Android逆向工程师的黑科技

Posted 2021-07-07 上马定江山

你们发现了吗？android逆向、安全方面的工程师真的越来越“稀有”了。

以腾讯、美团、百度为代表的大厂们，在某招聘网站上居然薪酬高达30-60k。

现在移动端市场越来越火热，APP越来越多， 经常有APP爆出窃取个人隐私、强行定位、拉取通讯录好友信息等各种霸道条款，还有很多病毒是我们不知道的。

因此APP安全将面临巨大的市场，而安卓逆向就能解决APP安全的问题，逆向APP一攻一防才能知道问题出来哪里，用什么办法解决。

但是安卓逆向是一个杂学，要学的技能很多，考验的是知识广度+深度+经验。

最适合学习安卓逆向的，是那些已经从事一段时间Android sdk ndk开发的人。非常了解Android系统的运行机制，并且长期使用CC++、java进行开发，就可以尝试去学习安卓逆向了。

如果你是准备自学而又缺少学习资料，我最近正好薅到一份GitHub标星7.5k的安卓App逆向与安全防护学习手册，通俗易懂，实例丰富，既有基础知识，也有操作技能，能够帮助读者快速入门进阶。

第一章 基础篇

• Android中锁屏密码加密算法分析

• Android 中NDK开发

• Android中开发与逆向常用命令总结

• so文件格式解析

• AndroidManifest.xml文件格式解析

• resource . arsc文件格式解析

• dex文件格式解析

第二章 防护篇

• Android应用安全防护的基本策略

• Android中常用权限分析

• Android中的run-as命令

• Android中的allowBackup属性

• Android中的签名机制

• Android应用加固原理

• Android中的so加固原理

第三章 工具篇

• Android逆向分析基础

• 反编译神器apktool和Jadx

• Hook神器Xposed

• 脱壳神器ZjDroid

• Native层Hook神器Cydia Substrate

第四章 操作篇

• 静态方式逆向应用

• 动态调试smali源码

• IDA工具调试so源码

• 逆向加固应用软件技术分析

• 逆向应用经典案例分析

• Android中常见漏洞分析

• 文件加密病毒Wannacry样本分析

由于篇幅限制，展示了部分内容截图，需要这些文档资料的，可以点赞支持一下我，然后【点击这里】免费阅读下载。