買這商品的人也買了...
-
深入理解 Android 內核設計思想, 2/e (上下冊)$948$901 -
$301Android Gradle 權威指南 -
$403Android 組件化架構 -
$709瘋狂 Android 講義, 4/e -
$709Android 高級編程, 4/e -
$469RxJava 反應式編程 -
$505Kotlin 移動應用開發 (Kotlin for Android App Development) -
深入理解 Kotlin 協程$474$450 -
$709Android 編程權威指南, 4/e (Android Programming: The Big Nerd Ranch Guide, 4/e) -
$611Kotlin 編程實戰 : 創建優雅、富於表現力和高性能的 JVM 與 Android 應用程序 (Programming Kotlin : Create Elegant, Expressive, and Performant Jvm and Android Applications) -
安卓 Frida 逆向與抓包實戰$594$564 -
Jetpack Compose:Android 全新 UI 編程$599$569 -
$760Android 高級圖形程序設計 (Pro Android Graphics) -
$612PostgreSQL 高可用實戰 -
$374安卓 Frida 逆向與協議分析 -
$403深入淺出 Android Jetpack -
$352Android 移動安全攻防實戰 (微課視頻版) -
Android Jetpack 開發:原理解析與應用實戰$534$507 -
Jetpack Compose 從入門到實戰$654$621 -
大師級逆向神器 - Android Frida 協定剖析及應用$880$695 -
$473Kotlin 移動和服務器端應用開發 -
Android 開發秘辛大公開 (Androids: The Team That Built the Android Operating System)$600$474 -
Android App 效能改善:48個掌握 App 運行流暢的技巧(iThome鐵人賽系列書)【軟精裝】$680$530 -
$352Android圖形顯示系統 -
Jetpack Compose 實戰$774$735
中文年末書展|繁簡參展書2書75折 詳見活動內容 »
-
75折
為你寫的 Vue Components:從原子到系統,一步步用設計思維打造面面俱到的元件實戰力 (iThome 鐵人賽系列書)$780$585 -
75折
BDD in Action, 2/e (中文版)$960$720 -
75折
看不見的戰場:社群、AI 與企業資安危機$750$563 -
79折
AI 精準提問 × 高效應用:DeepSeek、ChatGPT、Claude、Gemini、Copilot 一本搞定$390$308 -
7折
超實用!Word.Excel.PowerPoint 辦公室 Office 365 省時高手必備 50招, 4/e (暢銷回饋版)$420$294 -
75折
裂縫碎光:資安數位生存戰$550$412 -
85折
日本當代最強插畫 2025 : 150位當代最強畫師豪華作品集$640$544 -
79折
Google BI 解決方案:Looker Studio × AI 數據驅動行銷實作,完美整合 Google Analytics 4、Google Ads、ChatGPT、Gemini$630$498 -
79折
超有料 Plus!職場第一實用的 AI 工作術 - 用對 AI 工具、自動化 Agent, 讓生產力全面進化!$599$473 -
75折
從零開始學 Visual C# 2022 程式設計, 4/e (暢銷回饋版)$690$518 -
75折
Windows 11 制霸攻略:圖解 AI 與 Copilot 應用,輕鬆搞懂新手必學的 Windows 技巧$640$480 -
75折
精準駕馭 Word!論文寫作絕非難事 (好評回饋版)$480$360 -
Sam Yang 的插畫藝術:用 Procreate / PS 畫出最強男友視角 x 女孩美好日常$699$629 -
79折
