安卓Frida逆向與抓包實戰(zhàn)

定　價：￥99.00

作　者：	陳佳林著
出版社：	清華大學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787302587477	出版時間：	2021-08-01	包裝：	平裝
開本：	16開	頁數(shù)：	306	字數(shù)：

內(nèi)容簡介

　　本書以詳細介紹了Hook框架Frida在安卓逆向工程與抓包中的應用，主要內(nèi)容包括如何搭建完美運行Frida的安卓逆向分析環(huán)境，使用Frida對安卓App各項組件、框架和代碼進行Hook，如何批量自動化Hook，以及全自動導出結果。針對爬蟲工程師最為迫切需要的抓包技術，詳細闡述了各種應用層框架的抓包實戰(zhàn)，HTTP（S）及其框架抓包的核心原理及工具使用，通過Frida進行的Hook抓包，還進一步介紹了Frida對native層的Hook，以及一系列“通殺”“自吐”腳本的研發(fā)過程和核心原理。本書內(nèi)容詳盡，突出實操，適合安卓開發(fā)人員，安卓應用安全工程師，逆向分析工程師，爬蟲工程師，以及大數(shù)據(jù)分析工程師和安全研究人員使用。

作者簡介

　　陳佳林，看雪論壇版主，看雪公司講師，樹莓派玩家，在移動安全領域經(jīng)驗豐富，多次主持銀行、電信及行業(yè)部門培訓并參與安全研究項目；在看雪安全開發(fā)者峰會、GeekPwn多次發(fā)表主題演講；愛折騰、興趣廣泛，樹莓派骨灰級愛好者，F(xiàn)rida中國布道者，基于Frida r0capture抓包工具開發(fā)者。出版著作：《樹莓派創(chuàng)客：手把手教你搭建機器人》，2019.11，清華大學出版社。

圖書目錄

第1章環(huán)境準備 1
1.1 虛擬機環(huán)境準備 1
1.2 逆向過程的環(huán)境準備 3
1.3 移動設備環(huán)境準備 7
1.3.1 刷機 7
1.3.2 ROOT 11
1.4 Kali NetHunter刷機 14
1.5 本章小結 18
第2章安卓逆向過程必備基礎 19
2.1 Android相關基礎介紹 19
2.1.1 系統(tǒng)架構 19
2.1.2 Android四大組件 21
2.2 從Hello World開始了解Android的
開發(fā)流程 21
2.2.1 第一行代碼Hello World的
開發(fā)流程 22
2.2.2 Hello World分析與完善 24
2.3 安卓逆向過程中的常用命令 27
2.3.1 常用Linux命令介紹 27
2.3.2 Android特有的adb命令
介紹 30
2.4 本章小結 35
第3章 Frida逆向入門之Java層Hook 36
3.1 Frida基礎 36
3.1.1 Frida介紹 36
3.1.2 Frida環(huán)境搭建 37
3.1.3 Frida基礎介紹 39
3.1.4 Frida IDE配置 40
3.2 Frida腳本入門 41
3.2.1 Frida腳本的概念 41
3.2.2 Java層Hook基礎 43
3.2.3 Java層主動調(diào)用 50
3.3 RPC及其自動化 53
3.4 本章小結 58
第4章 Objection快速逆向入門 59
4.1 Objection介紹 59
4.2 Objection安裝與使用 60
4.2.1 Objection安裝 60
4.2.2 Objection使用 62
4.3 Objection實戰(zhàn) 71
4.3.1 Jadx/Jeb/GDA介紹 72
4.3.2 Objection結合Jeb分析 76
4.4 Frida開發(fā)思想 84
4.4.1 定位：Objection輔助定位 84
4.4.2 利用：Frida腳本修改參數(shù)、
主動調(diào)用 90
4.4.3 規(guī)?；茫篜ython規(guī)?；?br />利用 94
4.5 本章小結 96
第5章 App攻防博弈過程 97
5.1 App攻防技術演進 97
5.1.1 APK結構分析 97
5.1.2 App攻防技術發(fā)展 99
5.2 Smali語言簡介 105
5.3 對App進行分析和破解的實戰(zhàn) 114
5.3.1 對未加固App進行分析和
破解的實戰(zhàn) 114
5.3.2 對加固App進行分析和
破解的實戰(zhàn) 122
5.4 本章小結 129
第6章 Xposed框架介紹 130
6.1 Xposed框架簡介 130
6.2 Xposed框架安裝與插件開發(fā) 132
6.2.1 Xposed框架安裝 132
6.2.2 Xposed插件安裝 134
6.3 本章小結 141
第7章抓包詳解 143
7.1 抓包介紹 143
7.2 HTTP(S)協(xié)議抓包配置 144
7.2.1 HTTP抓包配置 144
7.2.2 HTTPS/Socket協(xié)議抓包配置 152
7.3 應用層抓包核心原理 156
7.4 Hook模擬抓包 160
7.5 本章小結 169
第8章 Hook抓包實戰(zhàn)之HTTP(S)
網(wǎng)絡框架分析 170
8.1 常見網(wǎng)絡通信框架介紹 170
8.2 系統(tǒng)自帶HTTP網(wǎng)絡通信庫
HttpURLConnection 171
8.2.1 HttpURLConnection基礎
開發(fā)流程 171
8.2.2 HttpURLConnection
“自吐”腳本開發(fā) 173
8.3 HTTP第三方網(wǎng)絡通信庫——
okhttp3與Retrofit 178
8.3.1 okhttp3開發(fā)初步 178
8.3.2 okhttp3“自吐”腳本開發(fā) 184
8.4 終極“自吐”Socket 197
8.4.1 網(wǎng)絡模型 197
8.4.2 Socket(s)抓包分析 199
8.5 本章小結 210
第9章 Hook抓包實戰(zhàn)之應用層
其他協(xié)議及抓包分析 211
9.1 WebSocket協(xié)議 211
9.1.1 WebSocket簡介 211
9.1.2 分析WebSocket搭建環(huán)境 212
9.1.3 WebSocket抓包與協(xié)議分析 215
9.2 XMPP協(xié)議 219
9.2.1 XMPP簡介 219
9.2.2 XMPP環(huán)境搭建與抓包分析 220
9.3 Protobuf相關協(xié)議 225
9.3.1 gRPC/Protobuf介紹 225
9.3.2 gRPC/Protobuf環(huán)境搭建與
逆向分析 227
9.4 本章小結 237
第10章實戰(zhàn)協(xié)議分析 238
10.1 Frida輔助抓包 238
10.1.1 SSL Pinning案例介紹 238
10.1.2 服務器端校驗客戶端 244
10.2 違法應用協(xié)議分析 249
10.2.1 違法圖片取證分析 249
10.2.2 違法應用視頻清晰度破解 261
10.3 本章小結 266
第11章 Frida逆向入門之
native層Hook 267
11.1 native基礎 267
11.1.1 NDK基礎介紹 267
11.1.2 NDK開發(fā)的基本流程 268
11.1.3 JNI函數(shù)逆向的基本流程 272
11.2 Frida native層Hook 275
11.2.1 native層Hook基礎 275
11.2.2 libssl庫Hook 281
11.2.3 libc庫Hook 288
11.3 本章小結 292
第12章抓包進階 293
12.1 花式抓包姿勢介紹 293
12.1.1 Wireshark手機抓包 293
12.1.2 路由器抓包 297
12.2 r0capture開發(fā) 300
12.3 本章小結 306