android安全学习笔记
第一部分 加密与解密
第二部分 程序员的自我修养
- 静态链接、可执行文件装载、动态链接
第三部分 二进制安全学习
- 栈漏洞、格式化字符串漏洞、堆漏洞基本原理
第四部分 android开发
- android 四大组件
第五部分 android安全基础知识
- android
- android studio项目开发
- 项目结构、Android SDK、Android NDK
- android逆向基础
- JEB静态动态分析APK
- IDA静态动态分析lib库
第六部分 ISCC2021LOCKK题解
- 程序运行
- 静态分析APK和so
- 动态分析
- IDA pro patch反调试、动调得到所有subkeys
- 变种AES解密
第七部分 Android 系统架构
- Android系统架构
- Android Framework通信
- APP启动流程
- binder通信应用实现
第八部分 android hook 学习
- Objection
- 内存漫游、wallbreaker插件、FRIDA-DEXDump插件
- HTTPS抓包
- 原理:中间人攻击、双向认证、SSL Pinning;配置:Kali、charles代理配置
- r0capture使用与分析;HOOK抓HTTP、HTTPS包
- HTTPS中间人抓包 绕过双向认证、ssl pinning
- 某app ssl pinning抓包实战
第九部分 android app渗透测试-Activity、Service
- 获取apk源代码
- vdexExtrator使用
- Activity漏洞挖掘
- Activity越权漏洞、拒绝服务攻击、劫持
- Service漏洞挖掘
- Service非授权访问、消息伪造、拒绝服务
- CTF实例
第十部分 android加壳脱壳学习
- 类加载器原理
- Dex整体加固壳、函数脱取壳、Vmp和dex2C
其他部分
-
- CommonsCollections6利用链学习;shiro550反序列化漏洞利用
-
- 脱壳技术:ESP定律;反调试技术:花指令