更新日志

1. 1. 2024-12-16 更新 课时8.环境课.p6刷安卓15和KSU导证书抓包eBPF升内核
2. 2. 2024-12-16 更新 课时7. 定制KernelSU绕过frida检测思路介绍
3. 3. 2024-12-13 更新 课时6.KernelPatch安卓_全版本_内核hook补丁
4. 4. 2024-12-13 更新 课时5.ChatGPT4o学KernelSU核心原理中的eBPF
5. 5. 2024-12-13 更新 课时4.pixel6内核编译集成KernelSU刷入Lineage21(下)
6. 6. 2024-12-11 更新 课时3.pixel6内核编译集成KernelSU刷入Lineage21(上)

购课须知

课程售前咨询，可添加左侧助教企业微信

1、重要公告：2023年3月25日12点起，课程价格由【5599元】调整为【5899元】

2、3月25日12点后，购课礼包升级为：
赠送【pixel 2代】测试手机一部，请添加微信kanxuecom领取

3、课程交流群
请添加微信kanxuecom，进入课程交流群（课程更新等相关信息均在群内同步）

课程售前咨询，可添加左侧助教企业微信

1、重要公告：2023年3月25日12点起，课程价格由【5599元】调整为【5899元】

2、3月25日12点后，购课礼包升级为：
赠送【pixel 2代】测试手机一部，请添加微信kanxuecom领取

3、课程交流群
请添加微信kanxuecom，进入课程交流群（课程更新等相关信息均在群内同步）

就业前景

学习理由

传授最强的技术

传授工作中必定用到的最前沿、最有效、最实战的技术

科学的体系

教、学、测、练、考 ，完整的五阶段教学模式

完善的服务

专属班主任，敦促学习、鼓励士气；良好的抱团学习的氛围

课程纵览

前沿框架

Frida、Fart、DEXDump、r0capture等前沿框架的使用和原理全解析

深入原理

从框架到底层原理、从表象到本因探究，由浅入深地全面剖析

综合评测

脑子学会了，手还不会怎么办？全面测评帮助你全面把握学习情况，有的放矢

实战性强

学会了就能解决实际问题、就能升职加薪的知识，还不抓紧来学？

知识体系

大纲目录

欢迎大家

前言

第1章 安卓App加壳与脱壳

课时1：基本逆向环境配置（上）

课时2：基本逆向环境配置（下）

课时3：体验FRIDA轻量化内存dump脱壳（上）

课时4：体验FRIDA轻量化内存dump脱壳（下）

课时5：加固技术一览（上）

课时6：加固技术一览（下）

课时7：市面App加固情况简析（上）

课时8：市面App加固情况简析（下）

课时9：App的类加载器

课时10：壳的动态加载及修复流程

课时11：dex壳的种类特征和判定

课时12：编译安卓源码准备制作脱壳机

课时13：沙箱脱壳机的核心原理

课时14：动手实践一个简易沙箱脱壳机

课时15：二代壳对方法体的静态抽取过程和动态回填过程

课时16：更强抽取壳的DUMP组件理论分析和脱壳实战

直播1

直播2

直播3

直播4

直播5

第2章 NDK开发详解

课时1：第一个NDK项目

课时2：JNI接口使用和追踪

课时3：JNI主动调用和动态注册

课时4：unidbg调用jni函数

课时5：反射的概念和思维方式

课时6：Xposed源码中的反射

课时7：onCreate进行Native化

课时8：动态注册流程追踪

课时9：加固技术的NDK开发

直播1

直播2

直播3

2021年4月考试题

2021年5月考试题

第3章 Frida逆向与利用自动化

课时1：objection安装和基操

课时2：objection和r0capture

课时3：体验自动化tracer的威力

课时4：Frida Invoke Java

课时5：复杂对象的解析和构造

课时6：案例学习六层锁机（上）

课时7：案例学习六层锁机（下）

课时8：Frida自动化辅助抓包（上）

课时9：Frida自动化辅助抓包（下）

直播1

直播2

直播3

2021年6月考试题

第4章 XPOSED开发与定制

课时1：xposed 安装与使用

课时2：xposed hook构造函数

课时3：xposed 修改属性与一般函数的hook

课时4：xposed主动调用

课时5：xposedhook插件dex与壳dex(上)

