首页
论坛
课程
招聘
[原创]android业务安全知识点
2022-7-12 12:38 4457

[原创]android业务安全知识点

2022-7-12 12:38
4457

主要是梳理一下Android业务安全涉及到的知识点,不定期更新,欢迎补充。

书籍

第一行代码——Android(第3版)
Android应用安全防护和逆向分析
Android软件安全权威指南
深入理解Android:Java虚拟机ART

博客

http://91fans.com.cn/
https://blog.vivcms.com/
https://www.qinless.com/
http://www.520monkey.com/
https://www.cnblogs.com/2014asm/
还有一些付费的培训课程知识星球等等,可以自己酌情付费学习。

工具

flutter逆向

https://github.com/Impact-I/reFlutter

java层反编译

jadx,GDA,JEB,androguard

native层反编译

ghidra,IDA Pro,binary ninja

frida

1.hluwa和r0ysue大佬发布的frida教程:https://github.com/hookmaster/frida-all-in-one
2.kevinspider的教程:
https://kevinspider.github.io/frida/frida-hook-java/
https://kevinspider.github.io/frida/frida-hook-so/

基于frida的一些好用的工具

1.跟随frida上游自动修补程序,并为Android构建反检测版本的frida-server:https://github.com/hzzheyang/strongR-frida-android
2.基于frida实现的逆向工具包:https://github.com/CreditTone/hooker
3.还是一个基于frida实现的逆向工具包:https://github.com/sensepost/objection
4.跟踪app的JNI调用:https://github.com/chame1eon/jnitrace
5.快速分析Java类/对象结构的objection插件:https://github.com/hluwa/Wallbreaker
(原理介绍:https://bbs.pediy.com/thread-260110.htm)
6.精简版objection+Wallbreaker:https://github.com/r0ysue/r0tracer
7.对Android Java方法的Tracer:https://github.com/hluwa/ZenTracer

抓包

1.安卓应用层抓包通杀脚本:https://github.com/r0ysue/r0capture
(原理介绍:https://mp.weixin.qq.com/s/lMV1UZYOaSRJjMa8PNFkow)
2.拦截okhttp的脚本:
https://github.com/siyujie/OkHttpLogger-Frida
https://github.com/httptoolkit/frida-android-unpinning
3.基于eBPF技术实现TLS加密的明文捕获:https://github.com/ehids/ecapture
4.Android HTTPS认证的N种方式和对抗方法总结 :https://ch3nye.top/Android-HTTPS%E8%AE%A4%E8%AF%81%E7%9A%84N%E7%A7%8D%E6%96%B9%E5%BC%8F%E5%92%8C%E5%AF%B9%E6%8A%97%E6%96%B9%E6%B3%95%E6%80%BB%E7%BB%93/

脱壳

dump dex

在内存中搜索并dump出dex文件的工具
https://github.com/hluwa/FRIDA-DEXDump
(原理介绍:https://bbs.pediy.com/thread-257829.htm)

函数抽取壳

脱函数抽取壳基本都是采用主动调用的思路。
代表工具:dexhunter,FUPK3,FART
实现demo:
1.分享一个自己做的函数抽取壳:https://bbs.pediy.com/thread-271139.htm
2.Android中实现「类方法指令抽取方式」加固方案原理解析:http://www.520monkey.com/archives/1118

java2c

大佬开源的java2c实现方案:https://github.com/amimo/dcc
貌似目前常见的加固方案里面java2c的并不多。

hook

PLT hook

1.https://github.com/iqiyi/xHook
2.https://github.com/bytedance/bhook

inline hook

3.https://github.com/jmpews/Dobby
4.https://github.com/bytedance/android-inline-hook

模拟

unicorn系列工具

unidbg,AndroidNativeEmu,ExAndroidNativeEmu
龙哥的unidbg系列教程:https://blog.csdn.net/qq_38851536/category_11102404.html

Qiling

使用Qiling仿真框架运行Android Runtime:https://bbs.pediy.com/thread-272605.htm

密码学

1.比findcrypt更好的检测工具,同时生成Frida hook代码:https://github.com/Pr0214/findhash
2.寻找加密算法常量的IDA插件:https://github.com/polymorf/findcrypt-yara
3.提供各种加密算法的在线web工具:https://gchq.github.io/CyberChef/

ollvm

我之前总结过对抗ollvm的常见方法:https://bbs.pediy.com/thread-272414.htm


[2022冬季班]《安卓高级研修班(网课)》月薪三万班招生中~

最后于 2022-7-17 11:04 被houjingyi编辑 ,原因:
收藏
点赞8
打赏
分享
最新回复 (7)
雪    币: 5599
活跃值: 活跃值 (15377)
能力值: ( LV12,RANK:520 )
在线值:
发帖
回帖
粉丝
随风而行aa 活跃值 10 2022-7-12 16:57
2
0
点个赞
雪    币: 922
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_ljtkvdky 活跃值 2022-7-12 17:44
3
0
reFlutter现在地址是
https://github.com/Impact-I/reFlutter
雪    币: 413
活跃值: 活跃值 (885)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
如梦而醉 活跃值 2022-7-12 17:56
4
0
这个91fans想多了
雪    币: 1286
活跃值: 活跃值 (1111)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
huangjw 活跃值 2022-7-12 18:16
5
0
各种方式的加密特征,可以参考资料吗,  比如aes des rsa等加密的特征的学习材料?
雪    币: 5802
活跃值: 活跃值 (4566)
能力值: ( LV15,RANK:531 )
在线值:
发帖
回帖
粉丝
houjingyi 活跃值 11 2022-7-15 10:47
6
0
已更新
雪    币: 404
活跃值: 活跃值 (18976)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
shinratensei 活跃值 1 2022-7-15 11:26
7
0
CyberChef用起来相当不错
雪    币: 692
活跃值: 活跃值 (1553)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kakasasa 活跃值 2022-7-15 12:52
8
0
感谢分享,收藏了
游客
登录 | 注册 方可回帖
返回