Android软件破解,网络渗透,逆向工程技术汇总:
1,社会工程学:任何用于从员工那里获得权限或有价值信息的策略,多采用伪装,诈骗,钓鱼等方式。
2,源码反编译技术:去壳,对抗程序加固,混淆,加密,反编译,尽可能还原程序源码,并保证修复后可执行。
3,代码插桩技术,动态或静态在代码中插入修改代码,改变原有程序逻辑。(主要是各种HOOK大法,HOOK应用,HOOK系统服务/系统API,HOOK系统调用)。修改代码,增加或修改程序逻辑。
4,去除校验:签名校验,代码完整性校验,逻辑流程校验,大数据风控校验(基于用户行为),服务器交互校验(基于请求和返回),反调试,反抓包,执行环境校验(真机,模拟器,云手机,脱机调用)。
5,工具使用:对于各种逆向工具,网络探测抓包,协议算法分析,静态动态分析的工具,脚本的熟练使用,配合使用,工具链要熟练。(通过工具,自动化伙伴自动化的分析程序,能极大提高工作效率)
6,操作系统知识:操作系统基本知识(CPU,内存的使用和管理,文件系统,IO设备的访问,权限系统,系统调用),Android系统框架,系统服务,虚拟机(Dalvik,ART),系统API/SDK。
7,开发语言:各个架构的汇编ASM,C,C++,Java,Python,PHP,lua,JavaScript......各脚本语言。
8,网络:通信协议(Socket,Websocket,Https,tcp/ip...),加密解密算法。
9,算法:各种软、硬件的加、解密算法,使用场景。
10,网络渗透:内网穿透技术,暴力破解,sql注入,漏洞利用,提权访问等。
11,漏洞挖掘技术
人工分析:手工构造特殊输入条件,观察输出、目标状态变化等。包括有效的和无效的输入,输出包括正常输出和非正常输出,非正常输出是漏洞出现的前提,或者就是目标程序的漏洞。
Fuzzing技术:一种基于缺陷注入的自动软件测试技术,它利用黑盒分析技术方法,使用大量半有效的数据作为应用程序的输入,以程序是否出现异常为标志,来发现应用程序中可能存在的安全漏洞。
补丁比对技术:主要用于黑客或竞争对手找出软件发布者已修正但未尚公开的漏洞,是黑客利用漏洞前经常使用的技术手段。
静态分析技术:对被分析目标的源程序进行分析检测,发现程序中存在的安全漏洞或隐患,是一种典型的白盒分析技术。
动态分析技术:起源于软件调试技术,是用调试器作为动态分析工具,但不同于软件调试技术的是它往往处理的是没有源代码的被分析程序,或是被逆向工程过的被分析程序。
附各种开源工具:
1,Hook,(native hook/java hook)
android HOOK:
PLTHook:https://github.com/kubo/plthook.git (基于PLT的HOOK)
bhook:https://github.com/bytedance/bhook.git(1.3k,PLT hook)
android-inline-hook:https://github.com/bytedance/android-inline-hook.git(0.729k,ShadowHook is an Android inline hook library which supports thumb, arm32 and arm64.)(inline HOOK)
sandhhok:https://github.com/asLody/SandHook.git(1.7k,Android ART Hook,Native Inline Hook)
frida:https://github.com/frida/frida.git(10.9k)
xpoased:https://github.com/rovo89/Xposed.git(6.7k)
EdXposed:https://github.com/ElderDrivers/EdXposed.git(4.9k)
VirtualXposed:https://github.com/android-hacker/VirtualXposed.git (13.9k)
xHook:https://github.com/iqiyi/xHook.git(3.4k,A PLT hook library for Android native ELF.)
Android-Inline-Hook:https://github.com/ele7enxxh/Android-Inline-Hook.git(1.2k,thumb16 thumb32 arm32 inlineHook)
hooker:https://github.com/CreditTone/hooker.git(2.3k,hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service、frida版JustTrustMe)
VirtualAPK:https://github.com/didi/VirtualAPK.git(8.8k,VirtualAPK is a powerful yet lightweight plugin framework for Android)
Dobby:https://github.com/jmpews/Dobby.git(3k,Dobby a lightweight, multi-platform, multi-architecture exploit hook framework,Multi-platform support(Windows/macOS/iOS/Android/Linux))
objection:https://github.com/sensepost/objection(用于内存漫游,一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值)。
2,Java Reflect (可以友好的进行反射调用函数)
FreeReflection: https://github.com/tiann/FreeReflection.git(2.3k,FreeReflection is a library that lets you use reflection without any restriction above Android P (includes Q and R).)
EasyProtector:https://github.com/lamster2018/EasyProtector.git(1.9k,EasyProtector,a simple way to check root/virtual app/emulator/xposed framework/tracer/debugger.)
epic:https://github.com/tiann/epic.git(4k,Epic is the continuation of Dexposed on ART (Supports 5.0 ~ 11).).
(本人从事逆向工作多年,期待和大家有更多的交流,分享。vx: ldxs2020)
1014
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
