移动安全 App逆向前言

移动安全 App逆向前言

逆向安全员是比较稀缺的人才，一名成熟的逆向分析师需要具备快速学习全新编程语言的能力，以及在分析过程中遇到问题时持之以恒的毅力和耐心。逆向中会接触到在各种类型和各种操作平台的软件，使用不同的语言进行开发，本篇主要讲Android移动端App逆向面向于小白和安卓端的渗透测试。
目前逆向人才涉及，灰黑产领域（游戏破解，各大软件的注册机，以及金融产品攻击等等）和安全防护，比如近两年app整顿对安卓逆向人才需求比较大。需要做一些安卓端的渗透测试。
逆向首先需要我们对各种逆向工具的熟练使用。下面列出在以后将于学习使用的软件

1. fiddler，burp等抓包工具
2. Android studio二次开发工具
3. JEB,IDA,apktool, jadx, dex2jar,Android killer（集成化工具）
4. Xposed，frida hook和注入。
5. 常见的加固厂商的对抗。

逆向与安全相辅相成，我们去逆向时，会遇到一些反逆向手段，也就是一些对apk保护措施，先来了解一个apk常见的反逆向手段。

1. 为防止中间人攻击，很多apk是反代理或者有证书校验，不允许我们去抓包，检测我们设置代理后，apk连接不到网络
2. 防止我们进行反编译，会对apk进行加固（第一代，dex整体加密；第二代，dex抽取与So加固；第三代，dex动态解密和so混淆；第四代，代码虚拟化保护）
3. 反调试技术，调试器状态，端口检测；进程状态检测
4. 运行环境检测，模拟器检测，root检测，hook检测

本文主要讲解对抗安全防护技术，以及加密的破解和协议的分析。后面会逐一讲解各种逆向工具环境的搭建，使用方法和代码分析。

逆向需要具备熟悉各种语言，主要包括Java，C语言，汇编，当然做逆向前不用刻意去先准备这些知识，空余时间多补缺补差即可。