全之从ATT&CK看车联网安全如何落地企业SOC之基础知识篇
[车联网安全自学篇] ATTACK安全之Android Activity劫持检测与防护
[车联网安全自学篇] ATTACK安全之检测车机中ADB远程调试控制Android系统攻击
[车联网安全自学篇] ATTACK安全之Android BLE 攻击与检测
[车联网安全自学篇] ATTACK安全之Android SSH原理分析以及攻击检测
[车联网安全自学篇] ATTACK安全之交互式/非交互式Shell和登录式/非登录式Shell的检测
[车联网安全自学篇] ATTACK安全之Android ICMP隧道攻击原理与入侵检测实践
[车联网安全自学篇] ATTACK安全之Android 车机设备中监控命令执行的一些想法「概念篇」
[车联网安全自学篇] ATTACK安全之Android车机证书攻击场景检测「检测系统代理」
[车联网安全自学篇] ATTACK安全之Android车机证书攻击场景检测「检测backup备份APK获取证书」
[车联网安全自学篇] ATTACK安全之Android Root检测
[车联网安全自学篇] ATTACK安全之Frida反调试检测
[车联网安全自学篇] ATTACK安全之检测 Android APN 代理
0x07 【专栏】车联网安全自学篇之ATTACK进阶
[车联网安全自学篇] ATTACK安全之检测BootLoader+内核+文件系统的安全启动固件的异常篡改行为「一」
[车联网安全自学篇] 汽车威胁狩猎之威胁狩猎相关资源、威胁检测及威胁狩猎的工具、资源等大合集
[车联网安全自学篇] 汽车威胁狩猎之关于威胁狩猎该如何入门?你必须知道的那些事「7万字详解」
0x08 【专栏】车联网安全自学篇之杂项[免费专栏]
[免费专栏] Android安全之Android加密算法浅析
[免费专栏] Andorid安全之搭建Android开发环境和基础学习指南
[免费专栏] Android安全之Android so文件分析「详细版」
[免费专栏] Android安全之Android APP应用程序的汉化功能 (修改so中的字符串内容)
[免费专栏] Android安全之Android奇淫run-as命令,调用系统受UID限制的API
[免费专栏] Android安全之Android Xposed插件开发,小白都能看得懂的教程
[免费专栏] Android安全之Android APP动态调试的三种Smali注入小技巧
[免费专栏] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」
[免费专栏] Android安全之APK应用程序分析「附带Smali基础语法解析」
[免费专栏] Android安全之动态调试APP的一些技巧「Android Studio调试」
[免费专栏] Android安全之利用GDB动态调试Android APP应用程序
[免费专栏] Android安全之利用JDB调试Android应用程序(动态代码注入技术)
[免费专栏] Android安全之Root检测与Root绕过(浅析)
[免费专栏] Android安全之数据存储与数据安全「详解」
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
[免费专栏] Android安全之绕过直连、HOST校验、系统证书校验、代理检测、双向认证抓HTTPS数据
[免费专栏] Android安全之绕过WebView SSL Pinning抓HTTPS数据
[免费专栏] Android安全之Android Fragment注入
[免费专栏] Android安全之剪贴板+键盘缓存+UI界面+自动截屏敏感信息挖掘
[免费专栏] Android安全之APK应用程序签名异常的检测方法
[免费专栏] Android安全之Linux+Windows安装r2Frida环境配置及使用
[免费专栏] Android安全之利用ADT获取内存中的敏感信息
[免费专栏] Android安全之检测APK中调试代码是否暴露敏感信息
[免费专栏] ATTACK安全之检测车机中ADB远程调试控制Android系统攻击
[免费专栏] ATTACK安全之Android ICMP隧道攻击原理与入侵检测实践
[免费专栏] ATTACK安全之Android 车机设备中监控命令执行的一些想法「概念篇」
[免费专栏] ATTACK安全之Android车机证书攻击场景检测「检测系统代理」
[免费专栏] Android安全之Drozer安全测试详细使用教程
8.1 【橙留香Park】公众号
Android 静态方式逆向APK应用浅析【手动注入smali +IDA Pro静态分析so文件+IDA Pro基础使用讲解】
动态调试APP的一些技巧[Android Studio调试]
Android APK应用程序分析[附带Smali基础语法解析]
APP绕过WebView SSL Pinning抓包限制,进行抓包
APP绕过直连、系统证书校验、代理检测、双向认证的抓包限制,进行抓包
【干货】一文读懂 Android 数据存储与数据安全 [详解]
Android APP应用程序的汉化功能 (修改so中的字符串内容)
Android奇淫run-as命令,调用系统受UID限制的API
树莓派4B/2W,烧写SD卡刷入Android 系统「详解」
「干货」IVI信息娱乐系统中,带你一探检测ADB接入车机设备的异常检测「万字详解」
交互式/非交互式Shell和登录式/非登录式Shell的检测方法研究
交互式/非交互式Shell和登录式/非登录式Shell的检测技术研究
干货 | 网络安全行业现状/趋势、面试经验/题目分享「网络安全面试指南」
「Web安全」Windows安全基础、注册表和常用DOS命令
Web安全信息收集之域名、端口、服务、指纹、旁站、CDN、敏感信息
Wireshark安装入门及利用Wireshark抓取网站用户名密码教程
Wireshark抓包原理、ARP劫持、MAC泛洪及数据流追踪
文件上传漏洞 | Upload-labs靶场及CTF Write-Up
Chrom密码保存渗透解析+Chrom蓝屏漏洞及音乐软件漏洞复现
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权讲解「一」
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权讲解「二」
Vulnhub靶机渗透之bulldog信息收集和nc反弹Shell「三」
Python攻防 | 获取Windows主机信息、注册表、U盘痕迹和回收站「一」
Python攻防 | 正则表达式、网络爬虫和套接字通信入门「二」
Python攻防 | 实现IP及端口扫描器、多线程C段扫描器「三」
Python攻防 | 弱口令威胁、自定义字典生成及网站防护建议「四」
0x09 【专栏】Java代码审计
「Java代码审计」Java WebBug代码审计靶场「IDAE」
「Java代码审计」CVE-2017-10271&CVE-2017-12615远程调试「IDEA」
0x10 【专栏】Web攻防
RealWin Server HMI 漏洞复现与恶意攻击链分析
0x11【专栏】Park生活书舍
你以为你有很多路可以选择,其实你只有一条路可以走