[求助]Android安全自学者，看完非虫大大的书迷茫了-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]Android安全自学者，看完非虫大大的书迷茫了

发表于: 2014-9-15 16:54 27347

[求助]Android安全自学者，看完非虫大大的书迷茫了

绿了芭蕉

2014-9-15 16:54

27347

本人刚踏进安全领域，非虫大大的《Android软件安全与逆向分析》马上看完了，因为是自学，也没什么实际项目可以操练，所以请教各位大神，如果确实要从事Android安全（暂时先考虑Android软件安全，系统安全也可以推荐），下一步该怎么办？还有什么书目要看？迷茫了。。。

我这里有《加密与解密》《0day安全:软件漏洞分析技术》《黑客攻防技术宝典：web实战篇》，看这些经典书籍可以吗？看上去与Android安全不是直接相关，不知道对于搞Android安全帮助大吗？

真心求大神帮助！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・17

免费・0

支持

最新回复 (27) 1 2 ▶
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 2 楼一直看书就理论派了，实践得真知。可以操练的实际项目都找不到那你还是继续看书吧 2014-9-15 18:16 0
boyliang 雪币： 233 活跃值： (148) 能力值： ( LV9，RANK：210 ) 在线值：发帖 10 回帖 75 粉丝 9 关注私信	boyliang 5 3 楼搞Android安全，先把常用的API熟悉，建议先做一款系统优化类的应用，你可以对着360手机卫士或者腾讯手机管家的功能做一遍，这样好处有两个好处： 1. 可以快速熟悉常用的API； 2. 系统优化类的应用都跟操作系统相关性比较大，可以快速熟悉Android框架；等完完整整地把360或者管家的功能都实现过一遍，就可以开始学习一些逆向相关的工具了，像baksmali, dex2jar, ida等等，然后找找市面上常见的样本好好分析一下。这个阶段一般看到木马的行为描述，基本可以知道个大概了，而需要锻炼的是逆向分析的能力。另外如果碰到有一些利用系统漏洞实现的木马，也重点关注，把技术原理搞懂搞透。在这个阶段，除了会接触到系统漏洞的利用，还要接触到混淆和加固的样本，这就需要更高深的逆向技术，这个阶段除了自己找样本分析，也要多关注一下Android的系统漏洞（包括linux的），也要多到看雪上看看别人的分享。会相信到了这个阶段，你已经不会迷茫了，接下来你需要做的，是为自己选定一个方向。安全领域有很多细分，就Android安全而言，也有做加固的、破解的、病毒扫描、系统安全、应用安全审计等等，就大的划分也有Web安全，网络安全，系统安全等等。你需要做的，努力专攻一个方向，假以时日，你就是专家了，哈哈。以上只是自己的一些想法和意见，供参考。 2014-9-15 20:27 0
绿了芭蕉雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	绿了芭蕉 4 楼确实是，不过自学，没有外界的项目，自己就不知道干啥了。多谢指点 2014-9-15 20:57 0
绿了芭蕉雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	绿了芭蕉 5 楼太感谢了！！！真的指明了道路！Android开发做过，只是一般的应用，大神建议的安全类的应用确实很好！指的道路也很详细很清晰，非常感谢大神指点。现在还不够有耐心的钻研，还是有点浮躁，找到一点钻研！循序渐进！ 2014-9-15 21:03 0
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 43 关注私信	Claud 6 6 楼把论坛的精华区都读一读，把wiki.secmobi.com的工具都试试，工具的文档都读读，然后你需要的就是实战分析了。写点笔记发博客或者看雪，然后就去找个靠谱的安全团队从分析师做起把。深入的话，需要补充两方面的知识，一是Windows平台软件安全和反病毒，二是Android系统原理。但不要很早就去看这两面的书，不会有太大的感觉。 2014-9-15 23:33 0
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 7 楼赞一个！ 2014-9-16 15:46 0
绿了芭蕉雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	绿了芭蕉 8 楼多谢大神，谨记教诲 2014-9-16 16:58 0
北落師門雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	北落師門 9 楼想問一下為甚麼要看Windows平台软件安全和反病毒呢不是感覺差別蠻大的嗎？另外系统原理是指framework底下的linux kernel嗎 applications -> applications framework -> libraries -> anrdroid runtime -> linux kernal 老大這樣一個一個學對嗎？大概練到第幾層時可以開始逆向拆解apk來看 2014-9-25 21:41 0
