安卓Frida逆向与协议分析

第1章 安卓逆向环境搭建 1
1.1 虚拟机环境准备 1
1.2 逆向环境准备 3
1.3 移动设备环境准备 6
1.3.1 刷机 6
1.3.2 ROOT 10
1.3.3 Kali NetHunter刷机 13
1.4 Frida开发环境搭建 17
1.4.1 Frida介绍 18
1.4.2 Frida使用环境搭建 18
1.4.3 Frida开发环境配置 22
1.5 本章小结 23
第2章 Frida Hook基础与快速定位 24
2.1 Frida基础 24
2.1.1 Frida基础介绍 24
2.1.2 Frida Hook 基础 26
2.1.3 Objection基础 28
2.2 Hook快速定位方案 33
2.2.1 基于Trace枚举的关键类定位方式 33
2.2.2 基于内存枚举的关键类定位方式 40
2.3 本章小结 46
第3章 Frida脚本开发之主动调用与RPC入门 47
3.1 Frida RPC开发姿势 47
3.2 Frida Java层主动调用与RPC 53
3.3 Frida Native层函数主动调用 61
3.4 本章小结 66
第4章 Frida逆向之违法App协议分析与取证实战 67
4.1 加固App协议分析 67
4.1.1 抓包 67
4.1.2 注册/登录协议分析 70
4.2 违法应用取证分析与VIP破解 75
4.2.1 VIP清晰度破解 75
4.2.2 图片取证分析 78
4.3 本章小结 87
第5章 Xposed Hook及主动调用与RPC实现 88
5.1 Xposed应用Hook 88
5.1.1 Xposed安装与Hook插件开发入门 88
5.1.2 Hook API详解 93
5.1.3 Xposed Hook加固应用 98
5.1.4 使用Frida一探Xposed Hook 101
5.2 Xposed主动调用与RPC实现 108
5.2.1 Xposed主动调用函数 108
5.2.2 Xposed结合NanoHTTPD实现RPC调用 115
5.3 本章小结 119
第6章 Android源码编译与Xposed魔改 121
6.1 Android源码环境搭建 121
6.1.1 编译环境准备 121
6.1.2 源码编译 125
6.1.3 自编译系统刷机 129
6.2 Xposed定制 131
6.2.1 Xposed源码编译 131
6.2.2 Xposed魔改绕过XposedChecker检测 140
6.3 本章小结 151
第7章 Android沙箱之加解密库“自吐” 153
7.1 沙箱介绍 153
7.2 哈希算法“自吐” 154
7.2.1 密码学与哈希算法介绍 154
7.2.2 MD5算法Hook“自吐” 155
7.2.3 Hash算法源码沙箱“自吐” 160
7.3 crypto_filter_aosp项目移植 167
7.4 本章小结 172
第8章 Android沙箱开发之网络库与系统库“自吐” 173
8.1 从r0capture到源码沙箱网络库“自吐” 173
8.1.1 App抓包分析 173
8.1.2 从r0capture到沙箱无感知抓包 176
8.1.3 使用沙箱辅助中间人抓包 186
8.2 风控对抗之简单实现设备信息的篡改 198
8.2.1 风控对抗基础介绍 198
8.2.2 源码改机简单实现 199
8.3 本章小结 210
第9章 Android协议分析之收费直播间逆向分析 212
9.1 VIP功能绕过 212
9.2 协议分析 217
9.3 主动调用分析 225
9.3.1 简单函数的主动调用 226
9.3.2 复杂函数的主动调用 230
9.4 本章小结 237
第10章 Android协议分析之会员制非法应用破解 238
10.1 r0tracer介绍与源码剖析 238
10.2 付费功能绕过 244
10.3 协议分析 250
10.4 打造智能聊天机器人 255
10.5 本章小结 260