安卓 Frida 逆向與協議分析
陳佳林
- 出版商: 清華大學
- 出版日期: 2022-03-01
- 定價: $474
- 售價: 7.9 折 $374
- 語言: 簡體中文
- 頁數: 260
- ISBN: 7302598975
- ISBN-13: 9787302598978
-
相關分類:
Penetration-test
-
相關翻譯:
大師級逆向神器 - Android Frida 協定剖析及應用 (繁中版)
立即出貨 (庫存 < 4)
買這商品的人也買了...
-
$474經典 Java EE 企業應用實戰-基於 WebLogic/JBoss 的 JSF + EJB 3 + JPA 整合開發 -
$768Java Web 開發實例大全 (提高捲)(附光盤) -
$450音視頻開發進階指南 : 基於 Android 與 iOS 平臺的實踐 -
$594Android 音視頻開發 -
$294Android 並發開發 -
$352Java Web 開發實戰 -
$281Android 嵌入式開發及實訓 -
Android 御用語言:用 Kotlin 豪華開發 APP$650$514 -
$280JSP 應用開發案例教程 -
$352Java Web 程序設計基礎入門與實戰 (微課版) -
$469基於 Kotlin 的 Spring Boot 微服務實戰 -
$774Android 自定義控件高級進階與精彩實例 -
Spring Boot 微服務跨語言:最強 Kotlin 後端開發終極範例$790$624 -
$792輕量級 Java EE 企業應用開發實戰 -
$648Kotlin 移動應用開發技術 -
WebRTC 音視頻實時互動技術:原理、實戰與源碼分析$534$507 -
$564安卓 Frida 逆向與抓包實戰 -
老姐要用 Kotlin 寫專案:從 Server 到 Android APP 的開發生存日記(iT邦幫忙鐵人賽系列書)$580$452 -
$407Java Web 入門很輕松 (微課超值版) -
$422Android 應用安全實戰 : Frida 協議分析 -
$426智能汽車寶盒之鑰 — Android Automotive 車載信息系統 (AAOS) -
從0到0.99 Android 架構開發實戰:以便利貼應用程式為例 (iThome鐵人賽系列書) (書況較舊,不介意在下單)$600$468 -
大師級逆向神器 - Android Frida 協定剖析及應用$880$695 -
App 安全實戰指南 : Android 和 iOS App 的安全攻防與合規$594$564 -
$454Java 網絡爬蟲精解與實踐
中文年末書展|繁簡參展書2書75折 詳見活動內容 »
-
75折
為你寫的 Vue Components:從原子到系統,一步步用設計思維打造面面俱到的元件實戰力 (iThome 鐵人賽系列書)$780$585 -
75折
BDD in Action, 2/e (中文版)$960$720 -
75折
看不見的戰場:社群、AI 與企業資安危機$750$563 -
79折
AI 精準提問 × 高效應用:DeepSeek、ChatGPT、Claude、Gemini、Copilot 一本搞定$390$308 -
7折
超實用!Word.Excel.PowerPoint 辦公室 Office 365 省時高手必備 50招, 4/e (暢銷回饋版)$420$294 -
75折
裂縫碎光:資安數位生存戰$550$412 -
日本當代最強插畫 2025 : 150位當代最強畫師豪華作品集$640$576 -
79折
Google BI 解決方案:Looker Studio × AI 數據驅動行銷實作,完美整合 Google Analytics 4、Google Ads、ChatGPT、Gemini$630$498 -
79折
超有料 Plus!職場第一實用的 AI 工作術 - 用對 AI 工具、自動化 Agent, 讓生產力全面進化!$599$473 -
75折
從零開始學 Visual C# 2022 程式設計, 4/e (暢銷回饋版)$690$518 -
75折
Windows 11 制霸攻略:圖解 AI 與 Copilot 應用,輕鬆搞懂新手必學的 Windows 技巧$640$480 -
75折
精準駕馭 Word!論文寫作絕非難事 (好評回饋版)$480$360 -
Sam Yang 的插畫藝術:用 Procreate / PS 畫出最強男友視角 x 女孩美好日常$699$629 -
79折
AI 加持!Google Sheets 超級工作流$599$473 -
78折
想要 SSR? 快使用 Nuxt 吧!:Nuxt 讓 Vue.js 更好處理 SEO 搜尋引擎最佳化(iThome鐵人賽系列書)$780$608 -
78折
超實用!業務.總管.人資的辦公室 WORD 365 省時高手必備 50招 (第二版)$500$390 -
7折
Node-RED + YOLO + ESP32-CAM:AIoT 智慧物聯網與邊緣 AI 專題實戰$680$476 -
79折
「生成式⇄AI」:52 個零程式互動體驗,打造新世代人工智慧素養$599$473 -
7折
Windows APT Warfare:惡意程式前線戰術指南, 3/e$720$504 -
75折
我輩程式人:回顧從 Ada 到 AI 這條程式路,程式人如何改變世界的歷史與未來展望 (We, Programmers: A Chronicle of Coders from Ada to AI)$850$637 -
75折
不用自己寫!用 GitHub Copilot 搞定 LLM 應用開發$600$450 -