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 43 关注私信	Claud 6 10 楼 Windows的逆向、漏洞和反病毒技术有十几年的历史积累，在方法上、思路上比较完善。Android上只是工具、架构和系统原理不同，但思路都一样。甚至你可以从Windows来看Android逆向上还缺什么，有些事情（比如hook）该怎么做。这是一个进阶的方法，适合把工具学完、遇到瓶颈没成长空间的时候。另外我说的系统原理，就是指整个Android框架层和内核层的运行方式，建议看看罗升阳的书和博客就够了。软件逆向可以从一开始就搞起。只是有的人会很长之间都只懂手工搞点爆破，也有的会从各个方向学会怎么样自动化分析、保护或者找漏洞。 2014-9-27 10:45 0
azurelover 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	azurelover 11 楼收藏起来备用，呵呵 2014-9-27 10:55 0
北落師門雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	北落師門 12 楼感謝版主的指引咱還只是在學的剛剛升大二弱弱現在技能只有c/c++開發 /java開發 /android上層api/ data structure /x86 assembly 正在學到一半的algorithm && computer architecture 還有尚未學的compiler && computer system 版主覺得我該好好先把主要科目學習完，再來搞逆向嗎？感覺學校學的和逆向都關係不大也沒有老師在做這個研究的但是自己又很感興趣，又怕走了歧路謝謝 2014-9-28 11:50 0
myiverson 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	myiverson 13 楼十分感谢！！！！ 2014-9-28 12:32 0
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 43 关注私信	Claud 6 14 楼如果是想把安全（尤其是二进制安全）作为职业而不仅仅是兴趣爱好，这几个方向的积累对长期发展比较有好处（但是前期完全看不出来）：操作系统、编译原理、体系结构和组成原理、计算机网络。如果觉得学校里的课程比较简单，或者老师/课本不够好，学有余力的，建议至少找一本国外的教材读一遍。许多经典教材有公开课（不是MOOC那种，MOOC都削弱了难度），提供一些课后实验可以做做，比如MIT 6.828和MIT 6.858。总之，你可以走两条路线，一是迅速上手然后两三年后遇到瓶颈，一是偏理论但是见效缓慢。不一定哪种更好，看自己的性格和兴趣了。 2014-9-28 12:33 0
北落師門雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	北落師門 15 楼我還是一步一步先修煉內功好了...內功修完了再來練劍畢竟也比較"進可攻、退可守" 到時候這安全劍訣學不成還可以走別的路... 摁感謝版大的指點了 2014-9-28 17:47 0
陈少鹏雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	陈少鹏 16 楼太感谢啦解决了我的疑惑 2014-9-29 21:17 0
victory石头雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 40 粉丝 0 关注私信	victory石头 17 楼做优化类的应用，有没有教程啊，不知怎么入手做 2014-12-24 14:13 0
liuyunhao 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	liuyunhao 18 楼赞一个！我也是刚入门的小弱弱，大神这下给指点迷津了~ 2014-12-26 18:00 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 19 楼看了各位大牛的指点，我也学习了不少。 2014-12-26 18:23 0
垃圾一个雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 0 关注私信	垃圾一个 20 楼 mark 2015-1-9 16:35 0
痕无天雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 189 粉丝 0 关注私信	痕无天 21 楼收藏下这篇帖子 2015-1-9 16:43 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 22 楼求告知，刚踏入安卓的，想搞安全，来一个方向 2015-1-9 16:48 0
pqqop 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 160 粉丝 0 关注私信	pqqop 23 楼马克！我还是先从API看起吧~ 2015-1-11 19:49 0
chensl 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 25 粉丝 0 关注私信	chensl 24 楼不错，好建议 2015-1-13 13:52 0
chensl 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 25 粉丝 0 关注私信	chensl 25 楼说的不错！ 2015-1-13 13:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

