Android應(yīng)用安全實(shí)戰(zhàn)：Frida協(xié)議分析

前言
第1章 Frida逆向環(huán)境搭建
1.1 Frida框架介紹
1.2 Frida框架環(huán)境搭建
1.2.1 Python的安裝
1.2.2 Visual Studio Code的安裝
1.2.3 Node.js的安裝
1.2.4 Frida的安裝
1.3 Android平臺(tái)環(huán)境搭建
1.3.1 Android系統(tǒng)刷機(jī)
1.3.2 獲取Android系統(tǒng)管理員權(quán)限
1.3.3 frida-server配置
第2章 Frida框架Java層應(yīng)用
2.1 Frida框架的Hook方法
2.1.1 Hook靜態(tài)方法和實(shí)例方法
2.1.2 Hook構(gòu)造方法
2.1.3 Hook重載方法
2.1.4 Hook方法的所有重載
2.1.5 對象參數(shù)的構(gòu)造
2.1.6 主動(dòng)調(diào)用Java函數(shù)
2.2 Frida框架Hook類
2.2.1 獲取和修改類的字段
2.2.2 Hook內(nèi)部類和匿名類
2.2.3 枚舉所有已加載的類和枚舉類的所有方法
2.2.4 Hook類的所有方法
2.3 實(shí)戰(zhàn)：某嘟牛協(xié)議分析
2.3.1 某嘟牛Java層登錄協(xié)議分析
2.3.2 Frida框架輔助協(xié)議分析
2.3.3 Frida框架生成加密參數(shù)
第3章 關(guān)鍵代碼快速定位
3.1 集合的Hook
3.1.1 Hook HashMap定位散列表
3.1.2 打印函數(shù)棧
3.1.3 Hook ArrayList定位動(dòng)態(tài)數(shù)組
3.2 組件與事件的Hook
3.2.1 Hook Toast定位提示
3.2.2 Hook findViewById定位組件
3.2.3 Hook setOnClickListener定位按鈕點(diǎn)擊事件
3.3 常用類的Hook
3.3.1 Hook TextUtils定位用戶輸入
3.3.2 Hook JSONObject定位JSON數(shù)據(jù)
3.3.3 Hook Collections定位排序算法
3.3.4 Hook String定位字符轉(zhuǎn)換
3.3.5 Hook StringBuilder定位字符串操作
3.3.6 Hook Base64定位編碼
3.4 其他類的定位
3.4.1 Hook定位接口的實(shí)現(xiàn)類
3.4.2 Hook定位抽象類的實(shí)現(xiàn)類
3.5 實(shí)戰(zhàn)：去除應(yīng)用程序的強(qiáng)制升級
第4章 算法“自吐”腳本開發(fā)
4.1 工具函數(shù)封裝
4.2 Frida Hook MD5算法
4.2.1 Hook MD5算法update方法
4.2.2 Hook MD5算法digest方法
4.3 Frida Hook MAC算法
4.3.1 Hook MAC算法密鑰
4.3.2 Hook MAC算法update方法
4.3.3 Hook MAC算法doFinal方法
4.4 Frida Hook數(shù)字簽名算法
4.4.1 Hook 數(shù)字簽名算法update方法
4.4.2 Hook 數(shù)字簽名算法sign方法
4.5 Objection輔助Hook
4.5.1 Objection的安裝和基本使用
4.5.2 實(shí)戰(zhàn)：某電競界面跳轉(zhuǎn)
第5章 Frida框架so層基本應(yīng)用
5.1 獲取Module
5.1.1 通過模塊名來獲取Module
5.1.2 通過地址來獲取Module
5.1.3 Process中的常用屬性和方法
5.2 枚舉符號
5.2.1 枚舉模塊的導(dǎo)入表
5.2.2 枚舉模塊的導(dǎo)出表
5.2.3 枚舉模塊的符號表
5.2.4 Module中的常用屬性和方法
5.3 Frida Hook so函數(shù)
5.3.1 Hook導(dǎo)出函數(shù)
5.3.2 從給定地址查看內(nèi)存數(shù)據(jù)
5.3.3 Hook任意函數(shù)
5.3.4 獲取指針參數(shù)返回值
5.3.5 Frida inlineHook獲取函數(shù)執(zhí)行結(jié)果
5.4 Frida修改函數(shù)參數(shù)與返回值
5.4.1 修改函數(shù)數(shù)值參數(shù)與返回值
5.4.2 修改字符串參數(shù)
5.5 實(shí)戰(zhàn)：某熱點(diǎn)登錄協(xié)議分析
第6章 JNI函數(shù)的Hook與快速定位
6.1 JNI函數(shù)的Hook
6.1.1 JNIEnv的獲取
6.1.2 枚舉libart符號表來Hook
6.1.3 通過計(jì)算地址的方式來Hook
6.2 主動(dòng)調(diào)用so函數(shù)
6.2.1 Frida API主動(dòng)調(diào)用JNI函數(shù)
6.2.2 so層文件打印函數(shù)棧
6.2.3 DebugSymbol類
6.2.4 so層主動(dòng)調(diào)用任意函數(shù)
6.2.5 通過NativeFunction主動(dòng)調(diào)用JNI函數(shù)
6.3 JNI函數(shù)注冊的快速定位
6.3.1 Hook dlsym獲取函數(shù)地址
6.3.2 Hook RegisterNatives獲取函數(shù)地址
6.4 ollvm混淆應(yīng)用協(xié)議分析實(shí)戰(zhàn)
6.4.1 jnitrace工具的使用
6.4.2 實(shí)戰(zhàn)：某App應(yīng)用程序協(xié)議分析
第7章 Frida框架so層進(jìn)階應(yīng)用
7.1 Frida操作內(nèi)存數(shù)據(jù)
7.1.1 內(nèi)存讀寫
7.1.2 Frida修改so函數(shù)代碼
7.1.3 Frida 從內(nèi)存中導(dǎo)出 so函數(shù)
7.1.4 ollvm字符串解密
7.1.5 構(gòu)造二級指針
7.1.6 讀寫文件
7.2 Frida其他常用API介紹
7.2.1 NativePointer類的常用方法
7.2.2 Memory的常用方法
7.2.3 替換函數(shù)
7.3 Frida進(jìn)階Hook
7.3.1 Hook系統(tǒng)函數(shù)dlopen
7.3.2 Hook系統(tǒng)函數(shù)JNI_Onload
7.3.3 Hook系統(tǒng)函數(shù)initarray
7.3.4 Hook系統(tǒng)函數(shù)pthread_create
7.3.5 監(jiān)控內(nèi)存讀寫
7.3.6 函數(shù)追蹤工具frida-trace
7.3.7 Frida API的簡單封裝
7.3.8 代碼跟蹤引擎stalker
7.4 實(shí)戰(zhàn)：某觀察登錄協(xié)議分析
第8章 Frida框架算法轉(zhuǎn)發(fā)方案
8.1 Frida的Python庫使用
8.1.1 Frida注入方式
8.1.2 spawn方式啟動(dòng)與連接非標(biāo)準(zhǔn)端口
8.2 Frida與Python交互
8.3 Frida的RPC調(diào)用
8.4 實(shí)戰(zhàn)：某嘟牛Frida算法轉(zhuǎn)發(fā)