第三阶段:
Android 漏洞分析和挖掘:
学习常见的漏洞类型和原理。例如堆溢出,栈溢出,UAF等,可以参考漏洞分析相关书籍;
关注Android Security Bulletin,根据提供的diff分析漏洞成因;
学习并调试以前的经典漏洞;
学习漏洞挖掘fuzzing思路,参考书籍推荐《Android安全攻防权威指南》;
病毒分析与病毒脱壳实战;
Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
ASP代码注入式写法;
Android 免root进行hook;
Android虚拟机原理,Android多开原理讲解;
在apk内部写一个虚拟机,在apk内安装apk;虚拟机适配Android 10和64位系统;
从0开始开发自己的虚拟机库;
最完善的刷机工具 :魔趣 ROM:www.mokeedev.com
最完善的刷机工具 :Devices - TWRP:https://twrp.me/Devices/
略…………
大型企业级项目讲解(五个项目):