一个逆向程序猿的必备技能(Android)

书籍

《Android软件安全与逆向分析》看雪学院强烈推荐
《Android安全技术解密与防范》[周圣涛著] 360强烈推荐
《Android安全攻防权威指南》 [(美)德雷克著]
《android逆向菜鸟速参手册》
以上书籍pdf版下载链接:http://pan.baidu.com/s/1crJJx8 密码:jvt2

推荐网站

看雪学院和看雪论坛 http://www.pediy.com/
吾爱破解 http://www.52pojie.cn/
黑客与极客 http://www.freebuf.com/wenku
华盟网 http://77169.org/index.html
奇虎360技术博客 http://blogs.360.cn/
ANDROID安全中文站  http://www.droidsec.cn/
国外网站
https://tuts4you.com/ 脱壳专区
http://www.theappguruz.com/

推荐博客

尼古拉斯·赵四 http://www.wjdiankong.cn/

学习Android逆向必备知识

java 基础和 Android 开发基础
c 语言基础,了解常用的函数
了解常见的 apk 内文件格式( dex, xml, so)
了解常用 Java, Android 开发工具的使( Idea, Android Studio)
了解常用 Android 逆向工具的使用( Android Killer, Jeb, apktool, jadx, Ida)
了解 smali 语言,能够进行一定的编辑和修改
了解 Arm 语法
学会网络抓包,了解常用抓包工具的使用, BurpSuite, Charles
了解常用的加解密算法和编码, Aes, Rsa, Des, Tea, Base64,md5

常用的破解手段

通过敏感字段,直接搜索关键点进行爆破
算法分析,尝试还原算法
网络验证,尝试网络抓包篡改数据
静态分析 尼古拉斯·赵四 Android中静态方式破解apk
动态调试 尼古拉斯·赵四 Android中动态调试smali源码
Xposed, SubStrate 对关键点进行 hook

入门教程(正在学习)来自看雪学院

Android 渗透测试学习手册(一)Android 安全入门 http://www.kanxue.com/?article-read-691.htm
Android 渗透测试学习手册(二)准备实验环境 http://www.kanxue.com/?article-read-707.htm
Android 渗透测试学习手册(三)Android 应用的逆向和审计 http://www.kanxue.com/?article-read-728.htm
等待更新......
更多总结内容持续更新中......

你可能感兴趣的:(一个逆向程序猿的必备技能(Android))