移动安全学习教程:移动安全学习框架
移動Android安全學習體系:
1.熟悉Android程序包APK結構文件格式、運行流程、資源基礎等基礎知識
2.熟悉掌握APK的反編譯、靜態分析、動態分析、內存數據、網路傳輸、本地數據等分析技能
3.了解Android應用常見的安全漏洞點,并掌握對其安全漏洞的分析能力
4.熟悉Android常用的hook方法,包括Xposed、substrate、frida等,提高破譯加密解密、競品APP的分析能力
從業方向:
移動APP滲透工程師、信息安全工程師
企業價值:
為企業業務APP做安全漏洞分析、信息安全檢測、客戶端安全符合性評測,避免企業出現重大安全事故。
第一階段:APK反編譯基礎及靜態分析
1.移動安全的形勢及關注熱點
2.APK包的基本結構和簡單的反編譯
3.Smail語法基礎
4.Android常見反編譯工具
5.Android程序破解示例
6.Android程序去廣告應用
7.Android去除自簽名校驗方法
8.Android病毒分析
第二階段:APK動態分析
1.使用AndroidStudio針對Smail代碼進行動態調試
2.Android Jni編程
3.使用IDA對so進行反編譯
4.ARM匯編代碼講解
5.使用IDA進行篡改破解
6.使用IDA對so進行動態調試
7.使用GDB對APK內存進行Dump操作
8.動態分析小結
第三階段:業務APP安全漏洞分析
1.Android組件安全漏洞檢測
2.AndroidMainfest.xml中相關的安全配置檢測
3.Android本地拒絕服務漏洞安全分析
4.WebView常見安全漏洞點
5.Android本地保存數據安全分析
6.Android界面敏感數據顯示安全檢測
7.Android運行日志/內置賬號暴露的危害
8.HTTP/HTTPs中間人攻擊
9.APP業務之間網絡協議封包弱加密檢測
10.APP業務之短信驗證碼/圖新驗證碼安全檢測
11.APP業務之手勢密碼安全性檢測
12.APP業務之用戶敏感信息泄露利用
第四階段:技能提升
1.打造自己常用的分析破解代碼庫
2.Xposed框架hook插件的編寫和常用插件使用
3.substrate框架hook插件的編寫
4.frida框架的使用方法
5.深入逆向APK找協議逆向加密解密的方法
6.了解常見的破解與防破解機制
7.認識dex加殼及特征
8.熟悉市面上常用的脫殼工具
9.動態調試脫殼APK
10.了解當前比較流行的HTML5混合開發框架及安全點
11.Android/IOS/HTML5三者的安全關系及共同點
12.移動安全未來展望
總結
以上是生活随笔為你收集整理的移动安全学习教程:移动安全学习框架的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 一些有趣的资源搜索网站
- 下一篇: 【Other】希腊诸神大全-中英文名称