AI 加持!Google Sheets 超級工作流$599$473 -
78折
想要 SSR? 快使用 Nuxt 吧!:Nuxt 讓 Vue.js 更好處理 SEO 搜尋引擎最佳化(iThome鐵人賽系列書)$780$608 -
78折
超實用!業務.總管.人資的辦公室 WORD 365 省時高手必備 50招 (第二版)$500$390 -
7折
Node-RED + YOLO + ESP32-CAM:AIoT 智慧物聯網與邊緣 AI 專題實戰$680$476 -
79折
「生成式⇄AI」:52 個零程式互動體驗,打造新世代人工智慧素養$599$473 -
7折
Windows APT Warfare:惡意程式前線戰術指南, 3/e$720$504 -
75折
我輩程式人:回顧從 Ada 到 AI 這條程式路,程式人如何改變世界的歷史與未來展望 (We, Programmers: A Chronicle of Coders from Ada to AI)$850$637 -
75折
不用自己寫!用 GitHub Copilot 搞定 LLM 應用開發$600$450 -
79折
Tensorflow 接班王者:Google JAX 深度學習又快又強大 (好評回饋版)$780$616 -
79折
GPT4 會你也會 - 共融機器人的多模態互動式情感分析 (好評回饋版)$700$553 -
79折
技術士技能檢定 電腦軟體應用丙級術科解題教本|Office 2021$460$363 -
75折
Notion 與 Notion AI 全能實戰手冊:生活、學習與職場的智慧策略 (暢銷回饋版)$560$420
相關主題
商品描述
Android應用安全是一個熱門話題,本書從Hook框架Frida出發,
由淺入深,帶領讀者掌握Frida框架的使用方法,並讓讀者能夠解決逆向分析、
安全測試、算法還原和關鍵代碼快速定位等實際問題。
Android應用安全實戰:Frida協議分析共8章,首先講解了Frida框架環境安裝配置,
隨後講解瞭如何使用Frida框架對Android應用的Java層和so層進行分析,並設計了算法自吐框架,
*後講解了Frida框架的高級應用和算法轉發。
從*基礎的環境安裝到中高級逆向技巧均有涉獵,能夠讓讀者在實戰中掌握Frida框架,並應用於Android逆向分析之中。
Android應用安全實戰:Frida協議分析內容翔實,理論與實戰相結合,
可供Android開發工程師、Android應用安全工程師、爬蟲工程師、
逆向分析工程師以及想要從事逆向領域工作的人員學習。
作者簡介
卓斌,小肩膀教育創始人,51CTO年度新銳講師。擁有十餘年安全開發培訓經驗,多年來研發多門Web和Android端逆向課程,深受學員好評。
目錄大綱
前言
第1章 Frida逆向環境搭建
1.1 Frida框架介紹
1.2 Frida框架環境搭建
1.2.1 Python的安裝
1.2.2 Visual Studio Code的安裝
1.2.3 Node.js的安裝
1.2.4 Frida的安裝
1.3 Android平臺環境搭建
1.3.1 Android系統刷機
1.3.2 獲取Android系統管理員權限
1.3.3 frida-server配置
第2章 Frida框架Java層應用
2.1 Frida框架的Hook方法
2.1.1 Hook靜態方法和實例方法
2.1.2 Hook構造方法
2.1.3 Hook重載方法
2.1.4 Hook方法的所有重載
2.1.5 對象參數的構造
2.1.6 主動調用Java函數
2.2 Frida框架Hook類
2.2.1 獲取和修改類的字段
2.2.2 Hook內部類和匿名類
2.2.3 枚舉所有已加載的類和枚舉類的所有方法
2.2.4 Hook類的所有方法
2.3 實戰:某嘟牛協議分析
2.3.1 某嘟牛Java層登錄協議分析
2.3.2 Frida框架輔助協議分析
2.3.3 Frida框架生成加密參數
第3章 關鍵代碼快速定位
3.1 集合的Hook
3.1.1 Hook HashMap定位散列表
3.1.2 打印函數棧
3.1.3 Hook ArrayList定位動態數組
3.2 組件與事件的Hook
3.2.1 Hook Toast定位提示
3.2.2 Hook findViewById定位組件
