周哥:男,真名周扬荣,毕业于中科院软件所。曾就职于阿里巴巴,奇虎360安全公司,SUN中国工程研究院,北大计算机研究所等,创办了“麦洛科菲”高端IT安全培训 。
课程内容介绍
移动安全是信息安全的一个重要分支。随着智能手机的普及和移动互联网时代的到来, 移动支付已经完全取代了现金和钱包。 但同时也面临着各种移动端病毒和木马(比如勒索木马)的威胁,因此移动端必须做好安全防护。包括BAT在内的各大中小互联网公司都在大力招聘移动安全技术人才。本课由浅入深,主讲内容包括了:SMALI汇编与APK、SO逆向静态分析(ARM汇编在另一个课程里),APK和SO无码级动态调试反调试,APK和SO的加壳与脱壳,ROOT原理,XPOSE HOOK以及免root HOOK(virtual app)应用(消息防撤回,抢红包等)。是学习Android移动安全不可多得的一门入门与提高课。本课程大纲如下:
1.序言
1.1课程所学前置基础
1.2课程所需工具准备
1.3Android系统架构与气动Zygote
1.4了解麦洛科菲
2.APK逆向
2.1APK文件组成剖析
2.2如何获取APK的SMALI汇编代码
2.3寄存器命名与类型描述符
2.4数据定义指令
2.5数据操作指令
2.6实例操作指令
2.7数组操作指令
2.8比较指令
2.9跳转指令
2.10字段操作指令
2.11数据转换指令
2.12算术指令
2.13空指令,锁指令,异常指令,方法指令等
2.14Class字段定义与访问方法
2.15函数定义,调用与返回值
2.16练习:动手写一个SMALI版helloworld
2.17常见语句的SMALI汇编分析(if,循环,switch等)
2.18内部类的逆向分析
2.19APK逆向分析思路
2.20dex文件格式,ART模式,OAT文件格式
2.21课后练习:APK重新打包
3. IDA SO逆向
3.1ELF文件格式,linker SO加载
3.2IDA静态分析SO文件
3.3静态分析面临的问题与挑战
3.4Android常用调试命令
4.动态调试
4.1无码级APK动态调试实战
4.2无码级SO动态调试实战
4.3IDA动态调试(2)
4.4反调试
5.加壳与脱壳
5.1APK加壳原理与实战
5.2SO加壳原理与实战
5.3脱壳原理与思路
6.Root与hook
6.1Root原理与实现方式
6.2SELinux对root的影响
6.3XPOSE HOOK原理与实例分析
6.4cydia substrate,frida HOOK简介
6.5免root hook与virutal app应用:消息防撤回等
学员评价
勘误提示
如您在学习过程中发现任何“错误”,请通过email:10950150@qq.com告知我们错误所在的课程名称和错误所在视频的时间起始位置。错误一经我们确认,我们将会在该门课程的“课程概述”里提供“错误更正”信息,并对您表示衷心的感谢。
