首页
社区
课程
招聘
Android逆向的一点总结和困惑
发表于: 2021-1-9 23:02 22226

Android逆向的一点总结和困惑

2021-1-9 23:02
22226

最近半年在学安卓逆向方面的知识,也考虑将其作为未来职业。

在看雪论坛上学到很多,这里做一个小的总结,同时有一些关于就业方向上的困惑,希望路过的各位大师傅可以提点一二

ps:后期能力提升了也打算贡献两篇实战文章~

这里分享一些学习路线和收藏的博客:

加固基础知识:

Android 类加载机制及热修复原理:https://juejin.cn/post/6844903855990243335#heading-0

Android中插件开发篇之----动态加载Activity(免安装运行程序):https://blog.csdn.net/suyimin2010/article/details/80958712

Android的Proxy/Delegate Application框架:https://blogs.360.cn/post/proxydelegate-application.html#comment-77

一代壳(落地):https://www.cnblogs.com/chenliangcl/p/9154052.html

一代壳(不落地):http://www.520monkey.com/archives/629

二代壳(指令抽取):http://www.520monkey.com/archives/1118

通过一款早期代码抽取壳入门学习 so 层分析:https://bbs.pediy.com/thread-260251.htm

hook加载dex的底层系统函数:dstmath/frida-unpack

内存暴力搜索:hluwa/FRIDA-DEXDump

基于主动调用的自动化脱壳方案:hanbinglengyue/FART

工具的话常用的有jadx,jeb,mt管理器,httpcanary,charles

动态调试用jeb或者as+smalidea

然后用得比较多的就是神器frida了

看雪的一篇基础教程:https://bbs.pediy.com/thread-227232.htm

r0ysue大佬的github:https://github.com/r0ysue/AndroidSecurityStudy/blob/master/FRIDA/A02/README.md

Sakura大佬的博客:https://eternalsakura13.com/2020/07/04/frida/

r0ysue大佬的知识星球真心不错!

工具就不用多说了,ida7.5,最好有个真机

so层的学习就是些逆向基本功了,我这方面的学习主要是通过ctf(到目前,也打了接近一年了)

这里分享几个android题型ctf的网站:

看雪自家的kctf题目真心质量不错:https://ctf.pediy.com/(以前的题都有存档,不过android题型可能不多)

赛宁的攻防世界:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=1

不知名大佬的仓库:https://github.com/wnagzihxa1n/CTF-Mobile

另一位不知名大佬的个人网站:https://www.leadroyal.cn/?cat=7

然后就是各大比赛中android题经常会出现在逆向题中,不过比较零散..

so层主要要求,对一些加解密算法的掌握,对抗反调试,对抗混淆

ollvm混淆是so层很硬核的一个点,这里推荐4哥的一篇基础博客:https://mabin004.github.io/2018/08/23/ollvm%E5%AD%A6%E4%B9%A0/,最后想实现算法还原还是得看逆向调试的基本功了(心累.)

今年开春就准备找实习了,但感觉学得比较杂,没怎么聚焦.


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2021-1-24 13:15 被Ssssone编辑 ,原因:
收藏
免费 17
支持
分享
最新回复 (35)
雪    币: 916
活跃值: (3434)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
2

逆向应该只作为技能树中的一节。 

专注于逆向分析的岗位需求中占大头的都游离在法律边缘(爬虫,黑灰产,甚至竞品分析也有风险);正经活占小头,比如病毒分析,电子取证等。


至于其他方向:

对于业务安全、二进制攻防,丰富的逆向知识有利于自省风险面,预测对手的进攻路线,建设预前及事后的防御体系;

对于漏洞挖掘,熟练的逆向技巧经常能提高多倍的工作效率;

对于应用开发,楼下跟上。


最后于 2021-1-10 00:00 被葫芦娃编辑 ,原因:
2021-1-9 23:58
4
雪    币: 2930
活跃值: (6676)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

