编辑推荐
本书内容详尽,突出实操,适合安卓开发人员,安卓应用安全工程师,逆向分析工程师,爬虫工程师,以及大数据分析工程师和安全研究人员使用。
内容简介
本书以详细介绍了Hook框架Frida在安卓逆向工程与抓包中的应用,主要内容包括如何搭建完美运行Frida的安卓逆向分析环境,使用Frida对安卓App各项组件、框架和代码进行Hook,如何批量自动化Hook,以及全自动导出结果。针对爬虫工程师最为迫切需要的抓包技术,详细阐述了各种应用层框架的抓包实战,HTTP(S)及其框架抓包的核心原理及工具使用,通过Frida进行的Hook抓包,还进一步介绍了Frida对native层的Hook,以及一系列“通杀”“自吐”脚本的研发过程和核心原理。
作者简介
作者陈佳林,技术极客,“骨灰级”树莓派爱好者,在机器人、智能硬件、软硬件协同开发等方面有较深入的研究。著有《树莓派创客:手把手教你搭建机器人》《树莓派创客:手把手教你玩转人工智能》。
章节目录
版权信息
内容简介
作者简介
前言
第1章 环境准备
1.1 虚拟机环境准备
1.2 逆向过程的环境准备
1.3 移动设备环境准备
1.3.1 刷机
1.3.2 ROOT
1.4 Kali NetHunter刷机
1.5 本章小结
第2章 安卓逆向过程必备基础
2.1 Android相关基础介绍
2.1.1 系统架构
2.1.2 Android四大组件
2.2 从Hello World开始了解Android的开发流程
2.2.1 第一行代码Hello World的开发流程
2.2.2 Hello World分析与完善
2.3 安卓逆向过程中的常用命令
2.3.1 常用Linux命令介绍
2.3.2 Android特有的adb命令介绍
2.4 本章小结
第3章 Frida逆向入门之Java层Hook
3.1 Frida基础
3.1.1 Frida介绍
3.1.2 Frida环境搭建
3.1.3 Frida基础介绍
3.1.4 Frida IDE配置
3.2 Frida脚本入门
3.2.1 Frida脚本的概念
3.2.2 Java层Hook基础
3.2.3 Java层主动调用
3.3 RPC及其自动化
3.4 本章小结
第4章 Objection快速逆向入门
4.1 Objection介绍
4.2 Objection安装与使用
4.2.1 Objection安装
4.2.2 Objection使用
4.3 Objection实战
4.3.1 Jadx/Jeb/GDA介绍
4.3.2 Objection结合Jeb分析
4.4 Frida开发思想
4.4.1 定位:Objection辅助定位
4.4.2 利用:Frida脚本修改参数、主动调用
4.4.3 规模化利用:Python规模化利用
4.5 本章小结
第5章 App攻防博弈过程
5.1 App攻防技术演进
5.1.1 APK结构分析
5.1.2 App攻防技术发展
5.2 Smali语言简介
5.3 对App进行分析和破解的实战
5.3.1 对未加固App进行分析和破解的实战
5.3.2 对加固App进行分析和破解的实战
5.4 本章小结
第6章 Xposed框架介绍
6.1 Xposed框架简介
6.2 Xposed框架安装与插件开发
6.2.1 Xposed框架安装
6.2.2 Xposed插件安装
6.3 本章小结
第7章 抓包详解
7.1 抓包介绍
7.2 HTTP(S)协议抓包配置
7.2.1 HTTP抓包配置
7.2.2 HTTPS/Socket协议抓包配置
7.3 应用层抓包核心原理
7.4 Hook模拟抓包
7.5 本章小结
第8章 Hook抓包实战之HTTP(S)网络框架分析
8.1 常见网络通信框架介绍
8.2 系统自带HTTP网络通信库HttpURLConnection
8.2.1 HttpURLConnection基础开发流程
8.2.2 HttpURLConnection“自吐”脚本开发
8.3 HTTP第三方网络通信库——okhttp3与Retrofit
8.3.1 okhttp3开发初步
8.3.2 okhttp3“自吐”脚本开发
8.4 终极“自吐”Socket
8.4.1 网络模型
8.4.2 Socket(s)抓包分析
8.5 本章小结
第9章 Hook抓包实战之应用层其他协议及抓包分析
9.1 WebSocket协议
9.1.1 WebSocket简介
9.1.2 分析WebSocket搭建环境
9.1.3 WebSocket抓包与协议分析
9.2 XMPP协议
9.2.1 XMPP简介
9.2.2 XMPP环境搭建与抓包分析
9.3 Protobuf相关协议
9.3.1 gRPC/Protobuf介绍
9.3.2 gRPC/Protobuf环境搭建与逆向分析
9.4 本章小结
第10章 实战协议分析
10.1 Frida辅助抓包
10.1.1 SSL Pinning案例介绍
10.1.2 服务器端校验客户端
10.2 违法应用协议分析
10.2.1 违法图片取证分析
10.2.2 违法应用视频清晰度破解
10.3 本章小结
第11章 Frida逆向入门之native层Hook
11.1 native基础
11.1.1 NDK基础介绍
11.1.2 NDK开发的基本流程
11.1.3 JNI函数逆向的基本流程
11.2 Frida native层Hook
11.2.1 native层Hook基础
11.2.2 libssl库Hook
11.2.3 libc库Hook
11.3 本章小结
第12章 抓包进阶
12.1 花式抓包姿势介绍
12.1.1 Wireshark手机抓包
12.1.2 路由器抓包
12.2 r0capture开发
12.3 本章小结
安卓Frida逆向与抓包实战是2021年由清华大学出版社出版,作者陈佳林。
得书感谢您对《安卓Frida逆向与抓包实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
