安卓Frida逆向与抓包实战

安卓Frida逆向与抓包实战

查阅电子书
手机扫码
  • 微信扫一扫

    关注微信公众号

因版权原因待上架

编辑推荐

本书内容详尽,突出实操,适合安卓开发人员,安卓应用安全工程师,逆向分析工程师,爬虫工程师,以及大数据分析工程师和安全研究人员使用。

内容简介

本书以详细介绍了Hook框架Frida在安卓逆向工程与抓包中的应用,主要内容包括如何搭建完美运行Frida的安卓逆向分析环境,使用Frida对安卓App各项组件、框架和代码进行Hook,如何批量自动化Hook,以及全自动导出结果。针对爬虫工程师最为迫切需要的抓包技术,详细阐述了各种应用层框架的抓包实战,HTTP(S)及其框架抓包的核心原理及工具使用,通过Frida进行的Hook抓包,还进一步介绍了Frida对native层的Hook,以及一系列“通杀”“自吐”脚本的研发过程和核心原理。

作者简介

作者陈佳林,技术极客,“骨灰级”树莓派爱好者,在机器人、智能硬件、软硬件协同开发等方面有较深入的研究。著有《树莓派创客:手把手教你搭建机器人》《树莓派创客:手把手教你玩转人工智能》。

章节目录

版权信息

内容简介

作者简介

前言

第1章 环境准备

1.1 虚拟机环境准备

1.2 逆向过程的环境准备

1.3 移动设备环境准备

1.3.1 刷机

1.3.2 ROOT

1.4 Kali NetHunter刷机

1.5 本章小结

第2章 安卓逆向过程必备基础

2.1 Android相关基础介绍

2.1.1 系统架构

2.1.2 Android四大组件

2.2 从Hello World开始了解Android的开发流程

2.2.1 第一行代码Hello World的开发流程

2.2.2 Hello World分析与完善

2.3 安卓逆向过程中的常用命令

2.3.1 常用Linux命令介绍

2.3.2 Android特有的adb命令介绍

2.4 本章小结

第3章 Frida逆向入门之Java层Hook

3.1 Frida基础

3.1.1 Frida介绍

3.1.2 Frida环境搭建

3.1.3 Frida基础介绍

3.1.4 Frida IDE配置

3.2 Frida脚本入门

3.2.1 Frida脚本的概念

3.2.2 Java层Hook基础

3.2.3 Java层主动调用

3.3 RPC及其自动化

3.4 本章小结

第4章 Objection快速逆向入门

4.1 Objection介绍

4.2 Objection安装与使用

4.2.1 Objection安装

4.2.2 Objection使用

4.3 Objection实战

4.3.1 Jadx/Jeb/GDA介绍

4.3.2 Objection结合Jeb分析

4.4 Frida开发思想

4.4.1 定位:Objection辅助定位

4.4.2 利用:Frida脚本修改参数、主动调用

4.4.3 规模化利用:Python规模化利用

4.5 本章小结

第5章 App攻防博弈过程

5.1 App攻防技术演进

5.1.1 APK结构分析

5.1.2 App攻防技术发展

5.2 Smali语言简介

5.3 对App进行分析和破解的实战

5.3.1 对未加固App进行分析和破解的实战

5.3.2 对加固App进行分析和破解的实战

5.4 本章小结

第6章 Xposed框架介绍

6.1 Xposed框架简介

6.2 Xposed框架安装与插件开发

6.2.1 Xposed框架安装

6.2.2 Xposed插件安装

6.3 本章小结

第7章 抓包详解

7.1 抓包介绍

7.2 HTTP(S)协议抓包配置

7.2.1 HTTP抓包配置

7.2.2 HTTPS/Socket协议抓包配置

7.3 应用层抓包核心原理

7.4 Hook模拟抓包

7.5 本章小结

第8章 Hook抓包实战之HTTP(S)网络框架分析

8.1 常见网络通信框架介绍

8.2 系统自带HTTP网络通信库HttpURLConnection

8.2.1 HttpURLConnection基础开发流程

8.2.2 HttpURLConnection“自吐”脚本开发

8.3 HTTP第三方网络通信库——okhttp3与Retrofit

8.3.1 okhttp3开发初步

8.3.2 okhttp3“自吐”脚本开发

8.4 终极“自吐”Socket

8.4.1 网络模型

8.4.2 Socket(s)抓包分析

8.5 本章小结

第9章 Hook抓包实战之应用层其他协议及抓包分析

9.1 WebSocket协议

9.1.1 WebSocket简介

9.1.2 分析WebSocket搭建环境

9.1.3 WebSocket抓包与协议分析

9.2 XMPP协议

9.2.1 XMPP简介

9.2.2 XMPP环境搭建与抓包分析

9.3 Protobuf相关协议

9.3.1 gRPC/Protobuf介绍

9.3.2 gRPC/Protobuf环境搭建与逆向分析

9.4 本章小结

第10章 实战协议分析

10.1 Frida辅助抓包

10.1.1 SSL Pinning案例介绍

10.1.2 服务器端校验客户端

10.2 违法应用协议分析

10.2.1 违法图片取证分析

10.2.2 违法应用视频清晰度破解

10.3 本章小结

第11章 Frida逆向入门之native层Hook

11.1 native基础

11.1.1 NDK基础介绍

11.1.2 NDK开发的基本流程

11.1.3 JNI函数逆向的基本流程

11.2 Frida native层Hook

11.2.1 native层Hook基础

11.2.2 libssl库Hook

11.2.3 libc库Hook

11.3 本章小结

第12章 抓包进阶

12.1 花式抓包姿势介绍

12.1.1 Wireshark手机抓包

12.1.2 路由器抓包

12.2 r0capture开发

12.3 本章小结

安卓Frida逆向与抓包实战是2021年由清华大学出版社出版,作者陈佳林。

得书感谢您对《安卓Frida逆向与抓包实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。

购买这本书

你可能喜欢
抓重点:如何从无效到高效 电子书
  在复杂事务中找准核心,抓住主要矛盾,是解决问题的关键。  本书涵盖了大量具体的、科学的、实用的方法论,如二八法则、倒序逆推法、主次矛盾、逆向思维等。  让你直击问题本质,抓住重点,从无效到高效,成为会解决问题的人。
软件逆向分析技术及应用 电子书
本书根据本科生和研究生软件逆向分析相关课程的教学需要,以实例为导引,面向攻防实践,将逆向分析基础和工具融入实例的剖析过程中,使学生能够在解决实际问题的过程中掌握相关基础和常用工具的使用方法。通过对软件逆向基础、常见文件格式解析、常用反汇编算法及缺陷分析、Android程序逆向基础和相关工具的介绍,读者能够掌握基本的逆向分析方法。随着逆向分析技术的不断演进,一些新的理论和技术不断涌现,本书围绕代码混
包虫病学 电子书
国内外全面、系统、多学科集成的权威包虫病综合性专著。
智慧安监实践 电子书
1.本书是《智慧城市实践系列丛书》的40个分册之一,从服务智慧化、管理智慧化、营销智慧化、维度多样化培养复合型人才。 2. 本书完全通过案例对智慧安监实践进行解读,读者能系统全局了解如何进行智慧安监建设的架构设计、系统规划、相关实践等。
三包面的喵 电子书
这是一本手账,也是一本画集,作者以“泡面猫”形象为蓝本,创作“猫咪年画”“猫咪民俗”“头顶有粮”“游梦”等系列画作,作品天真可爱、趣味横生,让读者在欣赏“泡面猫”动漫形象的同时,也能充分享受写日记和涂鸦的乐趣,规划好日常生活。