绿了芭蕉

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 2 楼一直看书就理论派了，实践得真知。可以操练的实际项目都找不到那你还是继续看书吧 2014-9-15 18:16 0
boyliang 雪币： 233 活跃值： (148) 能力值： ( LV9，RANK：210 ) 在线值：发帖 10 回帖 75 粉丝 9 关注私信	boyliang 5 3 楼搞Android安全，先把常用的API熟悉，建议先做一款系统优化类的应用，你可以对着360手机卫士或者腾讯手机管家的功能做一遍，这样好处有两个好处： 1. 可以快速熟悉常用的API； 2. 系统优化类的应用都跟操作系统相关性比较大，可以快速熟悉Android框架；等完完整整地把360或者管家的功能都实现过一遍，就可以开始学习一些逆向相关的工具了，像baksmali, dex2jar, ida等等，然后找找市面上常见的样本好好分析一下。这个阶段一般看到木马的行为描述，基本可以知道个大概了，而需要锻炼的是逆向分析的能力。另外如果碰到有一些利用系统漏洞实现的木马，也重点关注，把技术原理搞懂搞透。在这个阶段，除了会接触到系统漏洞的利用，还要接触到混淆和加固的样本，这就需要更高深的逆向技术，这个阶段除了自己找样本分析，也要多关注一下Android的系统漏洞（包括linux的），也要多到看雪上看看别人的分享。会相信到了这个阶段，你已经不会迷茫了，接下来你需要做的，是为自己选定一个方向。安全领域有很多细分，就Android安全而言，也有做加固的、破解的、病毒扫描、系统安全、应用安全审计等等，就大的划分也有Web安全，网络安全，系统安全等等。你需要做的，努力专攻一个方向，假以时日，你就是专家了，哈哈。以上只是自己的一些想法和意见，供参考。 2014-9-15 20:27 0
绿了芭蕉雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	绿了芭蕉 4 楼确实是，不过自学，没有外界的项目，自己就不知道干啥了。多谢指点 2014-9-15 20:57 0
绿了芭蕉雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	绿了芭蕉 5 楼太感谢了！！！真的指明了道路！Android开发做过，只是一般的应用，大神建议的安全类的应用确实很好！指的道路也很详细很清晰，非常感谢大神指点。现在还不够有耐心的钻研，还是有点浮躁，找到一点钻研！循序渐进！ 2014-9-15 21:03 0
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 43 关注私信	Claud 6 6 楼把论坛的精华区都读一读，把wiki.secmobi.com的工具都试试，工具的文档都读读，然后你需要的就是实战分析了。写点笔记发博客或者看雪，然后就去找个靠谱的安全团队从分析师做起把。深入的话，需要补充两方面的知识，一是Windows平台软件安全和反病毒，二是Android系统原理。但不要很早就去看这两面的书，不会有太大的感觉。 2014-9-15 23:33 0
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 7 楼赞一个！ 2014-9-16 15:46 0
绿了芭蕉雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	绿了芭蕉 8 楼多谢大神，谨记教诲 2014-9-16 16:58 0
北落師門雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	北落師門 9 楼想問一下為甚麼要看Windows平台软件安全和反病毒呢不是感覺差別蠻大的嗎？另外系统原理是指framework底下的linux kernel嗎 applications -> applications framework -> libraries -> anrdroid runtime -> linux kernal 老大這樣一個一個學對嗎？大概練到第幾層時可以開始逆向拆解apk來看 2014-9-25 21:41 0
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 43 关注私信	Claud 6 10 楼 Windows的逆向、漏洞和反病毒技术有十几年的历史积累，在方法上、思路上比较完善。Android上只是工具、架构和系统原理不同，但思路都一样。甚至你可以从Windows来看Android逆向上还缺什么，有些事情（比如hook）该怎么做。这是一个进阶的方法，适合把工具学完、遇到瓶颈没成长空间的时候。另外我说的系统原理，就是指整个Android框架层和内核层的运行方式，建议看看罗升阳的书和博客就够了。软件逆向可以从一开始就搞起。只是有的人会很长之间都只懂手工搞点爆破，也有的会从各个方向学会怎么样自动化分析、保护或者找漏洞。 2014-9-27 10:45 0