79折
Tensorflow 接班王者:Google JAX 深度學習又快又強大 (好評回饋版)$780$616 -
79折
GPT4 會你也會 - 共融機器人的多模態互動式情感分析 (好評回饋版)$700$553 -
79折
技術士技能檢定 電腦軟體應用丙級術科解題教本|Office 2021$460$363 -
75折
Notion 與 Notion AI 全能實戰手冊:生活、學習與職場的智慧策略 (暢銷回饋版)$560$420
相關主題
商品描述
本書翔實地介紹流行的Frida工具在安卓逆向工程中的應用,內容包括:如何安裝和使用Frida、基本環境的搭建、Frida-tools、Frida腳本、Frida API、批量自動化Trace和分析、RPC遠程方法調用、在無須逆向算法具體實現的情況下對Frida工具的調用,並提供了大量App逆向與協議分析案例,書中還介紹了更加穩定的Xposed框架的使用方法,以及從安卓源碼開始定製屬於自己的抓包沙箱,打造無法被繞過的抓包環境等內容。 本書案例豐富,註重實操,適合安卓應用安全工程師、安卓逆向分析工程師、爬蟲工程師以及大數據採集和分析工程師使用。
作者簡介
陳佳林,技術極客,“骨灰級”樹莓派愛好者,在機器人、智能硬件、軟硬件協同開發等方面有較深入的研究。 資深安全技術專家,看雪科技高級研究員,在移動安全領域經驗豐富,多次主持召開銀行、電信、政府等行業的培訓並參與安全項目的研究。作為團隊成員參與GeekPwn 2018挑戰賽並獲得亞軍,多次在“看雪安全開發者峰會”“補天白帽大會”等會議上發表主題演講。 另著有《樹莓派創客:手把手教你搭建機器人》《樹莓派創客:手把手教你玩轉人工智能》。
目錄大綱
目 錄
第1章 安卓逆向環境搭建 1
1.1 虛擬機環境準備 1
1.2 逆向環境準備 3
1.3 移動設備環境準備 6
1.3.1 刷機 6
1.3.2 ROOT 10
1.3.3 Kali NetHunter刷機 13
1.4 Frida開發環境搭建 17
1.4.1 Frida介紹 18
1.4.2 Frida使用環境搭建 18
1.4.3 Frida開發環境配置 22
1.5 本章小結 23
第2章 Frida Hook基礎與快速定位 24
2.1 Frida基礎 24
2.1.1 Frida基礎介紹 24
2.1.2 Frida Hook 基礎 26
2.1.3 Objection基礎 28
2.2 Hook快速定位方案 33
2.2.1 基於Trace枚舉的關鍵類定位方式 33
2.2.2 基於內存枚舉的關鍵類定位方式 40
2.3 本章小結 46
第3章 Frida腳本開發之主動調用與RPC入門 47
3.1 Frida RPC開發姿勢 47
3.2 Frida Java層主動調用與RPC 53
3.3 Frida Native層函數主動調用 61
3.4 本章小結 66
第4章 Frida逆向之違法App協議分析與取證實戰 67
4.1 加固App協議分析 67
4.1.1 抓包 67
4.1.2 註冊/登錄協議分析 70
4.2 違法應用取證分析與VIP破解 75
4.2.1 VIP清晰度破解 75
4.2.2 圖片取證分析 78
4.3 本章小結 87
第5章 Xposed Hook及主動調用與RPC實現 88
5.1 Xposed應用Hook 88
5.1.1 Xposed安裝與Hook插件開發入門 88
5.1.2 Hook API詳解 93
5.1.3 Xposed Hook加固應用 98
5.1.4 使用Frida一探Xposed Hook 101
5.2 Xposed主動調用與RPC實現 108
5.2.1 Xposed主動調用函數 108
5.2.2 Xposed結合NanoHTTPD實現RPC調用 115
5.3 本章小結 119
第6章 Android源碼編譯與Xposed魔改 121
6.1 Android源碼環境搭建 121
6.1.1 編譯環境準備 121
6.1.2 源碼編譯 125
6.1.3 自編譯系統刷機 129
6.2 Xposed定製 131
6.2.1 Xposed源碼編譯 131
6.2.2 Xposed魔改繞過XposedChecker檢測 140
6.3 本章小結 151
第7章 Android沙箱之加解密庫“自吐” 153
7.1 沙箱介紹 153
7.2 哈希算法“自吐” 154
7.2.1 密碼學與哈希算法介紹 154
7.2.2 MD5算法Hook“自吐” 155
7.2.3 Hash算法源碼沙箱“自吐” 160
7.3 crypto_filter_aosp項目移植 167
7.4 本章小結 172
第8章 Android沙箱開發之網絡庫與系統庫“自吐” 173
8.1 從r0capture到源碼沙箱網絡庫“自吐” 173
8.1.1 App抓包分析 173
8.1.2 從r0capture到沙箱無感知抓包 176
8.1.3 使用沙箱輔助中間人抓包 186
8.2 風控對抗之簡單實現設備信息的篡改 198
8.2.1 風控對抗基礎介紹 198
8.2.2 源碼改機簡單實現 199
8.3 本章小結 210
第9章 Android協議分析之收費直播間逆向分析 212
9.1 VIP功能繞過 212
9.2 協議分析 217
9.3 主動調用分析 225
9.3.1 簡單函數的主動調用 226
9.3.2 復雜函數的主動調用 230
9.4 本章小結 237
第10章 Android協議分析之會員制非法應用破解 238
10.1 r0tracer介紹與源碼剖析 238
10.2 付費功能繞過 244
10.3 協議分析 250
10.4 打造智能聊天機器人 255
10.5 本章小結 260
