安卓Frida逆向與抓包實(shí)戰(zhàn)

定　價(jià)：￥99.00

作　者：	陳佳林著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787302587477	出版時(shí)間：	2021-08-01	包裝：	平裝
開本：	16開	頁數(shù)：	306	字?jǐn)?shù)：

內(nèi)容簡介

　　本書以詳細(xì)介紹了Hook框架Frida在安卓逆向工程與抓包中的應(yīng)用，主要內(nèi)容包括如何搭建完美運(yùn)行Frida的安卓逆向分析環(huán)境，使用Frida對安卓App各項(xiàng)組件、框架和代碼進(jìn)行Hook，如何批量自動(dòng)化Hook，以及全自動(dòng)導(dǎo)出結(jié)果。針對爬蟲工程師最為迫切需要的抓包技術(shù)，詳細(xì)闡述了各種應(yīng)用層框架的抓包實(shí)戰(zhàn)，HTTP（S）及其框架抓包的核心原理及工具使用，通過Frida進(jìn)行的Hook抓包，還進(jìn)一步介紹了Frida對native層的Hook，以及一系列“通殺”“自吐”腳本的研發(fā)過程和核心原理。本書內(nèi)容詳盡，突出實(shí)操，適合安卓開發(fā)人員，安卓應(yīng)用安全工程師，逆向分析工程師，爬蟲工程師，以及大數(shù)據(jù)分析工程師和安全研究人員使用。

作者簡介

　　陳佳林，看雪論壇版主，看雪公司講師，樹莓派玩家，在移動(dòng)安全領(lǐng)域經(jīng)驗(yàn)豐富，多次主持銀行、電信及行業(yè)部門培訓(xùn)并參與安全研究項(xiàng)目；在看雪安全開發(fā)者峰會(huì)、GeekPwn多次發(fā)表主題演講；愛折騰、興趣廣泛，樹莓派骨灰級愛好者，F(xiàn)rida中國布道者，基于Frida r0capture抓包工具開發(fā)者。出版著作：《樹莓派創(chuàng)客：手把手教你搭建機(jī)器人》，2019.11，清華大學(xué)出版社。

