最近半年在学安卓逆向方面的知识,也考虑将其作为未来职业。
在看雪论坛上学到很多,这里做一个小的总结,同时有一些关于就业方向上的困惑,希望路过的各位大师傅可以提点一二
ps:后期能力提升了也打算贡献两篇实战文章~
这里分享一些学习路线和收藏的博客:
加固基础知识:
Android 类加载机制及热修复原理:https://juejin.cn/post/6844903855990243335#heading-0
Android中插件开发篇之----动态加载Activity(免安装运行程序):https://blog.csdn.net/suyimin2010/article/details/80958712
Android的Proxy/Delegate Application框架:https://blogs.360.cn/post/proxydelegate-application.html#comment-77
一代壳(落地):https://www.cnblogs.com/chenliangcl/p/9154052.html
一代壳(不落地):http://www.520monkey.com/archives/629
二代壳(指令抽取):http://www.520monkey.com/archives/1118
通过一款早期代码抽取壳入门学习 so 层分析:https://bbs.pediy.com/thread-260251.htm
hook加载dex的底层系统函数:dstmath/frida-unpack
内存暴力搜索:hluwa/FRIDA-DEXDump
基于主动调用的自动化脱壳方案:hanbinglengyue/FART
工具的话常用的有jadx,jeb,mt管理器,httpcanary,charles
动态调试用jeb或者as+smalidea
然后用得比较多的就是神器frida了
看雪的一篇基础教程:https://bbs.pediy.com/thread-227232.htm
r0ysue大佬的github:https://github.com/r0ysue/AndroidSecurityStudy/blob/master/FRIDA/A02/README.md
Sakura大佬的博客:https://eternalsakura13.com/2020/07/04/frida/
r0ysue大佬的知识星球真心不错!
工具就不用多说了,ida7.5,最好有个真机
so层的学习就是些逆向基本功了,我这方面的学习主要是通过ctf(到目前,也打了接近一年了)
这里分享几个android题型ctf的网站:
看雪自家的kctf题目真心质量不错:https://ctf.pediy.com/(以前的题都有存档,不过android题型可能不多)
赛宁的攻防世界:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=1
不知名大佬的仓库:https://github.com/wnagzihxa1n/CTF-Mobile
另一位不知名大佬的个人网站:https://www.leadroyal.cn/?cat=7
然后就是各大比赛中android题经常会出现在逆向题中,不过比较零散..
so层主要要求,对一些加解密算法的掌握,对抗反调试,对抗混淆
ollvm混淆是so层很硬核的一个点,这里推荐4哥的一篇基础博客:https://mabin004.github.io/2018/08/23/ollvm%E5%AD%A6%E4%B9%A0/,最后想实现算法还原还是得看逆向调试的基本功了(心累.)
今年开春就准备找实习了,但感觉学得比较杂,没怎么聚焦.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2021-1-24 13:15
被Ssssone编辑
,原因: