AndroidSecurityStudy
Introduction: 安卓应用安全学习
Tags:
安卓应用安全学习
进 Frida&&FART 群
加微信:r0ysue(备注:进 FridaFart 群)
工具相关 update
部分链接为知识星球、小鹅通等收费链接,不喜勿入
| 工具 | 更新 |
|---|---|
| Fart | - 《Fart8 终极版》:仅 Nexus5x、Pixel1(XL)支持刷入 - 《Fart12 脱壳王》:1. Fart10 升级到 Fart12,脱一二代壳依旧 so easy ! 2. 无 root,及对抗所有大厂的检测指纹 3. (todo)直接用的内核模块 syscall hook,无视 eBPF 的高版本限制 4. (todo)内置 Frida 过检测方案 - jadx-gui 定制版自动修复二代壳:报 Fart 脱壳王课程赠送 |
| r0env | - 介绍文章:r0env:打造年轻人的第一套安卓逆向环境! - r0env 之两小时完整使用视频 - r0env2011(很多人跟我要 r0env2021 的分享,因为里面带 DDMS、hyperpwn 等等) - r0env2022(店铺首页轮播图第五张) - todo:M 芯片版 r0env...现在不做主要因为还不成熟 |
| Frida | - 《安卓 Frida 逆向与抓包实战》签名版 - 《Frida 逆向与协议分析》签名版 - todo:《安卓 Frida 应用 SO 逆向分析实战》签名版预售 |
| KernelSU | - Pixel3 - Pixel4 - Pixel4 上的安卓 13 与 KernelSU 证书导入与抓包全套验证 ok、视频版 - Pixel5 - 小米 8:也一起解决了小米机器自编译 boot 后导致 wifi 无法使用的问题 - Pixel5 - 一加 7 |
| 云手机 | - rock5b、一开多安卓云手机 原生支持 frida hook so - orangepi5:几百块的云手机套装 |
| iOS | - 越狱:iOS12:最高版本也能越狱的 iPhone6、《两百元成本的 iOS 逆向环境搭建》 - 抓包:https://t.zsxq.com/10WVReMbd、https://t.zsxq.com/10lQkInqh - 越狱:iOS14-16:iPhoneX |
PS:以上手机、硬件、图书等下单地址(卖手机处点击查看更多)
《FRIDA 系列文章》
A.环境准备和入门篇
- 01.Android 环境准备:谷歌原版镜像 8.1、TWRP、Magisk root
- 02.一篇文章带你领悟 frida 的精髓(基于安卓 8.1)(代码已更新:20200512,具体见文件夹压缩包)
B.FRIDA 脚本篇
- 01.FRIDA 脚本系列(一)入门篇:在安卓 8.1 上 dump 蓝牙接口和实例
- 02.FRIDA 脚本系列(二)成长篇:动静态结合逆向 WhatsApp
- 03.FRIDA 脚本系列(三)超神篇:百度 AI“调教”抖音 AI
- 04.FRIDA 脚本系列(四)更新篇:几个主要机制的大更新
C.FRIDA API 篇
- 01.FRIDA-API 使用篇:rpc、Process、Module、Memory 使用方法及示例
- 02.FRIDA-API 使用篇:Java、Interceptor、NativePointer(Function/Callback)使用方法及示例
- 03.Frida Java Hook 详解(安卓 9):代码及示例(上)
- 04.Frida Java Hook 详解(安卓 9):代码及示例(下)
D.实用 FRIDA 篇
- 01.实用 FRIDA 进阶:内存漫游、
hook anywhere、抓包 - 02.实用 FRIDA 进阶:脱壳、自动化、实用问题集锦
- 03.实用 FRIDA 进阶:主动调用,密码克星
《FART 系列文章》
源码系列
- 2020 年安卓源码编译指南及
FART脱壳机谷歌全设备镜像发布 - FART 源码解析及编译镜像支持到 Pixel2(xl)(链接:https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u)
XPOSED魔改一:获取特征
Kali Linux虚拟机下载种子在FART/文件夹中
OPPOSRC:来自高纬的对抗系列
- 来自高纬的对抗①:定制 ART 解释器脱所有一二代壳 (附件)
- 来自高纬的对抗②:魔改 XPOSED 过框架检测(上)
- 来自高纬的对抗③:魔改 XPOSED 过框架检测(下)(附件 1、附件 2)
- 来自高纬的对抗④:定制安卓内核过反调试(附件:链接:https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u])
- 来自高纬的对抗⑤:替换安卓内核并解封 Linux 命令和环境(附件)
进击的 Coder:精品连载
- 安卓 App 逆向课程一之环境配置
- 精品连载丨安卓 App 逆向课程之二逆向神器 frida 的介绍
- 精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇
- 精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇
- 精品连载丨安卓 App 逆向课程之五 frida 注入 Okhttp 抓包下篇
各种合集:
- 《常见 Java 层反调试技术之 root 检测方式总结》
- 《挑战不用 macOS 逆向 iOS APP》之两百元成本的 iOS 逆向环境搭建
- 《Pixel1 代平替:一加 3 手机刷入 KaliNethunter 解封完整 Linux 命令环境》
- 《Pixel4 平替:OnePlus7 刷 NetHunter(android10) 指南》
- 《挑战不用 macOS 逆向 iOS APP》之 ObjC 语法、iOS 应用开发、及 Objection 自动化 hook 入门
- 《Frida 前置知识:iOS/ObjC 语法进阶及其 ARM 汇编实现》
- 《Frida hook/invoke iOS 以及内存搜刮和黑盒调用》
- 《2023HW 移动端武器库工具技巧分享》
- 《一道花指令标准算法 SO 还原题》
- 《Pixel4 刷入 KernelSU 后 Frida 和 VPN 抓包配置》
