安卓Frida逆向与协议分析

AirDuck

安卓Frida逆向与协议分析 (陈佳林).pdf

内容简介
《安卓Frida逆向与协议分析》翔实地介绍流行的Frida工具在安卓逆向工程中的应用，内容包括：如何安装和使用Frida、基本环境的搭建、Frida-tools、Frida脚本、Frida API、批量自动化Trace和分析、RPC远程方法调用、在无须逆向算法具体实现的情况下对Frida工具的调用，并提供了大量App逆向与协议分析案例，书中还介绍了更加稳定的Xposed框架的使用方法，以及从安卓源码开始定制属于自己的抓包沙箱，打造无法被绕过的抓包环境等内容。
本书案例丰富，注重实操，适合安卓应用安全工程师、安卓逆向分析工程师、爬虫工程师以及大数据采集和分析工程师使用。



目录

第1章 安卓逆向环境搭建 1
1.1 虚拟机环境准备 1
1.2 逆向环境准备 3
1.3 移动设备环境准备 6
1.3.1 刷机 6
1.3.2 ROOT 10
1.3.3 Kali NetHunter刷机 13
1.4 Frida开发环境搭建 17
1.4.1 Frida介绍 18
1.4.2 Frida使用环境搭建 18
1.4.3 Frida开发环境配置 22
1.5 本章小结 23
第2章 Frida Hook基础与快速定位 24
2.1 Frida基础 24
2.1.1 Frida基础介绍 24
2.1.2 Frida Hook 基础 26
2.1.3 Objection基础 28
2.2 Hook快速定位方案 33
2.2.1 基于Trace枚举的关键类定位方式 33
2.2.2 基于内存枚举的关键类定位方式 40
2.3 本章小结 46
第3章 Frida脚本开发之主动调用与RPC入门 47
3.1 Frida RPC开发姿势 47
3.2 Frida Java层主动调用与RPC 53
3.3 Frida Native层函数主动调用 61
3.4 本章小结 66
第4章 Frida逆向之违法App协议分析与取证实战 67
4.1 加固App协议分析 67
4.1.1 抓包 67
4.1.2 注册/登录协议分析 70
4.2 违法应用取证分析与VIP破解 75
4.2.1 VIP清晰度破解 75
4.2.2 图片取证分析 78
4.3 本章小结 87
第5章 Xposed Hook及主动调用与RPC实现 88
5.1 Xposed应用Hook 88
5.1.1 Xposed安装与Hook插件开发入门 88
5.1.2 Hook API详解 93
5.1.3 Xposed Hook加固应用 98
5.1.4 使用Frida一探Xposed Hook 101
5.2 Xposed主动调用与RPC实现 108
5.2.1 Xposed主动调用函数 108
5.2.2 Xposed结合NanoHTTPD实现RPC调用 115
5.3 本章小结 119
第6章 Android源码编译与Xposed魔改 121
6.1 Android源码环境搭建 121
6.1.1 编译环境准备 121
6.1.2 源码编译 125
6.1.3 自编译系统刷机 129
6.2 Xposed定制 131
6.2.1 Xposed源码编译 131
6.2.2 Xposed魔改绕过XposedChecker检测 140
6.3 本章小结 151
第7章 Android沙箱之加解密库“自吐” 153
7.1 沙箱介绍 153
7.2 哈希算法“自吐” 154
7.2.1 密码学与哈希算法介绍 154
7.2.2 MD5算法Hook“自吐” 155
7.2.3 Hash算法源码沙箱“自吐” 160
7.3 crypto_filter_aosp项目移植 167
7.4 本章小结 172
第8章 Android沙箱开发之网络库与系统库“自吐” 173
8.1 从r0capture到源码沙箱网络库“自吐” 173
8.1.1 App抓包分析 173
8.1.2 从r0capture到沙箱无感知抓包 176
8.1.3 使用沙箱辅助中间人抓包 186
8.2 风控对抗之简单实现设备信息的篡改 198
8.2.1 风控对抗基础介绍 198
8.2.2 源码改机简单实现 199
8.3 本章小结 210
第9章 Android协议分析之收费直播间逆向分析 212
9.1 VIP功能绕过 212
9.2 协议分析 217
9.3 主动调用分析 225
9.3.1 简单函数的主动调用 226
9.3.2 复杂函数的主动调用 230
9.4 本章小结 237
第10章 Android协议分析之会员制非法应用破解 238
10.1 r0tracer介绍与源码剖析 238
10.2 付费功能绕过 244
10.3 协议分析 250
10.4 打造智能聊天机器人 255
10.5 本章小结 260






50

试读已结束，请付费阅读全文。

￥ 0.50付费阅读

登录后可特价购买

  本文只能试读89%,付费后可阅读全文。