最近半年在学安卓逆向方面的知识，也考虑将其作为未来职业。

在看雪论坛上学到很多，这里做一个小的总结，同时有一些关于就业方向上的困惑，希望路过的各位大师傅可以提点一二

ps：后期能力提升了也打算贡献两篇实战文章~

这里分享一些学习路线和收藏的博客：

加固基础知识：

Android 类加载机制及热修复原理：https://juejin.cn/post/6844903855990243335#heading-0

Android中插件开发篇之----动态加载Activity(免安装运行程序)：https://blog.csdn.net/suyimin2010/article/details/80958712

Android的Proxy/Delegate Application框架：https://blogs.360.cn/post/proxydelegate-application.html#comment-77

一代壳（落地）：https://www.cnblogs.com/chenliangcl/p/9154052.html

一代壳（不落地）：http://www.520monkey.com/archives/629

二代壳（指令抽取）：http://www.520monkey.com/archives/1118

通过一款早期代码抽取壳入门学习 so 层分析：https://bbs.pediy.com/thread-260251.htm

hook加载dex的底层系统函数：dstmath/frida-unpack

内存暴力搜索：hluwa/FRIDA-DEXDump

基于主动调用的自动化脱壳方案：hanbinglengyue/FART

工具的话常用的有jadx，jeb，mt管理器，httpcanary，charles

动态调试用jeb或者as+smalidea

然后用得比较多的就是神器frida了

看雪的一篇基础教程：https://bbs.pediy.com/thread-227232.htm

r0ysue大佬的github：https://github.com/r0ysue/AndroidSecurityStudy/blob/master/FRIDA/A02/README.md

Sakura大佬的博客：https://eternalsakura13.com/2020/07/04/frida/

r0ysue大佬的知识星球真心不错！

工具就不用多说了，ida7.5，最好有个真机

so层的学习就是些逆向基本功了，我这方面的学习主要是通过ctf（到目前，也打了接近一年了）

这里分享几个android题型ctf的网站：

看雪自家的kctf题目真心质量不错：https://ctf.pediy.com/（以前的题都有存档，不过android题型可能不多）

赛宁的攻防世界：https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=1

不知名大佬的仓库：https://github.com/wnagzihxa1n/CTF-Mobile

另一位不知名大佬的个人网站：https://www.leadroyal.cn/?cat=7

然后就是各大比赛中android题经常会出现在逆向题中，不过比较零散..

so层主要要求，对一些加解密算法的掌握，对抗反调试，对抗混淆

ollvm混淆是so层很硬核的一个点，这里推荐4哥的一篇基础博客：https://mabin004.github.io/2018/08/23/ollvm%E5%AD%A6%E4%B9%A0/，最后想实现算法还原还是得看逆向调试的基本功了(心累.)

今年开春就准备找实习了，但感觉学得比较杂，没怎么聚焦.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！