3.2.3 Hook setOnClickListener定位按鈕點擊事件
3.3 常用類的Hook
3.3.1 Hook TextUtils定位用戶輸入
3.3.2 Hook JSONObject定位JSON數據
3.3.3 Hook Collections定位排序算法
3.3.4 Hook String定位字符轉換
3.3.5 Hook StringBuilder定位字符串操作
3.3.6 Hook Base64定位編碼
3.4 其他類的定位
3.4.1 Hook定位接口的實現類
3.4.2 Hook定位抽像類的實現類
3.5 實戰:去除應用程序的強制升級
第4章 算法“自吐”腳本開發
4.1 工具函數封裝
4.2 Frida Hook MD5算法
4.2.1 Hook MD5算法update方法
4.2.2 Hook MD5算法digest方法
4.3 Frida Hook MAC算法
4.3.1 Hook MAC算法密鑰
4.3.2 Hook MAC算法update方法
4.3.3 Hook MAC算法doFinal方法
4.4 Frida Hook數字簽名算法
4.4.1 Hook 數字簽名算法update方法
4.4.2 Hook 數字簽名算法sign方法
4.5 Objection輔助Hook
4.5.1 Objection的安裝和基本使用
4.5.2 實戰:某電競界面跳轉
第5章 Frida框架so層基本應用
5.1 獲取Module
5.1.1 通過模塊名來獲取Module
5.1.2 通過地址來獲取Module
5.1.3 Process中的常用屬性和方法
5.2 枚舉符號
5.2.1 枚舉模塊的導入表
5.2.2 枚舉模塊的導出表
5.2.3 枚舉模塊的符號表
5.2.4 Module中的常用屬性和方法
5.3 Frida Hook so函數
5.3.1 Hook導出函數
5.3.2 從給定地址查看內存數據
5.3.3 Hook任意函數
5.3.4 獲取指針參數返回值
5.3.5 Frida inlineHook獲取函數執行結果
5.4 Frida修改函數參數與返回值
5.4.1 修改函數數值參數與返回值
5.4.2 修改字符串參數
5.5 實戰:某熱點登錄協議分析
第6章 JNI函數的Hook與快速定位
6.1 JNI函數的Hook
6.1.1 JNIEnv的獲取
6.1.2 枚舉libart符號表來Hook
6.1.3 通過計算地址的方式來Hook
6.2 主動調用so函數
6.2.1 Frida API主動調用JNI函數
6.2.2 so層文件打印函數棧
6.2.3 DebugSymbol類
6.2.4 so層主動調用任意函數
6.2.5 通過NativeFunction主動調用JNI函數
6.3 JNI函數註冊的快速定位
6.3.1 Hook dlsym獲取函數地址
6.3.2 Hook RegisterNatives獲取函數地址
6.4 ollvm混淆應用協議分析實戰
6.4.1 jnitrace工具的使用
6.4.2 實戰:某App應用程序協議分析
第7章 Frida框架so層進階應用
7.1 Frida操作內存數據
7.1.1 內存讀寫
7.1.2 Frida修改so函數代碼
7.1.3 Frida 從內存中導出 so函數
7.1.4 ollvm字符串解密
7.1.5 構造二級指針
7.1.6 讀寫文件
7.2 Frida其他常用API介紹
7.2.1 NativePointer類的常用方法
7.2.2 Memory的常用方法
7.2.3 替換函數
7.3 Frida進階Hook
7.3.1 Hook系統函數dlopen
7.3.2 Hook系統函數JNI_Onload
7.3.3 Hook系統函數initarray
7.3.4 Hook系統函數pthread_create
7.3.5 監控內存讀寫
7.3.6 函數追蹤工具frida-trace
7.3.7 Frida API的簡單封裝
7.3.8 代碼跟蹤引擎stalker
7.4 實戰:某觀察登錄協議分析
第8章 Frida框架算法轉發方案
8.1 Frida的Python庫使用
8.1.1 Frida註入方式
8.1.2 spawn方式啟動與連接非標準埠
8.2 Frida與Python交互
8.3 Frida的RPC調用
8.4 實戰:某嘟牛Frida算法轉發