azurelover 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	azurelover 11 楼收藏起来备用，呵呵 2014-9-27 10:55 0
北落師門雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	北落師門 12 楼感謝版主的指引咱還只是在學的剛剛升大二弱弱現在技能只有c/c++開發 /java開發 /android上層api/ data structure /x86 assembly 正在學到一半的algorithm && computer architecture 還有尚未學的compiler && computer system 版主覺得我該好好先把主要科目學習完，再來搞逆向嗎？感覺學校學的和逆向都關係不大也沒有老師在做這個研究的但是自己又很感興趣，又怕走了歧路謝謝 2014-9-28 11:50 0
myiverson 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	myiverson 13 楼十分感谢！！！！ 2014-9-28 12:32 0
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 43 关注私信	Claud 6 14 楼如果是想把安全（尤其是二进制安全）作为职业而不仅仅是兴趣爱好，这几个方向的积累对长期发展比较有好处（但是前期完全看不出来）：操作系统、编译原理、体系结构和组成原理、计算机网络。如果觉得学校里的课程比较简单，或者老师/课本不够好，学有余力的，建议至少找一本国外的教材读一遍。许多经典教材有公开课（不是MOOC那种，MOOC都削弱了难度），提供一些课后实验可以做做，比如MIT 6.828和MIT 6.858。总之，你可以走两条路线，一是迅速上手然后两三年后遇到瓶颈，一是偏理论但是见效缓慢。不一定哪种更好，看自己的性格和兴趣了。 2014-9-28 12:33 0
北落師門雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	北落師門 15 楼我還是一步一步先修煉內功好了...內功修完了再來練劍畢竟也比較"進可攻、退可守" 到時候這安全劍訣學不成還可以走別的路... 摁感謝版大的指點了 2014-9-28 17:47 0
陈少鹏雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	陈少鹏 16 楼太感谢啦解决了我的疑惑 2014-9-29 21:17 0
victory石头雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 40 粉丝 0 关注私信	victory石头 17 楼做优化类的应用，有没有教程啊，不知怎么入手做 2014-12-24 14:13 0
liuyunhao 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	liuyunhao 18 楼赞一个！我也是刚入门的小弱弱，大神这下给指点迷津了~ 2014-12-26 18:00 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 19 楼看了各位大牛的指点，我也学习了不少。 2014-12-26 18:23 0
垃圾一个雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 0 关注私信	垃圾一个 20 楼 mark 2015-1-9 16:35 0
痕无天雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 189 粉丝 0 关注私信	痕无天 21 楼收藏下这篇帖子 2015-1-9 16:43 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 22 楼求告知，刚踏入安卓的，想搞安全，来一个方向 2015-1-9 16:48 0
pqqop 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 160 粉丝 0 关注私信	pqqop 23 楼马克！我还是先从API看起吧~ 2015-1-11 19:49 0
chensl 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 25 粉丝 0 关注私信	chensl 24 楼不错，好建议 2015-1-13 13:52 0
chensl 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 25 粉丝 0 关注私信	chensl 25 楼说的不错！ 2015-1-13 13:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复