学得好自己开个网店接单都能月入过万 只不过得会营销不然有没有单子都是个问题(之前有和朋友一起开淘宝店干过一段时间)  现在淘宝上也有不少竞争者这就意味着内卷要开始了但相比于其他类目内卷也不算严重

最后于 2021-1-10 00:10 被微启宇编辑 ,原因:
2021-1-10 00:05
0
雪    币: 986
活跃值: (6167)
能力值: ( LV7,RANK:115 )
在线值:
发帖
回帖
粉丝
4
葫芦娃 逆向应该只作为技能树中的一节。 专注于逆向分析的岗位需求中占大头的都游离在法律边缘(爬虫,黑灰产,甚至竞品分析也有风险);正经活占小头,比如病毒分析,电子取证等。至于其他方向:对于业 ...
感谢葫芦娃大佬!所以,从事安卓逆向相关工作,除了逆向本身,还应侧重学开发吗?
2021-1-10 10:42
0
雪    币: 986
活跃值: (6167)
能力值: ( LV7,RANK:115 )
在线值:
发帖
回帖
粉丝
5
爱我佳鑫 学得好自己开个网店接单都能月入过万 只不过得会营销不然有没有单子都是个问题(之前有和朋友一起开淘宝店干过一段时间)  现在淘宝上也有不少竞争者这就意味着内卷要开始了 ...
网店具体是做什么工作?帮忙脱壳破解吗?
2021-1-10 10:44
0
雪    币: 916
活跃值: (3434)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
6
开发肯定要学,需要掌握到什么程度就看工作的侧重点了,贴近业务的需要高质量编程,研究性质的一般能跑就行,技能树肯定要点亮, 技能点怎么分配就看你自己了。
 其实开发和逆向是相辅相成的, 代码逆多了就知道怎么写更好, 代码写多了就知道类似的怎么逆。
2021-1-10 11:57
1
雪    币: 2930
活跃值: (6676)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
Ssssone 网店具体是做什么工作?帮忙脱壳破解吗?

就跟葫芦娃大佬说的那样 主要是偏灰产的多  apk破解最多尤其是按键精灵类脚本破解最多 一单价格看难度简单的一单30或50 难度高的一单过千不是问题  正常难度一般都是几百块 如果店铺人气旺的话一天十几或几十单都不是问题

