幻仿编程 Udemy 付费课程,独家中英字幕 + 配套资料!
限时1折特惠!课程永久访问权,随时随地学习!
Android 应用程序黑客 – 黑带版
成为 Android 应用安全领域的首席专家
讲师:Roman Stuehler
你将学到什么
- 深入理解android应用程序结构
- 如何利用 Activity、BroadcastReceiver 和 ContentProvider(SQL 注入和路径遍历)
- 绕过 Root 检测(SMALI 和 FRIDA)
- 绕过证书锁定(SMALI 和 FRIDA)
- 执行中间人攻击
- 分析/操作移动应用程序的网络流量
- 创建调用图和流程图以对强模糊应用程序进行逆向工程
- 操作 Java 和 C/C++ 方法(FRIDA 和 SMALI)
- 读/写 SMALI 代码
- 将自己的(自定义)代码注入现有应用程序
- 深入理解android权限模型
- 修改游戏(无限生命、高分、隐形、无敌)——编写训练师
- 分析蓝牙低功耗连接
- 处理不同的加密类型(例如 AES)
- 道德和法律原则
要求
- 不需要Android知识(本课程教授一切)
- 不需要真正的智能手机
- 笔记本电脑/个人电脑
描述
在本课程中,您将学到有关 Android 应用程序黑客攻击的所有知识。本课程教授您道德原则,并使您成为公司在应用程序安全方面的顶级专家。我们通过破解手机游戏,以最有趣的方式学习真正复杂的攻击。
法律说明:
我们要破解的游戏是根据 GNU GPL 授权的,这意味着我们可以进行此类修改。未经作者许可,强烈禁止盗用应用程序!你学到的东西与安全研究有关。我正在以合法和道德的方式教你所有这些。
课程 – 结构:
在安装章节中,我们将分析不同的智能手机设置、它们的优点和缺点。我们解锁设备并使用某些功能已经开始破解我们的第一个应用程序。我们将学习如何分析蓝牙低功耗连接并熟悉 Android 调试桥 (ADB)。
我们继续讨论 Android应用程序结构。在这里,我们对 Android 应用程序的关键组件有了扎实的了解。我们将分析 AndroidManifest.xml 并学习如何利用活动、广播接收器和内容提供器。我们将编写自己的小应用程序来利用 SQL 注入和路径遍历。
然后我们深入研究逆向工程。我们将学习如何反编译 Android 应用程序并重建 Java 代码。我们将了解不同的反编译器并创建流程和调用图来处理高度混淆的应用程序。最后,一个不错的应用程序正在等待我们练习到目前为止所学到的所有内容。
接下来我们就有了本课程的宝藏——SMALI章节。SMALI 就像 Android 应用程序的汇编语言,为我们提供了无限的攻击能力。我们通过修改手机游戏来练习技能,使其拥有无限生命,变得隐形或无敌。我们添加多个玩家射击、操纵射速等等。
在中间人章节中,我们将学习如何分析移动应用程序的网络流量。我们将了解 HTTPS 以及如何分析这些连接。我们将了解证书固定的工作原理并绕过几种不同类型的证书固定。
最后缺少的是FRIDA,它是一个令人惊叹的框架,可以在应用程序中执行运行时操作。我们将连接伪随机数生成器 (PRNG)来修改骰子应用程序。我们将学习如何扫描内存中的某些实例以及如何与应用程序的 UI 线程交互。我们将创建新的对象并通过为游戏应用程序编写我们自己的训练器来练习所有这些。最重要的是使用Ghidra分析原生 c 函数以及使用 FRIDA 进行操作和修改。
学完所有这些章节后,您将成为公司 Android 应用安全方面的顶级专家。因此,你还在等什么?:)
本课程适合谁:
- 安全分析师/道德黑客
- 安卓应用程序开发人员
- 漏洞赏金猎人
- 每个喜欢操作 Android 应用程序/游戏的人:)
| 共 179 节课程 • 总时长 61 小时 33 分钟 | |
| 第一章 安装和设置 | |
| 1. 设置 – 理论(1) | 10分22秒 |
| 2. 设置 – 理论 | 10分22秒 |
| 3. 蓝牙低功耗 – Furby 应用程序黑客攻击 | 19分40秒 |
| 4. 安卓调试桥 – 理论 | 10分43秒 |
