更新日志

1. 1. 2024-11-04 更新 课时5：Method Profiling定位代码
2. 2. 2024-11-04 更新 课时4：通过UI组件定位代码
3. 3. 2024-11-04 更新 课时3：巧妙利用调用栈分析执行路径
4. 4. 2024-10-30 更新 课时2：IDA动态调试so文件方法
5. 5. 2024-10-29 更新 课时1：Smali动态调试方法
6. 6. 2024-10-10 更新 课时4：静态查看Native代码逻辑

购课须知

1、购课礼包
赠送测试手机一部：pixel 1代，请添加左侧助教微信领取

2、课程交流群
请添加助教微信，进入课程交流群（课程更新等相关信息均在群内同步）

1、购课礼包
赠送测试手机一部：pixel 1代，请添加左侧助教微信领取

2、课程交流群
请添加助教微信，进入课程交流群（课程更新等相关信息均在群内同步）

学习理由

安卓逆向新手入门

保姆级教程，基础型选手也不怕，学完可为中阶晋级打下基础

移动端市场火热

行业经久不衰，岗位发展前景极好

数轮迭代的硬核知识体系

开发+算法+项目实战

一线讲师实力助阵

长期战斗在漏洞挖掘一线，实战经验丰富

课程纵览

知识要点系统全面

学测练评+直播答疑+学习交流打卡群

实战技巧高阶操作

系统讲解在实际工作中用到的逆向技能

知识体系庞大

从Java语言的学习，到安卓开发、Frida使用、抓包等实战

关注实际项目需求

带大家接触真实案例，实战更加得心应手

知识体系

大纲目录

欢迎大家

课前须知

第一章 Java语言基础知识入门

课时1：配置IDEA环境

课时2：什么是面向对象程序设计

课时3：什么是类和对象

课时4：面向对象的重要性

课时5：空白注释及语句关键字标识符

课时6：变量与常量

课时7： 基本数据类型

课时8：运算符

课时9：类型转换

课时10：表达式语句、块、分支语句

课时11： 循环语句与break、continue

课时12：类的定义格式

课时13：对象的创建和初始化

课时14：构造方法及其重载

课时15：类继承的定义

课时16：多态性与转换对象

课时17：理解关键字

课时18：方法重写规则与包装类型

课时19：接口的定义和实现

课时20：内部类与匿名类

课时21：数组初始化与使用

课时22：容器和字符串

课时23：公共异常

课时24：自定义异常

课时25：输入数据流与输出数据流

课时26：文件数据流

课时27：字符流和字节流

课时29：线程的概念和结构

课时28：文件的处理

课时30：继承Thread类

课时31：实现Runnable接口

课时32：线程的启动、调度与挂起

课时33：线程间的通信

课时34：网络相关概念

课时35：使用InetAddress

课时36：统一资源定位器概念与URL的创建

课时37：异步请求

课时38：socket通信基本步骤

5月考试-单线程坦克大战

5月考试讲解-单线程坦克大战编程

第二章 Android开发基础

课时1：配置AndroidStudio环境

课时2：创建一个安卓程序

课时3：认识安卓四大组件

课时4：组件的生命周期

课时5：读写sdcard

课时6：认识Handler

课时7：认识Handler02

课时8：认识Binder

课时9：使用Binder

课时10：生成Android能动态加载的Jar包

课时11：动态加载SDCard可执行文件

课时12：NDK编程

课时13：NDK中反射修改java变量

课时14：NDK中反射获取包名

8月考试-多种方式练习SDCard目录遍历

8月考试讲解-多种方式练习SDCard目录遍历

第三章 了解安卓Apk，Dex，so文件格式

课时1：apk基本结构

课时2：Dex基本结构

课时3：代码解析Dex文件

课时4：ELF基本结构

课时5：解析ELF头

课时6：解析程序头

课时7：解析节表信息

课时8：解析符号表信息

第四章 了解Smali，ARM

课时1：了解安卓虚拟机

课时2：Smali汇编-头文件定义与接口实现

课时3：Smali汇编-变量的定义

课时4：Smali汇编-方法的定义

课时5：Smali汇编-方法的调用

课时6：Smali汇编-对象的创建

课时7：Smali汇编-修改应用Smali代码实现破解功能

课时8：Arm汇编-常见ARM汇编指令

课时9：Arm汇编-常见ARM汇编指令2

课时10：Arm汇编-跳转和寻址

课时11：Arm汇编-内联汇编

课时12：修改应用ARM代码实现破解功能

11月作业

11月作业讲解

第五章 认识安卓系统源码AOSP

课时1：安卓系统源码基础知识讲解

课时2：安卓系统源码编译环境配置

课时3：安卓系统源码编译镜像刷机

课时4：安卓系统源码修改注入so

第六章 认识安卓常见安全风险

课时1：应用重打包风险讲解

课时2：敏感数据明文保存风险讲解

课时3：Activity组件越权风险讲解

课时4：WebView跨域访问风险讲解

课时5：ContentProvider目录遍历漏洞讲解

课时6：组件拒绝服务漏洞讲解

课时7：BroadcastReceiver导出漏洞讲解

课时8：安全审计工具Drozer安装与使用

课时9：安全审计工具Mobsf安装与使用

第七章 配置逆向工作环境

课时1：配置真机root环境

课时2：配置抓包证书

课时3：配置Hook环境

课时4：DEBUG环境

第八章 Hook框架Frida的使用

课时1：使用Frida对Java函数Hook

课时2：使用Frida对Java函数进行主动调用

课时3：使用Frida对native函数Hook

课时4：使用Frida对Native函数的主动调用

课时5：使用Frida打印调用栈定位关键代码

课时6：使用Frida监控文件下载

课时7：使用Frida绕过签名检测

课时8：使用Frida追踪Jni函数动静态注册

课时9：日常Frida检测方法及绕过

第九章 抓包方法

课时1：使用Wireshark工具抓tcp、udp流量

课时2：Https单向及双向验证原理

课时3：使用Fiddler工具抓Https(单向)

课时4：使用Charles抓取websocket

课时5：使用Charles抓取Https(双向)

课时6：使用HttpCanary抓包

课时7：利用Hook进行抓包

课时8：关于检测抓包的初级对抗

第十章 静态分析

课时1：常用工具介绍

课时2：字符串搜索定位关键代码

课时3：静态查看Java代码逻辑

课时4：静态查看Native代码逻辑

第十一章 动态分析

课时1：Smali动态调试方法

课时2：IDA动态调试so文件方法

课时3：巧妙利用调用栈分析执行路径

课时4：通过UI组件定位代码

课时5：Method Profiling定位代码

课程讲师

看雪高研1W

讲师简介

主讲讲师：紫川，长期战斗在漏洞挖掘一线，实战经验丰富，知识点讲解细致，陪你打下良好安卓逆向基础。请添加助教微信：kanxuecom，进入学员交流群（课程更新等事项会在群内同步）

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next