课时6：xposedhook插件dex与壳dex(下)

课时7：xposed hook native 基础

课时8 ：xposed hook native进阶

课时9： xposed检测和脱壳

直播1

直播2

直播3

2021年7月考试题

第5章 加密与解密算法逆向分析

课时1：密码学初步认识

课时2：Base64解码实战

课时3：序列密码之RC4

课时4：消息摘要MD5

课时5：哈希算法SHA1

课时6：HMAC和哈希总结

课时7：对称加密之DES

课时8：加密模式和填充

课时9：对称加密AES

直播1

直播2

直播3

2021年9月考试题

第6章 Frida hook大全

课时1：frida与脱壳

课时2：追踪动静态注册函数地址

课时3：frida nop函数&hook dlopen

课时4：frida结合自定义rom

课时5：frida hook壳与插件dex

课时6：frida&jni

课时7：frida主动调用

课时8：frida编译源码&hluda（上）

课时9：frida编译源码&hluda（下）

直播1

直播2

直播3

2021年10月考试题

2021年11月考试题

第7章 抓包全解

课时1：Http协议详解

课时2：Android开发Http请求和Charles抓包

课时3：Https详解(上)

课时4：Https详解(下)

课时5：抓包配置

课时6：抓包对坑升级

课时7：单向校验抓包实战

课时8：双向校验抓包实战

课时9：混淆型案例实战

直播1（上）

直播1（下）

直播2

直播3

2021年12月考试题

第8章 网络通讯协议分析

课时1：socket协议分析与字段溯源（上）

课时2：socket协议分析与字段溯源（下）

课时3：java层ssl通信抓包与溯源（上）

课时4：java层ssl通信抓包与溯源（下）

课时5：jni层socket通信抓包与溯源（上）

课时6：jni层socket通信抓包与溯源（下）

课时7：jni层SSL通信抓包与溯源

课时8：自编译openssl库的抓包与溯源

课时9：协议枚举、暴破及算法模拟

直播1

直播2

第9章 沙盒的概念与功能

课时1：主动调用摘要编码算法（上）

课时2：主动调用摘要编码算法（下）

课时3：沙盒的概念和功能APPMON（上）

课时4：沙盒的概念和功能APPMON（下）

课时5：制作基于源码的安卓沙箱

课时6：手把手MD5SHA哈希算法自吐沙箱

课时7：安卓源码MessageDigest、Cipher、Mac源码分析

课时8：密码学关键信息自吐沙箱节

课时9：给沙箱增加API并输出文件保存分析结果节

课时10：算法特征与C魔改还原（上）

课时11：算法特征与C魔改还原（中）

课时12：算法特征与C魔改还原（下）

22年3月考试题

第10章 NDK开发入门之基本环境搭建

课时1：NDK开发入门之基本环境搭建

课时2：JNI接口的使用和手动自动追踪核心原理

课时3：JNI的主动调用与动态注册的开发

课时4：unidbg模拟执行so之环境搭建

课时5：unidbg之JNI函数调用

课时6：反射的概念和思维方式

课时7：基于反射的脱壳机Fdex原理讲解

课时8：NDK开发中的JNI反射

课时9：Activity生命周期onCreate回调Native化

课时10：NDK开发中加固技术一览

课时11：JNI动态注册流程追踪

课时12：编译aosp810r1之环境搭建

课时13：分析与还原加密算法实战

2022年4月考试题

第11章 FRIDA

课时1：objection配置与基操

课时2：objection进阶 && r0capture初识_batch

课时3：自动化Trace工具r0tracer初次相遇

课时4：Frida Invoke Java

课时5：Java 复杂对象的解析与构造

课时6：Java Hook 实战之六层锁机（上）

课时7：Java Hook 实战之六层锁机（下）

课时8：Frida 辅助抓包（上）

课时9：Frida 辅助抓包（下）

课时10：AES算法还原实战

课时11：NDK开发作业题讲解

第12章 Frida hook/Invoke Native

课时1： Frida脱壳实战

课时2： Frida 动静态注册 && 函数追踪

课时3：Frida thread 反调试绕过