| 5. Android Debug Bridge (ADB) – 手把手(白带级)(1) | 31分34秒 |
| 6. Android调试桥接 (ADB) – 实战 (白带) | 31分34秒 |
| 7. Scrcpy for Android版本14(1)(1) | 2分40秒 |
| 8. Scrcpy for Android 版本 14(1) | 2分40秒 |
| 9. Scrcpy for 安卓版本 14 | 2分40秒 |
| 10. 安装(系统 & Android Studio) | 25分38秒 |
| 11. 模拟器 – 安装 | 10分22秒 |
| 12. 模拟器 – 使用(秘密功能) | 35分11秒 |
| 13. Androidx86 虚拟机 – 设置 | 13分20秒 |
| 14. 开发者选项 | 11分49秒 |
| 15. 开发者选项 – 密码 (游戏黑客) | 23分3秒 |
| 16. 开发者选项 – 蓝牙低功耗破解 | 35分42秒 |
| 第二章 应用程序结构 | |
| 1. APK文件结构 | 12分36秒 |
| 2. 活动 – 奖金(绕过登录 – 自有应用程序) | 20分16秒 |
| 3. 意图 | 14分56秒 |
| 4. 意图 – 示例 | 42分30秒 |
| 5. DeepLinks(理论 – 2024) | 13分13秒 |
| 6. 深度链接(示例 – 2024) | 29分46秒 |
| 7. 广播接收器 | 22分16秒 |
| 8. BroadcastReceiver – 黑客(闹钟应用) | 45分33秒 |
| 9. BroadcastReceiver – 通过自己的应用进行黑客攻击 | 19分35秒 |
| 10. 服务 | 5分33秒 |
| 11. Dalvik Dex(1) | 5分21秒 |
| 12. Dalvik Dex | 5分21秒 |
| 13. 内容提供者 | 15分58秒 |
| 14. 内容提供者 – SQL注入 | 51分15秒 |
| 15. 内容提供者 – 数据库攻击(SQL注入 – 权限绕过) | 49分14秒 |
| 16. ContentProvider – 路径遍历攻击 | 48分22秒 |
| 17. 任务-路径遍历_任务_new_25_05 | 1分6秒 |
| 18. Solution-10_5_筛选路径遍历完成更新_25.05 | 45分35秒 |
| 19. 应用签名 | 21分47秒 |
| 20. 应用签名 – 深入解析 | 8分31秒 |
| 21. BlueBox 主密钥漏洞(签名) | 10分50秒 |
| 22. 任务-14_1_介绍完成 | 2分18秒 |
| 23. 解决方案-14_2_挑战完成更新_20_05 | 27分8秒 |
| 24. Classes.dex | 6分25秒 |
| 25. 反编译 – 准备 | 7分6秒 |
| 26. 反编译 – 手把手 | 17分10秒 |
| 27. AndroidManifest.xml | 30分12秒 |
| 28. 应用 – 权限 | 26分12秒 |
| 29. 活动 | 11分34秒 |
| 30. 活动 – 黑客活动 | 35分42秒 |
| 第三章 反编译安卓应用 | |
| 1. Dex2Jar | 11分34秒 |
| 2. 挑战 – 黑客内容提供者 | 19分21秒 |
| 3. 挑战 – 黑客广播接收器 | 16分17秒 |
| 4. 挑战 – 密码(解密) | 23分33秒 |
| 5. Jadx-Gui | 19分6秒 |
| 6. Jadx-Gui 实战 | 5分50秒 |
| 7. 秘密超级武器 | 6分31秒 |
| 8. 反转应用(1) | 8分1秒 |
| 9. 反转应用 | 8分1秒 |
| 10. 创建调用图 (CG) | 26分21秒 |
| 11. 创建流程图 (FG) | 27分12秒 |
| 12. 挑战 – 简介 | 12分27秒 |
| 13. 挑战 – 窃密活动 | 33分59秒 |
| 第四章 Smali | |
| 1. 总结 | 3分13秒 |