最后于 2021-1-10 13:13 被微启宇编辑 ,原因:
2021-1-10 13:12
0
雪    币: 986
活跃值: (6167)
能力值: ( LV7,RANK:115 )
在线值:
发帖
回帖
粉丝
8
葫芦娃 开发肯定要学,需要掌握到什么程度就看工作的侧重点了,贴近业务的需要高质量编程,研究性质的一般能跑就行,技能树肯定要点亮, 技能点怎么分配就看你自己了。 [em_39] 其实开发和逆向是相辅相成的, ...
理解了理解了,多谢葫芦娃大佬~
2021-1-10 15:53
0
雪    币: 588
活跃值: (367)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
同问!一样开春找工作迷茫中
2021-1-19 14:16
0
雪    币: 0
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
找工作 主要是一二线的比较多,小城市的基本没什么机会
2021-1-20 10:40
0
雪    币: 1636
活跃值: (653)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
工作地点,北上广深,杭州、成都。别的地方就几乎没有这方面的工作。
2021-1-21 23:42
0
雪    币: 1636
活跃值: (653)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
爱我佳鑫 学得好自己开个网店接单都能月入过万 只不过得会营销不然有没有单子都是个问题(之前有和朋友一起开淘宝店干过一段时间)  现在淘宝上也有不少竞争者这就意味着内卷要开始了 ...
事实上,如果学服务器,轻轻松松月入几万,如果不玩灰产,学这个就是废的。
2021-1-21 23:43
0
雪    币: 2930
活跃值: (6676)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
琅環玉碎 事实上,如果学服务器,轻轻松松月入几万,如果不玩灰产,学这个就是废的。
确实 不玩灰产简直是屠龙之技
2021-1-21 23:48
0
雪    币: 588
活跃值: (367)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
学服务器是学些什么?
2021-1-22 17:02
0
雪    币: 1636
活跃值: (653)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
15
听风不是雨 学服务器是学些什么?
java spring(最实用),linux C++
2021-1-25 23:38
0
雪    币: 1671
活跃值: (2188)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
16
广深逆向的真的很少,除非大厂这些做安全的。像葫芦娃大佬说的,做开发就挺好
2021-1-27 09:41
0
雪    币: 59
活跃值: (185)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
18
友情提示:开发里面懂安全的非常吃香!
2021-2-4 09:27
0
雪    币: 3014
活跃值: (1717)
能力值: ( LV3,RANK:36 )
在线值:
发帖
回帖
粉丝
19
可以在招聘软件上看看所在城市对逆向的职位需求
大厂我没去过,不做评价;小公司除非是灰产为主业,要不然不会专门招逆向的人;其他的就是开发为主逆向为辅的工作了
2021-2-4 09:48
0
雪    币: 330
活跃值: (105)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
20
本人在上海一个第二梯队的公司的做安卓开发,大部分时间做安卓安全类,主要的工作内容就是反外挂。也算半个逆向人员吧,个人感觉安卓逆向的工作不是很好找,打电话找工作的基本都是黑、灰产业的,但是懂安全的安卓开发真的是比较吃香,特别是一些客户端保护、检测或者黑科技保活之类技术。有点不太建议全投入到逆向中,用逆向的能力来辅助开发,这样工作感觉还是比较好找的。
2021-2-5 17:11
1
雪    币: 3126
活跃值: (3271)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
21
toyuk 本人在上海一个第二梯队的公司的做安卓开发,大部分时间做安卓安全类,主要的工作内容就是反外挂。也算半个逆向人员吧,个人感觉安卓逆向的工作不是很好找,打电话找工作的基本都是黑、灰产业的,但是懂安全的安卓开 ...
疑惑:游戏安全测试相较于游戏安全开发是一种怎样的存在呢
2021-2-8 14:52
0
雪    币: 6911
活跃值: (9069)
能力值: ( LV17,RANK:797 )
在线值:
发帖
回帖
粉丝
22
鸡蛋不能装在一个篮子里面。
2021-2-8 14:54
0
雪    币: 2285
活跃值: (1037)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
23
逆向在业务安全的需求多一些,可以找几个大厂的安全团队聊聊,比如美团,快手,字节这些,看看业界情况

我个人是不太建议只专注在逆向上面,比如我现在需要逆算法绕风控,这玩意的结果只有能干和不能干,没有说干一半,干一半等于不能干

如果未来铁了心要搞逆向,就好好搞吧,大厂都缺人,缺能干的
2021-2-8 16:24
0
雪    币: 330
活跃值: (105)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
24
dayday向上8 疑惑:游戏安全测试相较于游戏安全开发是一种怎样的存在呢[em_80]?
分游戏行业,游戏安全测试应该是黑盒安全吧,可能做一些非逆向之类的安全,比如防止非法过关、卡道具之类。游戏安全开发应该是防外挂、外挂技术能力分析、代码加密之类的工作内容吧。以上全是猜的,主要不是游戏相关的工作。
2021-2-26 11:52
0
雪    币: 614
活跃值: (883)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
25
相比做防御,如加固、混淆。我更喜欢做攻击,因为攻击是能直接拿到业务结果的,签名算法被攻破,核心算法被解密,解密数据被还原,都是业务结果。而攻击只要找到一个脆弱点攻击进去就能拿到结果,而防御是全面性的,且不好评估你的结果。比如加固完以后,效果怎么样,防住多少人次的逆向,没防住的怎么样了?
2021-3-2 13:26
1
游客
登录 | 注册 方可回帖
返回
//