安卓Frida逆向與協(xié)議分析

第1章 安卓逆向環(huán)境搭建 1
1.1 虛擬機環(huán)境準備 1
1.2 逆向環(huán)境準備 3
1.3 移動設備環(huán)境準備 6
1.3.1 刷機 6
1.3.2 ROOT 10
1.3.3 Kali NetHunter刷機 13
1.4 Frida開發(fā)環(huán)境搭建 17
1.4.1 Frida介紹 18
1.4.2 Frida使用環(huán)境搭建 18
1.4.3 Frida開發(fā)環(huán)境配置 22
1.5 本章小結 23
第2章 Frida Hook基礎與快速定位 24
2.1 Frida基礎 24
2.1.1 Frida基礎介紹 24
2.1.2 Frida Hook 基礎 26
2.1.3 Objection基礎 28
2.2 Hook快速定位方案 33
2.2.1 基于Trace枚舉的關鍵類定位方式 33
2.2.2 基于內存枚舉的關鍵類定位方式 40
2.3 本章小結 46
第3章 Frida腳本開發(fā)之主動調用與RPC入門 47
3.1 Frida RPC開發(fā)姿勢 47
3.2 Frida Java層主動調用與RPC 53
3.3 Frida Native層函數(shù)主動調用 61
3.4 本章小結 66
第4章 Frida逆向之違法App協(xié)議分析與取證實戰(zhàn) 67
4.1 加固App協(xié)議分析 67
4.1.1 抓包 67
4.1.2 注冊/登錄協(xié)議分析 70
4.2 違法應用取證分析與VIP破解 75
4.2.1 VIP清晰度破解 75
4.2.2 圖片取證分析 78
4.3 本章小結 87
第5章 Xposed Hook及主動調用與RPC實現(xiàn) 88
5.1 Xposed應用Hook 88
5.1.1 Xposed安裝與Hook插件開發(fā)入門 88
5.1.2 Hook API詳解 93
5.1.3 Xposed Hook加固應用 98
5.1.4 使用Frida一探Xposed Hook 101
5.2 Xposed主動調用與RPC實現(xiàn) 108
5.2.1 Xposed主動調用函數(shù) 108
5.2.2 Xposed結合NanoHTTPD實現(xiàn)RPC調用 115
5.3 本章小結 119
第6章 Android源碼編譯與Xposed魔改 121
6.1 Android源碼環(huán)境搭建 121
6.1.1 編譯環(huán)境準備 121
6.1.2 源碼編譯 125
6.1.3 自編譯系統(tǒng)刷機 129
6.2 Xposed定制 131
6.2.1 Xposed源碼編譯 131
6.2.2 Xposed魔改繞過XposedChecker檢測 140
6.3 本章小結 151
第7章 Android沙箱之加解密庫“自吐” 153
7.1 沙箱介紹 153
7.2 哈希算法“自吐” 154
7.2.1 密碼學與哈希算法介紹 154
7.2.2 MD5算法Hook“自吐” 155
7.2.3 Hash算法源碼沙箱“自吐” 160
7.3 crypto_filter_aosp項目移植 167
7.4 本章小結 172
第8章 Android沙箱開發(fā)之網(wǎng)絡庫與系統(tǒng)庫“自吐” 173
8.1 從r0capture到源碼沙箱網(wǎng)絡庫“自吐” 173
8.1.1 App抓包分析 173
8.1.2 從r0capture到沙箱無感知抓包 176
8.1.3 使用沙箱輔助中間人抓包 186
8.2 風控對抗之簡單實現(xiàn)設備信息的篡改 198
8.2.1 風控對抗基礎介紹 198
8.2.2 源碼改機簡單實現(xiàn) 199
8.3 本章小結 210
第9章 Android協(xié)議分析之收費直播間逆向分析 212
9.1 VIP功能繞過 212
9.2 協(xié)議分析 217
9.3 主動調用分析 225
9.3.1 簡單函數(shù)的主動調用 226
9.3.2 復雜函數(shù)的主動調用 230
9.4 本章小結 237
第10章 Android協(xié)議分析之會員制非法應用破解 238
10.1 r0tracer介紹與源碼剖析 238
10.2 付費功能繞過 244
10.3 協(xié)議分析 250
10.4 打造智能聊天機器人 255
10.5 本章小結 260