从发帖宣布试运营开始，仅仅在北京进行试运营，到报满十人，仅用了不到一个星期。

期间无数大佬通过留言、甚至直接拨打我们商务的电话进行咨询，催促我们到杭州、厦门、广深、成都去开班，大家的热情，超乎想象。

与在前期做调研的时候，三分之二的人表示会来参加一样；试运营一开始，大家纷纷用行动证明了，对确实地提高自身能力的渴望。

我们甚至没有做任何推广，只是简单地论坛发帖，公众号放在第三、四条（公众号头条永远是技术分享）跟大家提了一下而已，这么快的报名速度和大家持续反馈的力度，让我们深深地感受到了只有真正有用的技能、和真正的学会并掌握，升职加薪，才是我们会员的刚需。

在大家的热切期盼中，试运营班在北京开始了第一天的调试课程（动静态调试技术追新），以目前最为火爆和实用的frida作为切入点，结合jadx、010 Editor和IDA等辅助工具，开始了对Apk的逆向破解之旅。

对，你没有看错，我们有妹纸！妹纸技术还老好了！

Weekend1探讨、教授和动手实践、手把手教的主题和实验如下：

• Frida在全平台Win/Mac/Ubuntu的安装方法，Frida跟Xposed的异同，Frida的核心工作机制和流程，Frida源码浅析，使用Frida进行开发的技巧和窍门，Frida开发调试最佳实践；
• Frida hook Java，hook Java函数，hook 静态函数，Call Java 成员函数, Get Set 变量，打印 Java 调用栈，Hook 动态加载的 Dex，用于生产环境的RPC 调用，objection 框架实战；
• Frida hook Native，inline hook so，so attach hook，so replace hook，call so函数，打印so调用栈，hook libart，frida-trace，使用最新版12306.apk作为案例进行演示；
• Frida用于抓包：配置使用postern，配置使用Charles，配置系统安装证书，证书校验机制逆向分析，实战逆向社交App最新版soal.apk双向证书校验，实战frida SSL pinning bypass

最后我们做了一个大实验，全面体验Frida用于动态调试的快速和轻量，实战逆向最新版iqiyi.apk，还原被ollvm混淆的sign算法，主要的步骤有以下这些：

• Frida hook Java批量动态调用算法
• ollvm特征识别和检测
• 分析参数来源和引用定义
• 常量猜测和IDA操作技巧
• 更多静态分析经验分享
• 算法猜测和交叉引用分析
• Frida hook so hook sub_模拟验证

• 算法恢复和验证

  

让我们非常感动的是，虽然安排的时间是9:00~19:00，按理说10个小时足够充分了，但是到点了大家丝毫没有想要结束的意思，依旧在紧张地调试着程序，最后实在不行拖到七点半中科院研究所关门，大家才恋恋不舍收拾东西，只能说知识的魅力是无穷的。

Weekend2我们探讨、教授和动手实践、手把手教的主题和实验如下：

• 某旅游App的socket协议还原：

  • objection hook与抓包
  • getOutputStream, 确定请求参数
  • 寻找Socket的引用，寻找getInputStream的调用位置
  • 判断gz、zlib
  • frida注入进行动态解密

• 某安全sdk的sign算法逆向：

  • frida调用算法函数
  • dump内存中的so
  • 把所有代码强制转为thumb
  • 使用Findcrypt查找算法特征
  • 使用frida-trace来hook特征函数
  • sub_xxx.js打印调用栈
  • frida hook native so 偏移地址
  • frida hook上层函数反复验证结果

• 某电商App下单签名算法还原：

  • 抓包通讯流过滤关键参数
  • 找到sign参数的来源
  • 反推Interface的实现过程
  • frida hook jni函数
  • dump内存中的so
  • 使用ida调试线程数最少的进程
  • trace 基址发生变化之后的算法函数
  • 从trace日志中分析算法
  • 从结果回溯算法

因为有三个月的售后保证学会和长达一年的内参资料更新，学员们完全不用担心时间不够用，更多地还是课后的反复调试和实验加深对概念和技巧的理解，我们的老师随时为学员提供帮助和指导。

最后就是官宣一下，安卓高级研修班正式开放报名通道，渴望薪资double，渴望知识和力量的你还在等什么，赶紧报名加入我们吧！

所有报名高级研修班的同学，我们会赠送一次《安卓高级研修班》结业考试一次，限培训结束后三个月内，让大家有机会了解自己的真实水平，有的放矢，进一步奋发图强，不破楼兰终不还！

（PS：对于成绩优秀者，看雪可以出书面成绩证明。）

《安卓高级研修班》服务内容

服务对象：

有一定基础的初、中级安卓逆向研究员，迫切希望提高自身能力、学习能力强，升职加薪意愿强烈、学习意愿强烈。

开班时间：

• Weekend1：调试班：动静态调试技术追新（ghidra、frida、jeb、IDA等）
• Weekend2：逆向班：算法还原、协议分析（直播、短视频、电商、安全sdk等分析方法）
• Weekend3：脱壳班：脱壳、反混淆（unpack、dump、反反调试、反混淆、代码还原）
• Weekend4：加固班：加壳、加固（Java2C、Dex、加壳、混淆、反调试、虚拟化）

时间为连续四个周末；
制定符合业务实际情况、帮助学员切实提高业务技能的教学计划；
所有核心思路和案例现场手把手教会，并总结方法论教会；
为保证服务质量，每次开班名额上限十人；

开班地点：

• 优先同城满十人即开班；
• 异地愿意加入开班易可；

长期服务：

我们的目标是手把手教会学员为止，当月培训结束之后、附加三个月超长售后服务。

更新一年：

大家都知道，不管课堂时间有多长，课后大量的资料阅读和动手实际做实验才是提升自己的关键所在，因此我们会持续地将培训内容、问答和新资料进行整理和汇总，暂定形成一本《安卓高研内参》的PDF形式，每个月发给大家。

看雪高研内参订阅一年：包含工具追新、教材更新、答疑解惑、新的案例。

温馨服务：

坚持服务第一的理念，每次培训都附带午餐、晚宴，营造良好氛围，学员技术形象PR包装指导，学员文章、优先看雪推送，学员议题优先推送各大安全会议。

培训价格：

• 5999 元/人 （赠送《安卓高级研修班》结业考试一次，限培训结束后三个月内）

（PS：对于成绩优秀者，看雪可以出书面成绩证明。）

报名地址：

• https://www.kanxue.com/book-45.htm

联系我们：

课程顾问微信：r0ysue （备注安卓高研咨询）

渴望知识和力量的你还在等什么，赶紧报名加入我们吧！升职加薪从未如此直接！

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界