课时4：AOSP辅助Frida Trace

课时5：Frida Hook JNI

课时6：Frida Invoke JNI

课时7：Frida trace syscall

课时8：Frida 特征对抗进阶

课时9：编译源码抹除Frida常规特征_batch

课时10：Frida ModuleMap 辅助定位 so

课时11：Frida特征检测之高维对抗

2022年7月作业

第13章 Lsposed开发指南

课时1： xposed和lsposed的安装和使用

课时2： Lsposed逆向开发之Hook构造函数（上）

课时3： Lsposed逆向开发之Hook常规函数（下）

课时4： Lsposed逆向开发之Invoke Method

课时5： Java Hook 复杂参数构造

课时6： Lsposed逆向开发之Native Hook(上)

课时7： Lsposed逆向开发之Native Hook(下）

课时8： lesson08 LSposed逆向开发之Hook自定义dex

课时9： Lsposed逆向开发之Hook加固app

第14章 白盒密钥

课时1：更强的加密白盒算法的甄别与攻击

课时2：更强的AES-白盒AES密钥提取的前戏

课时3：更强的加密之如何使用DFA攻击密码

课时4：白盒AES密钥DFA攻击的第一次实战

课时5：白盒 AES 之从源码的角度分析白盒

课时6：站在统计学的角度分析白盒AES

课时7：白盒密码作业题目讲解

2023年5月作业

第15章 UNIDBG原理与实战

课时1：SO的另类玩法 - 进入 Unidbg 的世界

课时2：unidbg 想要玩的溜，先要学基操

课时3：Unidbg想要顺利跑通so，环境一定要补好（上）

课时4：Unidbg想要顺利跑通so，环境一定要补好（下）

课时5：Unidbg 终极大杀器 Hook 的使用

课时6：Unidbg 补环境之设备风控点学习

2023年7月作业

第16章 eBPF环境搭配指南

课时1：eBPF手机环境配置：Pixel6刷安卓14用KernelSU跑frida与eBPF

课时2：eBPF云手机选型与OrangePi5的SSD启动配置

课时3：eBPF云手机搭建之裸板docker配置并源码编译内核

课时4：eBPF云手机搭建之内核源码开启eBPF全功能新内核

课时5：幽兰本eBPF云手机Waydroid配置frida_eCapture

课时6：幽兰代码本上用ChatGPT4.0学习eBPF_BCC_opensnoop（上）

课时7：幽兰代码本上用ChatGPT4.0学习eBPF_BCC_opensnoop（下）

第17章 eBPF安卓开发与工具原理

课时1：类比FridaXposed学eBPF（上）

课时2：类比FridaXposed学eBPF（中）

课时3：类比FridaXposed学eBPF（下）

课时4：幽兰本waydroid配置eadb跑bcc环境运行eBPF程序

课时5：使用r0env2023追踪所有系统调用&ebpf-plugin代码全解

课时6：eCapture内核抓包核心原理(上)

课时7：eCapture内核抓包核心原理(下)

课时8：eBPF安卓辅助工具stackplz功能介绍(上)

课时9：eBPF安卓辅助工具stackplz功能介绍(中)

第18章 编译pixel6源码lineage21与内核沙箱

课时1.编译适配Pixel6安卓14源码lineage21(上)

课时2.编译适配Pixel6安卓14源码lineage21(下)

课时3.pixel6内核编译集成KernelSU刷入Lineage21(上)

课时4.pixel6内核编译集成KernelSU刷入Lineage21(下)

课时5.ChatGPT4o学KernelSU核心原理中的eBPF

课时6.KernelPatch安卓_全版本_内核hook补丁

课时7. 定制KernelSU绕过frida检测思路介绍

课时8.环境课.p6刷安卓15和KSU导证书抓包eBPF升内核

课程讲师

看雪高研

讲师简介

看雪安卓高级研修班由课程和结业认证两部分组成。汇聚业内顶尖安全人士讲师，制定全方位、个性化课程体系，为学员提供线上、线下精品课程。完成本课程并通过审核后，可获得能力认证。更多课程疑问，请添加微信：kanxuecom咨询。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next