移动安全 App逆向前言

移动安全 App逆向前言

逆向安全员是比较稀缺的人才,一名成熟的逆向分析师需要具备快速学习全新编程语言的能力,以及在分析过程中遇到问题时持之以恒的毅力和耐心。逆向中会接触到在各种类型和各种操作平台的软件,使用不同的语言进行开发,本篇主要讲Android移动端App逆向面向于小白和安卓端的渗透测试。
目前逆向人才涉及,灰黑产领域(游戏破解,各大软件的注册机,以及金融产品攻击等等)和安全防护,比如近两年app整顿对安卓逆向人才需求比较大。需要做一些安卓端的渗透测试。
逆向首先需要我们对各种逆向工具的熟练使用。下面列出在以后将于学习使用的软件

  1. fiddler,burp等抓包工具
  2. Android studio二次开发工具
  3. JEB,IDA,apktool, jadx, dex2jar,Android killer(集成化工具)
  4. Xposed,frida hook和注入。
  5. 常见的加固厂商的对抗。

逆向与安全相辅相成,我们去逆向时,会遇到一些反逆向手段,也就是一些对apk保护措施,先来了解一个apk常见的反逆向手段。

  1. 为防止中间人攻击,很多apk是反代理或者有证书校验,不允许我们去抓包,检测我们设置代理后,apk连接不到网络
  2. 防止我们进行反编译,会对apk进行加固(第一代,dex整体加密;第二代,dex抽取与So加固;第三代,dex动态解密和so混淆;第四代,代码虚拟化保护)
  3. 反调试技术,调试器状态,端口检测;进程状态检测
  4. 运行环境检测,模拟器检测,root检测,hook检测

本文主要讲解对抗安全防护技术,以及加密的破解和协议的分析。后面会逐一讲解各种逆向工具环境的搭建,使用方法和代码分析。

逆向需要具备熟悉各种语言,主要包括Java,C语言,汇编,当然做逆向前不用刻意去先准备这些知识,空余时间多补缺补差即可。

你可能感兴趣的:(移动安全)