你們發(fā)現(xiàn)了嗎沼死?Android逆向着逐、安全方面的工程師真的越來越“稀有”了。
以騰訊意蛀、美團耸别、百度為代表的大廠們,在某招聘網(wǎng)站上居然薪酬高達30-60k县钥。
現(xiàn)在移動端市場越來越火熱秀姐,APP越來越多, 經(jīng)常有APP爆出竊取個人隱私若贮、強行定位囊扳、拉取通訊錄好友信息等各種霸道條款,還有很多病毒是我們不知道的兜看。
因此APP安全將面臨巨大的市場锥咸,而安卓逆向就能解決APP安全的問題,逆向APP一攻一防才能知道問題出來哪里细移,用什么辦法解決搏予。
但是安卓逆向是一個雜學(xué),要學(xué)的技能很多弧轧,考驗的是知識廣度+深度+經(jīng)驗雪侥。
最適合學(xué)習(xí)安卓逆向的,是那些已經(jīng)從事一段時間Android sdk ndk開發(fā)的人精绎。非常了解Android系統(tǒng)的運行機制速缨,并且長期使用CC++、java進行開發(fā)代乃,就可以嘗試去學(xué)習(xí)安卓逆向了旬牲。
如果你是準(zhǔn)備自學(xué)而又缺少學(xué)習(xí)資料仿粹,我最近正好薅到一份GitHub標(biāo)星7.5k的安卓App逆向與安全防護學(xué)習(xí)手冊,通俗易懂原茅,實例豐富吭历,既有基礎(chǔ)知識,也有操作技能擂橘,能夠幫助讀者快速入門進階晌区。
第一章 基礎(chǔ)篇
Android中鎖屏密碼加密算法分析
Android 中NDK開發(fā)
Android中開發(fā)與逆向常用命令總結(jié)
so文件格式解析
AndroidManifest.xml文件格式解析
resource . arsc文件格式解析
dex文件格式解析
第二章 防護篇
Android應(yīng)用安全防護的基本策略
Android中常用權(quán)限分析
Android中的run-as命令
Android中的allowBackup屬性
Android中的簽名機制
Android應(yīng)用加固原理
Android中的so加固原理
第三章 工具篇
Android逆向分析基礎(chǔ)
反編譯神器apktool和Jadx
Hook神器Xposed
脫殼神器ZjDroid
Native層Hook神器Cydia Substrate
第四章 操作篇
靜態(tài)方式逆向應(yīng)用
動態(tài)調(diào)試smali源碼
IDA工具調(diào)試so源碼
逆向加固應(yīng)用軟件技術(shù)分析
逆向應(yīng)用經(jīng)典案例分析
Android中常見漏洞分析
文件加密病毒W(wǎng)annacry樣本分析