| 2. 练习 – Smali | 33分39秒 |
| 3. 练习 – 解决方案(1)(1) | 12分59秒 |
| 4. 练习 – 解答(1) | 12分59秒 |
| 5. 练习 – 解决方案 | 12分59秒 |
| 6. 橙带 – 简介 | 2分28秒 |
| 7. 橙色腰带 – 解决方案 | 32分28秒 |
| 8. IF – 简介 | 1分15秒 |
| 9. IF ELSE 跳转到(1)(1)(1) | 18分37秒 |
| 10. 如果 否则 跳转到(1)(1) | 18分37秒 |
| 11. IF ELSE 跳转(1) | 18分37秒 |
| 12. IF ELSE GOTO | 18分37秒 |
| 13. IF ELSE GOTO – 代码分析 | 25分42秒 |
| 14. IF ELSE GOTO – 块 | 9分25秒 |
| 15. IF ELSE GOTO – 练习(1) | 7分14秒 |
| 16. IF ELSE GOTO – 练习 | 7分14秒 |
| 17. Smali 补丁 – 翻转逻辑 | 40分50秒 |
| 18. Smali – 简介 | 17分55秒 |
| 19. Smali 补丁 – 删除代码(1) | 27分3秒 |
| 20. Smali补丁 – 删除代码 | 27分3秒 |
| 21. Smali补丁 – 跳转指令 | 12分31秒 |
| 22. 任务-19_1_介绍_根检测 | 4分59秒 |
| 23. 解决方案-Rootcheck挑战解决方案_31_05更新(1) | 35分5秒 |
| 24. 解决方案-Rootcheck挑战-解决方案_31_05更新 | 35分5秒 |
| 25. Rooting检测(绕过)- 解决方案 | 35分5秒 |
| 26. Rooting检测 – 解决方案2(奖励) | 19分20秒 |
| 27. Smali – 对象和方法 | 39分52秒 |
| 28. Smali – 静态方法 | 12分36秒 |
| 29. Smali – 欢迎世界(是的,这有点晚) | 11分23秒 |
| 30. 打印秘密 – System.out(用Smali编写)(1) | 34分43秒 |
| 31. 打印秘密 – System.out(用Smali编写) | 34分43秒 |
| 32. 修复异或加密 | 14分 |
| 33. Smali – 补丁 | 10分45秒 |
| 34. 一个回顾挑战 – 简介 | 29分18秒 |
| 35. 一个回顾所有挑战 – 第一部分 | 25分38秒 |
| 36. 重述所有挑战 – 第二部分 | 47分10秒 |
| 37. 重述所有挑战 – 第三部分 | 1时17分46秒 |
| 38. 一个挑战——解决方案 | 28分15秒 |
| 39. 任务-26_1_射速介绍完成 | 2分50秒 |
| 40. 解决方案-26_2_射速解决方案已完成 | 17分 |
| 41. 作业-27_1_双倍射击介绍完成 | 38秒 |
| 42. Solution-27_2双击解决方案 | 24分35秒 |
| 43. 蓝带 – 挑战 (简介) | 1分43秒 |
| 44. 蓝带 – 挑战(提示) | 36分54秒 |
| 45. 蓝带 – 挑战 (解决方案) | 38分29秒 |
| 46. 挑战 – 解决方案(1)(1)(1) | 13分34秒 |
| 47. 挑战 – 解决方案(1)(1) | 13分34秒 |
| 48. 挑战 – 解决方案(1) | 13分34秒 |
| 49. 挑战 – 解决方案 | 13分34秒 |
| 50. 任务-黑带介绍-已完成-更新05_06 | 1分51秒 |
| 51. 解决方案-黑带解决方案已完成_05_06更新 | 50分47秒 |
| 52. 调试安卓应用程序 | 15分31秒 |
| 53. SMALI调试强化版 | 24分6秒 |
| 54. 寄存器 | 33分9秒 |
| 55. 类型(1)(1)(1) | 16分7秒 |
| 56. 类型(1)(1) | 16分7秒 |
| 57. 类型(1) | 16分7秒 |
