大師級逆向神器 - Android Frida 協定剖析及應用
陳佳林
- 出版商: 深智
- 出版日期: 2022-11-20
- 定價: $880
- 售價: 7.9 折 $695
- 語言: 繁體中文
- 頁數: 416
- ISBN: 626714660X
- ISBN-13: 9786267146606
-
相關分類:
駭客 Hack
- 此書翻譯自: 安卓 Frida 逆向與協議分析
立即出貨(限量) (庫存=3)
買這商品的人也買了...
-
深入理解 Android 內核設計思想, 2/e (上下冊)$948$901 -
Ansible : 建置與執行, 2/e (Ansible : Up and Running : Automating Configuration Management and Deployment the Easy Way, 2/e)$680$537 -
駭客的 Linux 基礎入門必修課 (Linux Basics for Hackers: Getting Started with Networking, Scripting, and Security in Kali)$420$357 -
Kotlin 權威 2.0:Android 專家養成術 (Kotlin Programming: The Big Nerd Ranch Guide)$620$484 -
深入理解 Kotlin 協程$474$450 -
Python 最強入門邁向頂尖高手之路:王者歸來, 2/e (全彩版)$1,080$853 -
$774Android 自定義控件高級進階與精彩實例 -
安卓 Frida 逆向與抓包實戰$594$564 -
資訊科技犯罪:資安戰爭開打!從心理測驗、交友軟體、廣告信&假新聞到選舉操控,駭客如何入侵你的真實生活$520$442 -
禍駭:網路犯罪世界的第一手紀實$400$340 -
圖解 Docker & Kubernetes 的知識與使用方法$620$490 -
黑帽 Python|給駭客與滲透測試者的 Python 開發指南, 2/e (Black Hat Python : Python Programming for Hackers and Pentesters, 2/e)$450$356 -
OpenCV 影像創意邁向 AI 視覺王者歸來 (全彩印刷)$890$703 -
不只是工程師才要懂的 App 資訊安全:取得資安檢測合格證書血淚史(iT邦幫忙鐵人賽系列書)$600$468 -
$374安卓 Frida 逆向與協議分析 -
深入剖析 Kubernetes$560$420 -
逆向分析實戰, 2/e$599$569 -
$556AR Foundation 增強現實開發實戰 (ARCore版) -
你就是不寫測試才會沒時間:Kuma 的單元測試實戰 -- Java篇(iThome鐵人賽系列書)$650$507 -
深入淺出 Android 開發, 3/e (Head First Android Development : A Learner's Guide to Building Android Apps with Kotlin, 3/e)$1,200$948 -
Notion 打造你的高效數位人生 -- 王者歸來$500$395 -
去園區當 ARM 工程師 - 嵌入式 C語言全高度昇華$1,080$853 -
高速建立大型桌面應用 - 全新 Electron 框架現在就動手做$880$695 -
不可不知的 Docker 開發部署實戰筆記:網站工程師一定要會的 8大核心能力$620$484 -
CTF 實戰從入門到提升$594$564
商品描述
☆★☆★【偶爾想走後門,卻不知如何下手?】★☆★☆
只有本書,教你如何「安全逆向」!
駭客堅持使用Android而非iPhone最大的原因,就是其基於Linux的開放及「可亂搞」性。然而就是因為Linux的開放及「可亂搞」,使得Android系統的安全性一直飽受質疑。當你在使用手機時,後台的演算法及爬蟲不斷地從你的手機中撈出資料,因此逆向工程及App安全,一直是Android駭客最感興趣的技術領域。Frida自從2014年末問世以來,迅速在全球安全社區掀起了熱潮,借助Frida動態修改記憶體的特性實現了快速逆向和演算法呼叫功能,Android應用安全分析和對抗技術從未像如今這樣成熟和自動化。然而道高一尺魔高一丈,大型軟體和平台的開發者也逐漸把演算法藏得越來越深,增加演算法本身的複雜度,或利用中間層將演算法保護,使得逆向工作變得更加困難,而Frida的沙盒機制,讓大家能更利用簡單的逆向方法解決這些問題。本書充實地介紹了如何安裝和使用Frida、基本的環境架設、Frida-tools、Frida指令稿、Frida API、批次自動化Trace和分析、RPC遠端方法呼叫,並包含大量App逆向與協定分析案例實戰,此外,還介紹了更加穩定的框架Xposed的使用方法,以及從Android原始程式開始訂製屬於自己的抓取封包沙盒,打造無法被繞過的抓取封包環境等內容。
本書看點
✪真正Android逆向工程的實作框架
✪動態修改記憶體架構,使用Kali-Nethunter
✪VM中安裝Kali連上Android手機進行
✪Xposed、Xposed Hook完整安裝及使用說明
✪封包/套件截取沙盒
✪Frida逆向、RPC、協定分析及取證
✪Android原始碼編輯及Xposed魔改
✪Android沙盒加解密庫、網路庫、系統庫「自吐」
✪收費直播間逆向分析
✪會員制非法應用破解付費繞過機制
作者簡介
陳佳林
看雪論壇版主,看雪公司講師,樹莓派玩家,在移動安全領域經驗豐富,多次主持銀行、電信及行業部門培訓並參與安全研究項目;在看雪安全開發者峰會、GeekPwn多次發表主題演講;愛折騰、興趣廣泛,樹莓派骨灰級愛好者,Frida傳授者,基於Frida r0capture抓包工具開發者。
目錄大綱
第1章 Android逆向環境架設
1.1 虛擬機器環境準備
1.2 逆向環境準備
1.3 行動裝置環境準備
1.4 Frida開發環境架設
1.5 本章小結
第2章 Frida Hook基礎與快速定位
2.1 Frida基礎
2.2 Hook快速定位方案
2.3 本章小結
第3章 Frida指令稿開發之主動呼叫與RPC入門
3.1 Frida RPC開發姿勢
3.2 Frida Java層主動呼叫與RPC
3.3 Frida Native層函數主動呼叫
3.4 本章小結
第4章 Frida逆向之違法App協定分析與取證實戰
4.1 保護App協定分析
4.2 違法應用取證分析與VIP破解
4.3 本章小結
第5章 Xposed Hook及主動呼叫與RPC實現
5.1 Xposed應用Hook
5.2 Xposed主動呼叫與RPC實現
5.3 本章小結
第6章 Android原始程式編譯與Xposed魔改
6.1 Android原始程式環境架設
6.2 Xposed訂製
6.3 本章小結
第7章 Android沙盒之加解密庫“自吐”
7.1 沙盒介紹
7.2 雜湊演算法“自吐”
7.3 crypto_filter_aosp專案移植
7.4 本章小結
第8章 Android沙盒開發之網路庫與系統庫“自吐”
8.1 從r0capture到原始程式沙盒網路庫“自吐”
8.2 風控對抗之簡單實現裝置資訊的篡改
8.3 本章小結
第9章 Android協定分析之收費直播間逆向分析
9.1 VIP功能繞過
9.2 協定分析
9.3 主動呼叫分析
9.4 本章小結
第10章 Android協定分析之會員制非法應用破解
10.1 r0tracer介紹與原始程式剖析
10.2 付費功能繞過
10.3 協定分析
10.4 打造智慧聊天機器人
10.5 本章小結
