万本电子书0元读

万本电子书0元读

顶部广告

安卓Frida逆向与抓包实战电子书

本书主要内容为安卓Frida逆向与抓包,包含如何搭建完美运行Frida的安卓逆向分析环境,使用Frida对安卓App各项组件、框架和代码行Hook,如何批量自动化Hook,以及全自动导出Hook的结果。针对爬虫工程师为迫切需要的抓包部分,本书详细阐述了各种应用层框架的抓包实战,HTTP(S)及其框架的抓包的核心原理及工具的使用,通过Frida行的Hook抓包,还深介绍了Frida对native层的Hook,以及一系列“通杀”“自吐”脚本的研发过程和核心原理。

售       价:¥

纸质售价:¥93.80购买纸书

295人正在读 | 0人评论 6.2

作       者:陈佳林

出  版  社:清华大学出版社

出版时间:2021-09-01

字       数:15.1万

所属分类: 科技 > 计算机/网络 > 软件系统

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
本书以详细介绍了Hook框架Frida在安卓逆向工程与抓包中的应用,主要内容包括如何搭建完美运行Frida的安卓逆向分析环境,使用Frida对安卓App各项组件、框架和代码行Hook,如何批量自动化Hook,以及全自动导出结果。针对爬虫工程师为迫切需要的抓包技术,详细阐述了各种应用层框架的抓包实战,HTTP(S)及其框架抓包的核心原理及工具使用,通过Frida行的Hook抓包,还一步介绍了Frida对native层的Hook,以及一系列“通杀”“自吐”脚本的研发过程和核心原理。 本书内容详尽,突出实操,适合安卓发人员,安卓应用安全工程师,逆向分析工程师,爬虫工程师,以及大数据分析工程师和安全研究人员使用。<br/>【推荐语】<br/>本书主要内容为安卓Frida逆向与抓包,包含如何搭建完美运行Frida的安卓逆向分析环境,使用Frida对安卓App各项组件、框架和代码行Hook,如何批量自动化Hook,以及全自动导出Hook的结果。针对爬虫工程师为迫切需要的抓包部分,本书详细阐述了各种应用层框架的抓包实战,HTTP(S)及其框架的抓包的核心原理及工具的使用,通过Frida行的Hook抓包,还深介绍了Frida对native层的Hook,以及一系列“通杀”“自吐”脚本的研发过程和核心原理。<br/>【作者】<br/>陈佳林, 看雪论坛版主,看雪公司讲师,树莓派玩家,在移动安全领域经验丰富,多次主持银行、电信及行业部门培训并参与安全研究项目;在看雪安全发者峰会、GeekPwn多次发表主题演讲;爱折腾、兴趣广泛,树莓派骨灰级爱好者,Frida中国布道者,基于Frida r0capture抓包工具发者。 出版著作:《树莓派创客:手把手教你搭建机器人》,2019.11,清华大学出版社。<br/>
目录展开

封面页

书名页

版权页

内容简介

作者简介

前言

本书内容介绍

本书的读者对象

技术支持

目录

第1章 环境准备

1.1 虚拟机环境准备

1.2 逆向过程的环境准备

1.3 移动设备环境准备

1.3.1 刷机

1.3.2 ROOT

1.4 Kali NetHunter刷机

1.5 本章小结

第2章 安卓逆向过程必备基础

2.1 Android相关基础介绍

2.1.1 系统架构

2.1.2 Android四大组件

2.2 从Hello World开始了解Android的开发流程

2.2.1 第一行代码Hello World的开发流程

2.2.2 Hello World分析与完善

2.3 安卓逆向过程中的常用命令

2.3.1 常用Linux命令介绍

2.3.2 Android特有的adb命令介绍

2.4 本章小结

第3章 Frida逆向入门之Java层Hook

3.1 Frida基础

3.1.1 Frida介绍

3.1.2 Frida环境搭建

3.1.3 Frida基础介绍

3.1.4 Frida IDE配置

3.2 Frida脚本入门

3.2.1 Frida脚本的概念

3.2.2 Java层Hook基础

3.2.3 Java层主动调用

3.3 RPC及其自动化

3.4 本章小结

第4章 Objection快速逆向入门

4.1 Objection介绍

4.2 Objection安装与使用

4.2.1 Objection安装

4.2.2 Objection使用

4.3 Objection实战

4.3.1 Jadx/Jeb/GDA介绍

4.3.2 Objection结合Jeb分析

4.4 Frida开发思想

4.4.1 定位:Objection辅助定位

4.4.2 利用:Frida脚本修改参数、主动调用

4.4.3 规模化利用:Python规模化利用

4.5 本章小结

第5章 App攻防博弈过程

5.1 App攻防技术演进

5.1.1 APK结构分析

5.1.2 App攻防技术发展

5.2 Smali语言简介

5.3 对App进行分析和破解的实战

5.3.1 对未加固App进行分析和破解的实战

5.3.2 对加固App进行分析和破解的实战

5.4 本章小结

第6章 Xposed框架介绍

6.1 Xposed框架简介

6.2 Xposed框架安装与插件开发

6.2.1 Xposed框架安装

6.2.2 Xposed插件安装

6.3 本章小结

第7章 抓包详解

7.1 抓包介绍

7.2 HTTP(S)协议抓包配置

7.2.1 HTTP抓包配置

7.2.2 HTTPS/Socket协议抓包配置

7.3 应用层抓包核心原理

7.4 Hook模拟抓包

7.5 本章小结

第8章 Hook抓包实战之HTTP(S)网络框架分析

8.1 常见网络通信框架介绍

8.2 系统自带HTTP网络通信库HttpURLConnection

8.2.1 HttpURLConnection基础开发流程

8.2.2 HttpURLConnection“自吐”脚本开发

8.3 HTTP第三方网络通信库——okhttp3与Retrofit

8.3.1 okhttp3开发初步

8.3.2 okhttp3“自吐”脚本开发

8.4 终极“自吐”Socket

8.4.1 网络模型

8.4.2 Socket(s)抓包分析

8.5 本章小结

第9章 Hook抓包实战之应用层其他协议及抓包分析

9.1 WebSocket协议

9.1.1 WebSocket简介

9.1.2 分析WebSocket搭建环境

9.1.3 WebSocket抓包与协议分析

9.2 XMPP协议

9.2.1 XMPP简介

9.2.2 XMPP环境搭建与抓包分析

9.3 Protobuf相关协议

9.3.1 gRPC/Protobuf介绍

9.3.2 gRPC/Protobuf环境搭建与逆向分析

9.4 本章小结

第10章 实战协议分析

10.1 Frida辅助抓包

10.1.1 SSL Pinning案例介绍

10.1.2 服务器端校验客户端

10.2 违法应用协议分析

10.2.1 违法图片取证分析

10.2.2 违法应用视频清晰度破解

10.3 本章小结

第11章 Frida逆向入门之native层Hook

11.1 native基础

11.1.1 NDK基础介绍

11.1.2 NDK开发的基本流程

11.1.3 JNI函数逆向的基本流程

11.2 Frida native层Hook

11.2.1 native层Hook基础

11.2.2 libssl库Hook

11.2.3 libc库Hook

11.3 本章小结

第12章 抓包进阶

12.1 花式抓包姿势介绍

12.1.1 Wireshark手机抓包

12.1.2 路由器抓包

12.2 r0capture开发

12.3 本章小结

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部