| 58. 类型 | 16分7秒 |
| 59. P0 – 寄存器 | 11分9秒 |
| 60. Dalvik 指令集(1)(1) | 25分16秒 |
| 61. Dalvik 指令(1) | 25分16秒 |
| 62. Dalvik 指令集 | 25分16秒 |
| 63. Smali 文件结构(1)(1) | 21分56秒 |
| 64. Smali 文件结构(1) | 21分56秒 |
| 65. Smali 文件结构 | 21分56秒 |
| 第五章 中间人 | |
| 1. 地址解析协议 (ARP) | 15分57秒 |
| 2. 证书锁定 – OpenSSL(奖励) | 1时7分23秒 |
| 3. 证书锁定 – 修复指纹 | 26分50秒 |
| 4. 证书锁定 – 补丁证书 | 15分50秒 |
| 5. 证书锁定 – 异议(绕过) | 13分38秒 |
| 6. MitM – 设置 | 29分57秒 |
| 7. 拦截 – 理论 | 19分24秒 |
| 8. BurpSuite – 设置 | 32分25秒 |
| 9. 重置设置 | 8分55秒 |
| 10. HTTPS – 技术视角 | 20分9秒 |
| 11. 安装证书 | 16分55秒 |
| 12. 中继设置 – 虚拟机 (VM) | 23分2秒 |
| 13. 证书绑定 – 理论 | 7分12秒 |
| 第六章 FRIDA | |
| 1. 介绍 | 4分33秒 |
| 2. 定时(挂钩) | 8分48秒 |
| 3. 挑战 – 根检测(绕过) | 2分49秒 |
| 4. 挑战 – 根检测(解决方案) | 15分44秒 |
| 5. 主动调用一个方法 | 29分46秒 |
| 6. 处理实例 | 28分25秒 |
| 7. 动手实践 | 20分40秒 |
| 8. 动手 – 解决方案 | 1时2分19秒 |
| 9. 实例作为参数 | 17分20秒 |
| 10. 现有实例作为参数 | 7分54秒 |
| 11. 挑战 – 创建多个玩家镜头 | 1分41秒 |
| 12. 安装 | 20分25秒 |
| 13. 挑战 – 多玩家射击(解决方案) | 16分58秒 |
| 14. 构造函数钩子 | 20分10秒 |
| 15. 操作UI线程 | 29分45秒 |
| 16. 编写一个训练器 | 24分24秒 |
| 17. 钩取原生开发工具包 (NDK) | 14分49秒 |
| 18. NDK Hooking – 易于实现的方法 | 16分10秒 |
| 19. NDK hooking – 硬方法 | 33分40秒 |
| 20. NDK Hooking – 时间 | 8分56秒 |
| 21. 操作NDK方法(重写) | 25分20秒 |
| 22. 反转C – 函数在ghidra(加分项) | 29分12秒 |
| 23. 挂钩 – 理论 | 27分34秒 |
| 24. Hooking C – 函数在 frida 中(奖励) | 1时7分39秒 |
| 25. 任务-31_简介红带挑战_完成 | 3分41秒 |
| 26. 解决方案-32红带解决方案更新 | 53分8秒 |
| 27. 无root的FRIDA(FRIDA设备) | 18分29秒 |
| 28. FRIDA 独立版 – 当无法建立连接时! | 19分21秒 |
| 29. Dize游戏 – 手把手 | 6分6秒 |
| 30. Dize App – 分析 | 9分45秒 |
| 31. Dize 应用 – 观察参数 | 26分37秒 |
| 32. Dize App – 修改参数 | 11分4秒 |
| 33. 函数重载 | 18分34秒 |
| 34. 作业-9挑战完成介绍 | 1分9秒 |
| 35. 解决方案-9挑战完成解决方案(1) | 14分12秒 |
| 36. 解决方案-9挑战完成解决方案 | 14分12秒 |
| 第七章 CTF – 系列新 2024! | |
| 1. 新系列的开始! | 8分54秒 |
| 2. CTF – 许可证验证器 (ARM逆向 – Ghidra) 第一部分 | 53分41秒 |
