近年来，各大CTF赛事中安卓平台题目不断涌现，头部互联网公司也对移动业务安全如风控、手游反外挂、安全合规等越来越重视

在这样的大背景下，安卓安全方面的人才需求与日俱增，对安卓APP的逆向分析也成为了广大安全从业人员不可或缺的基本技能。

为了实现对安卓APP的逆向分析工作，往往在拿到一个apk以后需要首先使用静态分析对apk进行反编译和代码审计。

但是，随着APP加壳技术的普及与加固服务的便捷，越来越多的安卓App在发布前便使用代码加固来增加逆向分析难度，对加固App的脱壳便成了首要解决的难题。

因此当下，对安卓App的加固与脱壳已成为专业的安全分析人员必备的移动APP逆向分析技能，也是职场上升职加薪的强大竞争力。

为此，看雪推出干货和福利满满的《安卓APP加固攻与防》训练营！

报名链接：https://www.bagevent.com/event/6324919

本次训练营对Android平台App加固与脱壳进行培训，主要包括App加壳原理分析以及FART脱壳机的框架设计和原理，最后包含动手实践阶段，实现属于自己的自动化脱壳工具以及对加壳App的脱壳。

本次训练营对Frida进行培训，App逆向实例分析，动手实验：

1、从dex的整体保护开始，详细介绍加固技术的发展和每一代加固技术要解决的问题；

2、包含各加固技术的具体案例和分析，包含ART下的抽取壳、VMP壳以及dex2c壳的原理和案例分析；

3、包含FART全自动脱壳机框架和原理分析，以及FART要解决的问题；

4、包含不同类型抽取壳的案例分析，主要包括函数执行前恢复的以及增强版的函数抽取：函数自解密实现的抽取技术；

5、包含基于gdb的调试利器：Hyperpwn的使用；同时使用Hyperpwn实现对VMP壳的动态调试以及映射表的建立；

课程目录

一、 Android APP加固技术发展

1. dex整体保护

2. dex内存加载

3. 函数抽取

4. VMP和dex2c

二、 Android APP脱壳的本质

1. Dalvik下通用脱壳点原理和实践

2. ART下通用脱壳点原理和实践

3. 如何快速发现ART下海量脱壳点

4. ART下通用脱壳点的实践和效果测试

三、FART全自动脱壳机的框架和原理分析

1. FART框架设计和要解决的问题

2. FART第一组件：脱壳组件的设计

3. FART第二组件：主动调用链的构造

4. FART第三组件：修复组件的使用

四、使用Hyperpwn动态调试VMP壳案例

1. Hyperpwn的安装和使用 

2. 定制ART绕过所有反调试

3. 动态调试VMP中的解释器

4. 映射表的建立以及函数的还原

时间/地点

时间：2020年10月22日（周四） 9:00~18:00

地点：上海

培训亮点

老司机带你洞悉Android应用加固中函数抽取的根本原理，何为主动调用的脱壳思想，VMP的原理与攻击手段。

学员要求

有一定基础的Android逆向研究人员，对Android应用代码保护感兴趣，强烈想了解Android应用加固攻防的安全研究人员。

课程福利

1、主办方将赠送一部手机用于学习；

2、主办方将为学员提供免费午餐及晚餐；

3、学员可免费获得2020安全开发者峰会价值 1024元 门票一张。

注意：

1、本课程需由学员自带笔记本电脑；

报名ing

想要老司机亲传知识干货，帮你整理知识结构体系、开拓思路吗？

想要结识安全圈大佬，和大佬们互相交流、学习吗？

想要亲手实践脱壳，动手开发自己的自动化脱壳工具吗？

想要白嫖看雪价值1024元的SDC门票等福利吗？

小孩子才做选择，

这里你想要的全都有！

扫描二维码赶快报名吧！

报名链接：https://www.bagevent.com/event/6324919

3999元/人

支持开发票

报名咨询，请添加微信号 kanxuecome

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)