書馨卡幫你省薪 2024個(gè)人購(gòu)書報(bào)告 2024中圖網(wǎng)年度報(bào)告
歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)

安卓Frida逆向與抓包實(shí)戰(zhàn)

作者:陳佳林
出版社:清華大學(xué)出版社出版時(shí)間:2021-09-01
開(kāi)本: 其他 頁(yè)數(shù): 306
中 圖 價(jià):¥72.3(7.3折) 定價(jià)  ¥99.0 登錄后可看到會(huì)員價(jià)
加入購(gòu)物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>

安卓Frida逆向與抓包實(shí)戰(zhàn) 版權(quán)信息

安卓Frida逆向與抓包實(shí)戰(zhàn) 本書特色

適讀人群 :程序員本書主要內(nèi)容為安卓Frida逆向與抓包,包含如何搭建完美運(yùn)行Frida的安卓逆向分析環(huán)境,使用Frida對(duì)安卓App各項(xiàng)組件、框架和代碼進(jìn)行Hook,如何批量自動(dòng)化Hook,以及全自動(dòng)導(dǎo)出Hook的結(jié)果。針對(duì)爬蟲工程師*為迫切需要的抓包部分,本書詳細(xì)闡述了各種應(yīng)用層框架的抓包實(shí)戰(zhàn),HTTP(S)及其框架的抓包的核心原理及工具的使用,通過(guò)Frida進(jìn)行的Hook抓包,還深入介紹了Frida對(duì)native層的Hook,以及一系列“通殺”“自吐”腳本的研發(fā)過(guò)程和核心原理。

安卓Frida逆向與抓包實(shí)戰(zhàn) 內(nèi)容簡(jiǎn)介

本書以詳細(xì)介紹了Hook框架Frida在安卓逆向工程與抓包中的應(yīng)用,主要內(nèi)容包括如何搭建完美運(yùn)行Frida的安卓逆向分析環(huán)境,使用Frida對(duì)安卓App各項(xiàng)組件、框架和代碼進(jìn)行Hook,如何批量自動(dòng)化Hook,以及全自動(dòng)導(dǎo)出結(jié)果。針對(duì)爬蟲工程師很為迫切需要的抓包技術(shù),詳細(xì)闡述了各種應(yīng)用層框架的抓包實(shí)戰(zhàn),HTTP(S)及其框架抓包的核心原理及工具使用,通過(guò)Frida進(jìn)行的Hook抓包,還進(jìn)一步介紹了Frida對(duì)native層的Hook,以及一系列“通殺”“自吐”腳本的研發(fā)過(guò)程和核心原理。 本書內(nèi)容詳盡,突出實(shí)操,適合安卓開(kāi)發(fā)人員,安卓應(yīng)用安全工程師,逆向分析工程師,爬蟲工程師,以及大數(shù)據(jù)分析工程師和安全研究人員使用。

安卓Frida逆向與抓包實(shí)戰(zhàn) 目錄

第1章 環(huán)境準(zhǔn)備 1

1.1 虛擬機(jī)環(huán)境準(zhǔn)備 1

1.2 逆向過(guò)程的環(huán)境準(zhǔn)備 3

1.3 移動(dòng)設(shè)備環(huán)境準(zhǔn)備 7

1.3.1 刷機(jī) 7

1.3.2 ROOT 11

1.4 Kali NetHunter刷機(jī) 14

1.5 本章小結(jié) 18

第2章 安卓逆向過(guò)程**基礎(chǔ) 19

2.1 Android相關(guān)基礎(chǔ)介紹 19

2.1.1 系統(tǒng)架構(gòu) 19

2.1.2 Android四大組件 21

2.2 從Hello World開(kāi)始了解Android的

開(kāi)發(fā)流程 21

2.2.1 **行代碼Hello World的

開(kāi)發(fā)流程 22

2.2.2 Hello World分析與完善 24

2.3 安卓逆向過(guò)程中的常用命令 27

2.3.1 常用Linux命令介紹 27

2.3.2 Android特有的adb命令

介紹 30

2.4 本章小結(jié) 35

第3章 Frida逆向入門之Java層Hook 36

3.1 Frida基礎(chǔ) 36

3.1.1 Frida介紹 36

3.1.2 Frida環(huán)境搭建 37

3.1.3 Frida基礎(chǔ)介紹 39

3.1.4 Frida IDE配置 40

3.2 Frida腳本入門 41

3.2.1 Frida腳本的概念 41

3.2.2 Java層Hook基礎(chǔ) 43

3.2.3 Java層主動(dòng)調(diào)用 50

3.3 RPC及其自動(dòng)化 53

3.4 本章小結(jié) 58

第4章 Objection快速逆向入門 59

4.1 Objection介紹 59

4.2 Objection安裝與使用 60

4.2.1 Objection安裝 60

4.2.2 Objection使用 62

4.3 Objection實(shí)戰(zhàn) 71

4.3.1 Jadx/Jeb/GDA介紹 72

4.3.2 Objection結(jié)合Jeb分析 76

4.4 Frida開(kāi)發(fā)思想 84

4.4.1 定位:Objection輔助定位 84

4.4.2 利用:Frida腳本修改參數(shù)、

主動(dòng)調(diào)用 90

4.4.3 規(guī);茫篜ython規(guī);

