首页
社区
课程
招聘
[求助]Android安全自学者,看完非虫大大的书迷茫了
发表于: 2014-9-15 16:54 27395

[求助]Android安全自学者,看完非虫大大的书迷茫了

2014-9-15 16:54
27395
本人刚踏进安全领域,非虫大大的《Android软件安全与逆向分析》马上看完了,因为是自学,也没什么实际项目可以操练,所以请教各位大神,如果确实要从事Android安全(暂时先考虑Android软件安全,系统安全也可以推荐),下一步该怎么办?还有什么书目要看?迷茫了。。。

    我这里有《加密与解密》《0day安全:软件漏洞分析技术》《黑客攻防技术宝典:web实战篇》,看这些经典书籍可以吗?看上去与Android安全不是直接相关,不知道对于搞Android安全帮助大吗?

真心求大神帮助!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (27)
雪    币: 341
活跃值: (143)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
2
一直看书就理论派了,实践得真知。可以操练的实际项目都找不到那你还是继续看书吧
2014-9-15 18:16
0
雪    币: 233
活跃值: (148)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
3
搞Android安全,先把常用的API熟悉,建议先做一款系统优化类的应用,你可以对着360手机卫士或者腾讯手机管家的功能做一遍,这样好处有两个好处:
1. 可以快速熟悉常用的API;
2. 系统优化类的应用都跟操作系统相关性比较大,可以快速熟悉Android框架;

等完完整整地把360或者管家的功能都实现过一遍,就可以开始学习一些逆向相关的工具了,像baksmali, dex2jar, ida等等,然后找找市面上常见的样本好好分析一下。这个阶段一般看到木马的行为描述,基本可以知道个大概了,而需要锻炼的是逆向分析的能力。另外如果碰到有一些利用系统漏洞实现的木马,也重点关注,把技术原理搞懂搞透。 在这个阶段,除了会接触到系统漏洞的利用,还要接触到混淆和加固的样本,这就需要更高深的逆向技术,这个阶段除了自己找样本分析,也要多关注一下Android的系统漏洞(包括linux的),也要多到看雪上看看别人的分享。 会相信到了这个阶段,你已经不会迷茫了,接下来你需要做的,是为自己选定一个方向。

安全领域有很多细分,就Android安全而言,也有做加固的、破解的、病毒扫描、系统安全、应用安全审计等等,就大的划分也有Web安全,网络安全,系统安全等等。

你需要做的,努力专攻一个方向,假以时日,你就是专家了,哈哈。

以上只是自己的一些想法和意见,供参考。
2014-9-15 20:27
0
雪    币: 19
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
确实是,不过自学,没有外界的项目,自己就不知道干啥了。多谢指点
2014-9-15 20:57
0
雪    币: 19
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
太感谢了!!!真的指明了道路!Android开发做过,只是一般的应用,大神建议的安全类的应用确实很好!

指的道路也很详细很清晰,非常感谢大神指点。

现在还不够有耐心的钻研,还是有点浮躁,找到一点钻研!循序渐进!
2014-9-15 21:03
0
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
6
把论坛的精华区都读一读,把wiki.secmobi.com的工具都试试,工具的文档都读读,然后你需要的就是实战分析了。
写点笔记发博客或者看雪,然后就去找个靠谱的安全团队从分析师做起把。
深入的话,需要补充两方面的知识,一是Windows平台软件安全和反病毒,二是Android系统原理。但不要很早就去看这两面的书,不会有太大的感觉。
2014-9-15 23:33
0
雪    币: 3542
活跃值: (239)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
赞一个!
2014-9-16 15:46
0
雪    币: 19
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
多谢大神,谨记教诲
2014-9-16 16:58
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
想問一下
為甚麼要看Windows平台软件安全和反病毒呢
不是感覺差別蠻大的嗎?

另外系统原理是指framework底下的linux kernel嗎
applications -> applications framework -> libraries -> anrdroid runtime -> linux kernal
老大 這樣一個一個學對嗎?
大概練到第幾層時可以開始逆向拆解apk來看

2014-9-25 21:41
0
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
10
Windows的逆向、漏洞和反病毒技术有十几年的历史积累,在方法上、思路上比较完善。Android上只是工具、架构和系统原理不同,但思路都一样。甚至你可以从Windows来看Android逆向上还缺什么,有些事情(比如hook)该怎么做。这是一个进阶的方法,适合把工具学完、遇到瓶颈没成长空间的时候。

另外我说的系统原理,就是指整个Android框架层和内核层的运行方式,建议看看罗升阳的书和博客就够了。

软件逆向可以从一开始就搞起。只是有的人会很长之间都只懂手工搞点爆破,也有的会从各个方向学会怎么样自动化分析、保护或者找漏洞。
2014-9-27 10:45
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
收藏起来备用,呵呵
2014-9-27 10:55
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
感謝版主的指引
咱還只是在學的剛剛升大二弱弱 
現在技能只有c/c++開發 /java開發 /android上層api/ data structure /x86 assembly
正在學到一半的algorithm && computer architecture
還有尚未學的compiler && computer system

版主覺得我該好好先把主要科目學習完,再來搞逆向嗎?
感覺學校學的和逆向都關係不大 也沒有老師在做這個研究的
但是自己又很感興趣,又怕走了歧路
謝謝
2014-9-28 11:50
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
十分感谢!!!!
2014-9-28 12:32
0
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
14
如果是想把安全(尤其是二进制安全)作为职业而不仅仅是兴趣爱好,这几个方向的积累对长期发展比较有好处(但是前期完全看不出来):操作系统、编译原理、体系结构和组成原理、计算机网络。

如果觉得学校里的课程比较简单,或者老师/课本不够好,学有余力的,建议至少找一本国外的教材读一遍。许多经典教材有公开课(不是MOOC那种,MOOC都削弱了难度),提供一些课后实验可以做做,比如MIT 6.828和MIT 6.858。

总之,你可以走两条路线,一是迅速上手然后两三年后遇到瓶颈,一是偏理论但是见效缓慢。不一定哪种更好,看自己的性格和兴趣了。
2014-9-28 12:33
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
我還是一步一步先修煉內功好了...內功修完了再來練劍
畢竟也比較"進可攻、退可守" 到時候這安全劍訣學不成  還可以走別的路...
摁感謝版大的指點了
2014-9-28 17:47
0
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
太感谢啦 解决了我的疑惑
2014-9-29 21:17
0
雪    币: 8
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
做优化类的应用,有没有教程啊,不知怎么入手做
2014-12-24 14:13
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
赞一个!我也是刚入门的小弱弱,大神这下给指点迷津了~
2014-12-26 18:00
0
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
看了各位大牛的指点,我也学习了不少。
2014-12-26 18:23
0
雪    币: 91
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
mark
2015-1-9 16:35
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
收藏下这篇帖子
2015-1-9 16:43
0
雪    币: 1317
活跃值: (243)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
22
求告知,刚踏入安卓的,想搞安全,来一个方向
2015-1-9 16:48
0
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
马克!我还是先从API看起吧~
2015-1-11 19:49
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
不错,好建议

2015-1-13 13:52
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
说的不错!

2015-1-13 13:55
0
游客
登录 | 注册 方可回帖
返回
//