课程简介
逆向是为了更好的做安全防护,讲师结合自身多年的逆向分析经验,设计了本课程进行分享交流。本门课程的特点是基础性、核心性以及综合性,主要阐述的是安卓安全中软件、协议分析、逆向分析、修改破解等相关知识,在安卓移动安全中,起到了基石的作用。
课程目标为让学员掌握安卓移动安全系统化框架的基本知识、基本技术、基本原理与方法,如静态分析、动态调试、HOOK等。
适合人群为零基础,或想全面学习安卓安全核心技术分析的学员
讲师介绍
xiaoyu,前**论坛移动安全板块版主,就职于知名巨头互联网公司,从事移动安全相关工作。擅长逆向分析,也是编程高手。多次参加国内安全大比武,取得骄人成绩,于2014年参加阿里举办《2014移动安全挑战赛MSC第一届》获得Android精英奖,于2015年参加阿里举办《2015移动安全挑战赛MSC第二届》获得Android第三名,于2016年参加阿里举办《2016移动安全挑战赛MSC第三届》获得Android第一名,在2016年拿了360吾爱联合举办的《吾爱破解2016安全挑战赛》Android赛区加时赛第一名。
教学模式 | | | | 1个月左右 (具体进度看大家对知识点的掌握情况,1~2天发一节录像,每周1~2天YY直播互动) | | 由于老师个人时间问题,不一定会推出第2期,需要学习的同学请务必赶在本次班车 |
初拟大纲(开课后可能会根据大家的反馈做增改) 1.Android逆向环境的搭建和配置 JDK的安装与配置 Android SDK的安装与配置 2.详解Android常用逆向工具的使用方法、技巧 AndroidKiller JEB IDA APKTOOLS SMALI BAKSMALI ... 3.Android抓包环境的搭建和配置 模拟器的安装使用 模拟器抓包工具环境搭建 真机抓包工具环境搭建 4.详解Android常用抓包工具的的使用方法、技巧 fiddler、burpsuite、Charles、tcpdump、wireshark等工具 5.初识APK、Dalvik字节码以及Smali语言 学习理解APK的结构和作用 学习理解Dalvik字节码 学习接触smali语言 6.Smali具体语法分析,函数分析 smali语法实例讲解 7.Smali文件修改实战讲解以及课后习题 smali程序修改实战分析 课后作业 8.Java 语言入门讲解 了解熟悉java语言框架及重难点(会推荐相关教程、书籍教材等学习资料) 9.使用JD-Gui进行代码快速阅读分析 jd-gui的使用和作用范围 例子讲解 10.使用JEB分析工具分析详解 JEB的使用和作用范围、详细讲解 例子讲解 11.Android逆向中常见定位关键点方法介绍 介绍常用的定位、跟踪手段和技巧,方便分析 12.建立自己的逆向分析注入代码库 打造自己的注入代码库,编写模板,log注入,sleep注入等等 13.Android逆向分析之smali注入调试分析 实战smali注入调试分析 14.Android逆向分析之Xposed hook框架注入调试分析 15.Android逆向分析之Substrate hook框架注入调试分析 16.Android App中各类常用算法简介 17.Android逆向算法之MD5算法分析 18.Android逆向算法之TEA算法分析 19.Android逆向算法之DES算法分析 20.Android逆向算法之AES算法分析 实战病毒分析,涉及java逆向、SO、脱壳 ...
报名咨询企业QQ800073686
电话:0663-3400082 |