利用 94

4.5 本章小結(jié) 96

第5章 App攻防博弈過(guò)程 97

5.1 App攻防技術(shù)演進(jìn) 97

5.1.1 APK結(jié)構(gòu)分析 97

5.1.2 App攻防技術(shù)發(fā)展 99

5.2 Smali語(yǔ)言簡(jiǎn)介 105

5.3 對(duì)App進(jìn)行分析和破解的實(shí)戰(zhàn) 114

5.3.1 對(duì)未加固App進(jìn)行分析和

破解的實(shí)戰(zhàn) 114

5.3.2 對(duì)加固App進(jìn)行分析和

破解的實(shí)戰(zhàn) 122

5.4 本章小結(jié) 129

第6章 Xposed框架介紹 130

6.1 Xposed框架簡(jiǎn)介 130

6.2 Xposed框架安裝與插件開(kāi)發(fā) 132

6.2.1 Xposed框架安裝 132

6.2.2 Xposed插件安裝 134

6.3 本章小結(jié) 141

第7章 抓包詳解 143

7.1 抓包介紹 143

7.2 HTTP(S)協(xié)議抓包配置 144

7.2.1 HTTP抓包配置 144

7.2.2 HTTPS/Socket協(xié)議抓包配置 152

7.3 應(yīng)用層抓包核心原理 156

7.4 Hook模擬抓包 160

7.5 本章小結(jié) 169

第8章 Hook抓包實(shí)戰(zhàn)之HTTP(S)

網(wǎng)絡(luò)框架分析 170

8.1 常見(jiàn)網(wǎng)絡(luò)通信框架介紹 170

8.2 系統(tǒng)自帶HTTP網(wǎng)絡(luò)通信庫(kù)

HttpURLConnection 171

8.2.1 HttpURLConnection基礎(chǔ)

開(kāi)發(fā)流程 171

8.2.2 HttpURLConnection

“自吐”腳本開(kāi)發(fā) 173

8.3 HTTP第三方網(wǎng)絡(luò)通信庫(kù)——

okhttp3與Retrofit 178

8.3.1 okhttp3開(kāi)發(fā)初步 178

8.3.2 okhttp3“自吐”腳本開(kāi)發(fā) 184

8.4 終極“自吐”Socket 197

8.4.1 網(wǎng)絡(luò)模型 197

8.4.2 Socket(s)抓包分析 199

8.5 本章小結(jié) 210

第9章 Hook抓包實(shí)戰(zhàn)之應(yīng)用層

其他協(xié)議及抓包分析 211

9.1 WebSocket協(xié)議 211

9.1.1 WebSocket簡(jiǎn)介 211

9.1.2 分析WebSocket搭建環(huán)境 212

9.1.3 WebSocket抓包與協(xié)議分析 215

9.2 XMPP協(xié)議 219

9.2.1 XMPP簡(jiǎn)介 219

9.2.2 XMPP環(huán)境搭建與抓包分析 220

9.3 Protobuf相關(guān)協(xié)議 225

9.3.1 gRPC/Protobuf介紹 225

9.3.2 gRPC/Protobuf環(huán)境搭建與

逆向分析 227

9.4 本章小結(jié) 237

第10章 實(shí)戰(zhàn)協(xié)議分析 238

10.1 Frida輔助抓包 238

10.1.1 SSL Pinning案例介紹 238

10.1.2 服務(wù)器端校驗(yàn)客戶端 244

10.2 違法應(yīng)用協(xié)議分析 249

10.2.1 違法圖片取證分析 249

10.2.2 違法應(yīng)用視頻清晰度破解 261

10.3 本章小結(jié) 266

第11章 Frida逆向入門之

native層Hook 267

11.1 native基礎(chǔ) 267

11.1.1 NDK基礎(chǔ)介紹 267

11.1.2 NDK開(kāi)發(fā)的基本流程 268

11.1.3 JNI函數(shù)逆向的基本流程 272

11.2 Frida native層Hook 275

11.2.1 native層Hook基礎(chǔ) 275

11.2.2 libssl庫(kù)Hook 281

11.2.3 libc庫(kù)Hook 288

11.3 本章小結(jié) 292

第12章 抓包進(jìn)階 293

12.1 花式抓包姿勢(shì)介紹 293

12.1.1 Wireshark手機(jī)抓包 293

12.1.2 路由器抓包 297

12.2 r0capture開(kāi)發(fā) 300

12.3 本章小結(jié) 306


展開(kāi)全部

安卓Frida逆向與抓包實(shí)戰(zhàn) 作者簡(jiǎn)介

陳佳林, 看雪論壇版主,看雪公司講師,樹(shù)莓派玩家,在移動(dòng)安全領(lǐng)域經(jīng)驗(yàn)豐富,多次主持銀行、電信及行業(yè)部門培訓(xùn)并參與安全研究項(xiàng)目;在看雪安全開(kāi)發(fā)者峰會(huì)、GeekPwn多次發(fā)表主題演講;愛(ài)折騰、興趣廣泛,樹(shù)莓派骨灰級(jí)愛(ài)好者,F(xiàn)rida中國(guó)布道者,基于Frida r0capture抓包工具開(kāi)發(fā)者。 出版著作:《樹(shù)莓派創(chuàng)客:手把手教你搭建機(jī)器人》,2019.11,清華大學(xué)出版社。

商品評(píng)論(0條)
暫無(wú)評(píng)論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網(wǎng)
在線客服