圖書目錄

第1章環(huán)境準(zhǔn)備 1
1.1 虛擬機(jī)環(huán)境準(zhǔn)備 1
1.2 逆向過程的環(huán)境準(zhǔn)備 3
1.3 移動(dòng)設(shè)備環(huán)境準(zhǔn)備 7
1.3.1 刷機(jī) 7
1.3.2 ROOT 11
1.4 Kali NetHunter刷機(jī) 14
1.5 本章小結(jié) 18
第2章安卓逆向過程必備基礎(chǔ) 19
2.1 Android相關(guān)基礎(chǔ)介紹 19
2.1.1 系統(tǒng)架構(gòu) 19
2.1.2 Android四大組件 21
2.2 從Hello World開始了解Android的
開發(fā)流程 21
2.2.1 第一行代碼Hello World的
開發(fā)流程 22
2.2.2 Hello World分析與完善 24
2.3 安卓逆向過程中的常用命令 27
2.3.1 常用Linux命令介紹 27
2.3.2 Android特有的adb命令
介紹 30
2.4 本章小結(jié) 35
第3章 Frida逆向入門之Java層Hook 36
3.1 Frida基礎(chǔ) 36
3.1.1 Frida介紹 36
3.1.2 Frida環(huán)境搭建 37
3.1.3 Frida基礎(chǔ)介紹 39
3.1.4 Frida IDE配置 40
3.2 Frida腳本入門 41
3.2.1 Frida腳本的概念 41
3.2.2 Java層Hook基礎(chǔ) 43
3.2.3 Java層主動(dòng)調(diào)用 50
3.3 RPC及其自動(dòng)化 53
3.4 本章小結(jié) 58
第4章 Objection快速逆向入門 59
4.1 Objection介紹 59
4.2 Objection安裝與使用 60
4.2.1 Objection安裝 60
4.2.2 Objection使用 62
4.3 Objection實(shí)戰(zhàn) 71
4.3.1 Jadx/Jeb/GDA介紹 72
4.3.2 Objection結(jié)合Jeb分析 76
4.4 Frida開發(fā)思想 84
4.4.1 定位：Objection輔助定位 84
4.4.2 利用：Frida腳本修改參數(shù)、
主動(dòng)調(diào)用 90
4.4.3 規(guī)?；茫篜ython規(guī)模化
利用 94
4.5 本章小結(jié) 96
第5章 App攻防博弈過程 97
5.1 App攻防技術(shù)演進(jìn) 97
5.1.1 APK結(jié)構(gòu)分析 97
5.1.2 App攻防技術(shù)發(fā)展 99
5.2 Smali語言簡介 105
5.3 對App進(jìn)行分析和破解的實(shí)戰(zhàn) 114
5.3.1 對未加固App進(jìn)行分析和
破解的實(shí)戰(zhàn) 114
5.3.2 對加固App進(jìn)行分析和
破解的實(shí)戰(zhàn) 122
5.4 本章小結(jié) 129
第6章 Xposed框架介紹 130
6.1 Xposed框架簡介 130
6.2 Xposed框架安裝與插件開發(fā) 132
6.2.1 Xposed框架安裝 132
6.2.2 Xposed插件安裝 134
6.3 本章小結(jié) 141
第7章抓包詳解 143
7.1 抓包介紹 143
7.2 HTTP(S)協(xié)議抓包配置 144
7.2.1 HTTP抓包配置 144
7.2.2 HTTPS/Socket協(xié)議抓包配置 152
7.3 應(yīng)用層抓包核心原理 156
7.4 Hook模擬抓包 160
7.5 本章小結(jié) 169
第8章 Hook抓包實(shí)戰(zhàn)之HTTP(S)
網(wǎng)絡(luò)框架分析 170
8.1 常見網(wǎng)絡(luò)通信框架介紹 170
8.2 系統(tǒng)自帶HTTP網(wǎng)絡(luò)通信庫
HttpURLConnection 171
8.2.1 HttpURLConnection基礎(chǔ)
開發(fā)流程 171
8.2.2 HttpURLConnection
“自吐”腳本開發(fā) 173
8.3 HTTP第三方網(wǎng)絡(luò)通信庫——
okhttp3與Retrofit 178
8.3.1 okhttp3開發(fā)初步 178
8.3.2 okhttp3“自吐”腳本開發(fā) 184
8.4 終極“自吐”Socket 197
8.4.1 網(wǎng)絡(luò)模型 197
8.4.2 Socket(s)抓包分析 199
8.5 本章小結(jié) 210
第9章 Hook抓包實(shí)戰(zhàn)之應(yīng)用層
其他協(xié)議及抓包分析 211
9.1 WebSocket協(xié)議 211
9.1.1 WebSocket簡介 211
9.1.2 分析WebSocket搭建環(huán)境 212
9.1.3 WebSocket抓包與協(xié)議分析 215
9.2 XMPP協(xié)議 219
9.2.1 XMPP簡介 219
9.2.2 XMPP環(huán)境搭建與抓包分析 220
9.3 Protobuf相關(guān)協(xié)議 225
9.3.1 gRPC/Protobuf介紹 225
9.3.2 gRPC/Protobuf環(huán)境搭建與
逆向分析 227
9.4 本章小結(jié) 237
第10章實(shí)戰(zhàn)協(xié)議分析 238
10.1 Frida輔助抓包 238
10.1.1 SSL Pinning案例介紹 238
10.1.2 服務(wù)器端校驗(yàn)客戶端 244
10.2 違法應(yīng)用協(xié)議分析 249
10.2.1 違法圖片取證分析 249
10.2.2 違法應(yīng)用視頻清晰度破解 261
10.3 本章小結(jié) 266
第11章 Frida逆向入門之
native層Hook 267
11.1 native基礎(chǔ) 267
11.1.1 NDK基礎(chǔ)介紹 267
11.1.2 NDK開發(fā)的基本流程 268
11.1.3 JNI函數(shù)逆向的基本流程 272
11.2 Frida native層Hook 275
11.2.1 native層Hook基礎(chǔ) 275
11.2.2 libssl庫Hook 281
11.2.3 libc庫Hook 288
11.3 本章小結(jié) 292
第12章抓包進(jìn)階 293
12.1 花式抓包姿勢介紹 293
12.1.1 Wireshark手機(jī)抓包 293
12.1.2 路由器抓包 297
12.2 r0capture開發(fā) 300
12.3 本章小結(jié) 306