| 3. CTF – 许可证验证解决方案 (Ghidra) | 14分15秒 |
| 4. CTF – 安德罗戈特 (Root 模拟器检测 二进制补丁) | 25分21秒 |
| 5. CTF – 安德罗高帽 (逆向) | 1分31秒 |
| 6. CTF – 安德罗戈特 (XSS SQLi WebView) | 34分22秒 |
| 1. 关于课程更新与获取 如何获取本站课程? ○ 免费获取方式:在本站签到、评论、发布文章等可获取积分,通过积分购买课程。 ○ 付费获取方式:购买本站【月度会员】或【永久会员】。 课程购买后是否支持更新? ○ 是的,所有课程均提供免费更新服务。 我们致力于为您提供持续的学习支持。 如何获取更新? ○ 单独购买的课程: 您可在“个人中心”随时查看购买记录及最新下载链接,轻松获取免费更新。 ○ 永久会员: 您可在相关页面直接查看最新下载地址,随时免费获取更新。 ○ 非永久会员(重要提示):通过会员权限下载的课程,在“个人中心”可能不显示具体订单记录。 因此,会员到期后,您将无法通过“个人中心”查看最新下载链接。 ① 解决方案建议:续费会员: 恢复会员权限后,即可再次查看所有最新下载链接。 ② 妥善保存下载链接: 我们强烈建议您在会员有效期内,保存好本站分享的课程下载链接。通常,课程更新内容会直接补充到原有分享链接中。 |
| 2. 关于课程资料 课程下载后资料是否齐全? ○ 绝大部分课程资料齐全。 我们尽力确保您获得完整的学习资源。 ○ 少数情况说明: 极少数课程可能存在资料缺失情况。针对 Udemy 课程,资料形式多样,请知悉:本地文件(随视频下载): 此类课件通常随视频一并提供,下载即得。 ① 本地文件(含链接): 课件文件中会提供资料下载链接,您需自行访问链接下载。此类资料通常也可获取。 ② 在线平台存储(如 GitHub): 讲师会在视频中说明资料获取方式(如访问特定平台),请您按指引自行下载。 ③ Udemy 平台内资料: 部分资料需登录您在 Udemy 购买的账号才能查看。此类资料本站无法提供,除非您自行在 Udemy 平台购买该课程。 |
| 3. 关于课程字幕 是否提供中英文双字幕?原本无字幕的课程是否支持? ○ 是的,本站下载的所有课程均提供中英文双字幕,包括 Udemy 原本无任何字幕的课程。 我们致力于提升您的学习体验。 Udemy 字幕现状与本站服务: ○ Udemy 绝大多数课程本身不提供任何字幕。在少数提供字幕的课程中,也几乎不提供中文字幕。 本站字幕服务流程: ① Udemy 有字幕: 我们会将其翻译成中文字幕,与英文字幕一同提供。 ② Udemy 无字幕: 我们会通过技术手段识别生成英文字幕,再翻译成中文字幕,一同提供给您。 字幕服务重要说明(请您理解): ○ 翻译精度: 字幕翻译采用谷歌翻译引擎完成,虽不及人工翻译精准,但足以保障您正常学习理解。 ○ 若您仍然觉得字幕精度较低: 可联系站长针对性润色字幕(该服务仅限本站会员)。 |
| 4. 关于视频存储与使用 视频存储位置与观看/下载方式? 本站所有课程视频均存储于网盘平台。 您支持在线观看: 可在网盘内直接播放学习。 您支持下载: 可将视频下载至本地,使用播放器播放,更灵活便捷。 主要存储网盘:百度网盘 视频格式与加密情况? 本站所有课程视频均以 MP4 或 MKV 通用格式提供。 视频文件不加密,您可自由分享(请遵守相关法律法规)。 播放建议: 使用本地播放器(如 PotPlayer)播放时,可同时加载中英文字幕文件,学习体验更佳。您可参考我们提供的《PotPlayer 挂载中英双字幕教程》。 |
| 5. 关于售后支持与退款政策 遇到问题如何联系? 无论您在购买前或购买后遇到任何疑问,都欢迎随时联系站长。 我们将竭诚为您服务。 退款政策说明: 原则: 由于虚拟商品(课程、资料等)具有可复制性,一旦购买成功并完成下载,原则上不支持退款。 请您在购买前仔细阅读课程介绍、资料说明及本条款,确认符合您的需求。 如有不确定之处,欢迎先行咨询站长。 |
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容