前言:
最近半年在学安卓逆向方面的知识,也考虑将其作为未来职业。
在看雪论坛上学到很多,这里做一个小的总结,同时有一些关于就业方向上的困惑,希望路过的各位大师傅可以提点一二
ps:后期能力提升了也打算贡献两篇实战文章~
总结:
这里分享一些学习路线和收藏的博客:
脱壳:
加固基础知识:
Android 类加载机制及热修复原理:https://juejin.cn/post/6844903855990243335#heading-0
Android中插件开发篇之----动态加载Activity(免安装运行程序):https://blog.csdn.net/suyimin2010/article/details/80958712
Android的Proxy/Delegate Application框架:https://blogs.360.cn/post/proxydelegate-application.html#comment-77
姜维大佬三篇关于壳的博客:
一代壳(落地):https://www.cnblogs.com/chenliangcl/p/9154052.html
一代壳(不落地):http://www.520monkey.com/archives/629
二代壳(指令抽取):http://www.520monkey.com/archives/1118
0x指纹大佬看雪的一篇文章:
通过一款早期代码抽取壳入门学习 so 层分析:https://bbs.pediy.com/thread-260251.htm
脱壳工具:
hook加载dex的底层系统函数:dstmath/frida-unpack
内存暴力搜索:hluwa/FRIDA-DEXDump
基于主动调用的自动化脱壳方案:hanbinglengyue/FART
java层:
工具的话常用的有jadx,jeb,mt管理器,httpcanary,charles
动态调试用jeb或者as+smalidea
然后用得比较多的就是神器frida了
frida:
基础教程:
看雪的一篇基础教程:https://bbs.pediy.com/thread-227232.htm
r0ysue大佬的github:https://github.com/r0ysue/AndroidSecurityStudy/blob/master/FRIDA/A02/README.md
Sakura大佬的博客:https://eternalsakura13.com/2020/07/04/frida/
r0ysue大佬的知识星球真心不错!
so层:
工具就不用多说了,ida7.5,最好有个真机
so层的学习就是些逆向基本功了,我这方面的学习主要是通过ctf(到目前,也打了接近一年了)
ctf:
这里分享几个android题型ctf的网站:
看雪自家的kctf题目真心质量不错:https://ctf.pediy.com/(以前的题都有存档,不过android题型可能不多)
赛宁的攻防世界:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=1
不知名大佬的仓库:https://github.com/wnagzihxa1n/CTF-Mobile
另一位不知名大佬的个人网站:https://www.leadroyal.cn/?cat=7
然后就是各大比赛中android题经常会出现在逆向题中,不过比较零散..
小结:
so层主要要求,对一些加解密算法的掌握,对抗反调试,对抗混淆
ollvm混淆是so层很硬核的一个点,这里推荐4哥的一篇基础博客:https://mabin004.github.io/2018/08/23/ollvm%E5%AD%A6%E4%B9%A0/,最后想实现算法还原还是得看逆向调试的基本功了(心累.)
一些困惑:
今年开春就准备找实习了,但感觉学得比较杂,没怎么聚焦.
0x0:关于岗位
通俗点说就是,android逆向现阶段好找工作吗,在哪些城市岗位会比较多(我比较关心深圳和广州岗位多吗)
0x1:关于方向
想了解具体方向有哪些,以及具体工作是干什么(简述就好
我现在了解(或者说听闻)到的一些是:
- 逆向so层的签名然后爬数据?
- 抢茅台?抢鞋?
- 反外挂的一些工作(没具体接触
- 竞品分析(听过很多次,不太懂具体工作
- 加固(写壳吗?
- 渗透测试?(不懂
希望路过的师傅们可以发表一些见解,感谢!!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2021-1-24 13:15
被Ssssone编辑
,原因: