前言
“安卓逆向”不是一个新名词,它伴随着安卓开发而生,但是一直以来,仅限于技术圈内流行,对于非技术圈人士,往往把“APP破解”和“安卓逆向”划等号。这是写给非技术圈人士看的,在于普及安卓逆向的概念及其应用场景。
简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。
就目前而言:安卓逆向的前景是非常不错的,现在移动端市场越来越火热,而且我坚信移动端是一个经久不衰的职业。
安卓越火热,app就会越来越多, 在之前被爆出app窃取个人隐私,强行定位,拉取通讯录里面好友信息等各种霸道条款,还有很多病毒是我们不知道的,所以app安全也将面临巨大的市场,而安卓逆向就能解决app安全的问题,逆向app 一攻一防才能知道问题出来哪里,用什么办法解决。
对于Android程序员最直观的大概就是逆向技术分析进行漏洞检测,还有网络安全方面,所谓的“白帽子”。
-
简单了解:副业发展也是不错的选择,还有就是对于公司或者客户的要求也要看清楚,不然怎么进去的都不知道。
-
深入发展方向:逆向工程师,现在逆向工程师的薪资也是非常可观的,一线城市薪资基本在30-40k,当然这也是需要一定的实力。
-
有利于Android开发:你只更多的去了解,才能更好的去开发。 目前公安三所在招逆向工程师,那可是事业单位啊,薪资先不说,光福利待遇就够了当然。
资料是由阿里云技术团队编写的自学笔记,以破解某目标apk的方式去进行学习,中间辅以原理性知识,方便面试需求。参考文章的原文链接会附在相应流程位置,方便阅读学习。
本资料及知识只用于学习研究Android逆向安全技术,切忌利用所学知识用于破坏和违法行为。实际上……技术本身无罪,主要看用来做什么了!
资料领取
Android逆向入门流程
- 获取目标apk
- 确定逆向目标
- 拖动目标文件到集成工具
- 加固
- 集成工具分析
- 减少混淆干扰
- 定位目标
- 分析业务逻辑
- 确定逆向方法
- 使用apktool进行反编译
- 得到.smali
- 源码调试
- 回编译app
- 签名
Android逆向工程必备工具
- SMALI/BAKSMALI
- ANDBUG
- ANDROGUARD
- APKTOOL
- AFE
- BYPASS SIGNATURE AND PERMISSION CHECKS FORIPCS
- ANDROID OPENDEBUG
- DARE
- DEX2JAR
- ENJARIFY
- DEDEXER
- FINO
- INDROID
- INTENT SNIFFER
- INTROSPY
- JAD
- JD-GUI
- CFR
- KRAKATAU
- PROCYON
- FERNFLOWER
- REDEXER
- SIMPLIFY安卓反混淆工具
- BYTECODE VIEWER
Android 加固和多渠道打包自动化实践
- 背景
- 前期技术调研
- 我们实际需求
- 加固打包流程图
- 完整的代码实现
- 一些坑
- 集成VasDolly
- VasDolly的原理介绍:
- 最后vasdolly完整代码
只需配置360账号的加固+渠道的gradle插件
- Android-pack-plugin
- 使用步骤(可参考sample)
- TODO
…
手把手教你逆向分析Android程序
- 反编译
- Android 的签名保护机制到底是什么?
- Android系统如何获取签名
- 关于如何注入?
如果你需要这份《Android逆向自学笔记》完整版,扫一扫下方二维码即可免费领取。
最后
温馨提醒:Android逆向大有可为,但仅限于学习,千万不要用来干坏事,否则会亲人泪两行的!
