安卓应用安全学习
加微信:r0ysue(备注:进FridaFart群)
部分链接为知识星球、小鹅通等收费链接,不喜勿入
工具 | 更新 |
---|---|
Fart | - 《Fart8终极版》:仅Nexus5x、Pixel1(XL)支持刷入 - 《Fart12脱壳王》:1. Fart10升级到Fart12,脱一二代壳依旧so easy ! 2. 无root,及对抗所有大厂的检测指纹 3. (todo)直接用的内核模块syscall hook,无视eBPF的高版本限制 4. (todo)内置Frida过检测方案 - jadx-gui定制版自动修复二代壳:报Fart脱壳王课程赠送 |
r0env | - 介绍文章:r0env:打造年轻人的第一套安卓逆向环境! - r0env之两小时完整使用视频 - r0env2011(很多人跟我要r0env2021的分享,因为里面带DDMS、hyperpwn等等) - r0env2022(店铺首页轮播图第五张) - todo:M芯片版r0env...现在不做主要因为还不成熟 |
Frida | - 《安卓Frida逆向与抓包实战》签名版 - 《Frida逆向与协议分析》签名版 - todo:《安卓Frida应用SO逆向分析实战》签名版预售 |
KernelSU | - Pixel3 - Pixel4 - Pixel4上的安卓13与KernelSU证书导入与抓包全套验证ok、视频版 - Pixel5 - 小米8:也一起解决了小米机器自编译boot后导致wifi无法使用的问题 - Pixel5 - 一加7 |
云手机 | - rock5b、一开多安卓云手机 原生支持frida hook so - orangepi5:几百块的云手机套装 |
iOS | - 越狱:iOS12:最高版本也能越狱的iPhone6、《两百元成本的iOS逆向环境搭建》 - 抓包:https://t.zsxq.com/10WVReMbd、https://t.zsxq.com/10lQkInqh - 越狱:iOS14-16:iPhoneX |
PS:以上手机、硬件、图书等下单地址(卖手机处点击查看更多)
- 01.Android环境准备:谷歌原版镜像8.1、TWRP、Magisk root
- 02.一篇文章带你领悟frida的精髓(基于安卓8.1)(代码已更新:20200512,具体见文件夹压缩包)
- 01.FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例
- 02.FRIDA脚本系列(二)成长篇:动静态结合逆向WhatsApp
- 03.FRIDA脚本系列(三)超神篇:百度AI“调教”抖音AI
- 04.FRIDA脚本系列(四)更新篇:几个主要机制的大更新
- 01.FRIDA-API使用篇:rpc、Process、Module、Memory使用方法及示例
- 02.FRIDA-API使用篇:Java、Interceptor、NativePointer(Function/Callback)使用方法及示例
- 03.Frida Java Hook 详解(安卓9):代码及示例(上)
- 04.Frida Java Hook 详解(安卓9):代码及示例(下)
- 01.实用FRIDA进阶:内存漫游、
hook anywhere
、抓包 - 02.实用FRIDA进阶:脱壳、自动化、实用问题集锦
- 03.实用FRIDA进阶:主动调用,密码克星
- 2020年安卓源码编译指南及
FART
脱壳机谷歌全设备镜像发布 - FART源码解析及编译镜像支持到Pixel2(xl)(链接:https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u)
XPOSED
魔改一:获取特征
Kali Linux
虚拟机下载种子在FART/
文件夹中
- 来自高纬的对抗①:定制ART解释器脱所有一二代壳 (附件)
- 来自高纬的对抗②:魔改XPOSED过框架检测(上)
- 来自高纬的对抗③:魔改XPOSED过框架检测(下)(附件1、附件2)
- 来自高纬的对抗④:定制安卓内核过反调试(附件:链接:https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u])
- 来自高纬的对抗⑤:替换安卓内核并解封Linux命令和环境(附件)