×
超值优惠券
¥50
100可用 有效期2天

全场图书通用(淘书团除外)

关闭
暂无评论
图文详情
  • ISBN:9787302587477
  • 装帧:一般胶版纸
  • 册数:暂无
  • 重量:暂无
  • 开本:其他
  • 页数:306
  • 出版时间:2021-09-01
  • 条形码:9787302587477 ; 978-7-302-58747-7

本书特色

适读人群 :程序员本书主要内容为安卓Frida逆向与抓包,包含如何搭建完美运行Frida的安卓逆向分析环境,使用Frida对安卓App各项组件、框架和代码进行Hook,如何批量自动化Hook,以及全自动导出Hook的结果。针对爬虫工程师*为迫切需要的抓包部分,本书详细阐述了各种应用层框架的抓包实战,HTTP(S)及其框架的抓包的核心原理及工具的使用,通过Frida进行的Hook抓包,还深入介绍了Frida对native层的Hook,以及一系列“通杀”“自吐”脚本的研发过程和核心原理。

内容简介

本书以详细介绍了Hook框架Frida在安卓逆向工程与抓包中的应用,主要内容包括如何搭建完美运行Frida的安卓逆向分析环境,使用Frida对安卓App各项组件、框架和代码进行Hook,如何批量自动化Hook,以及全自动导出结果。针对爬虫工程师很为迫切需要的抓包技术,详细阐述了各种应用层框架的抓包实战,HTTP(S)及其框架抓包的核心原理及工具使用,通过Frida进行的Hook抓包,还进一步介绍了Frida对native层的Hook,以及一系列“通杀”“自吐”脚本的研发过程和核心原理。 本书内容详尽,突出实操,适合安卓开发人员,安卓应用安全工程师,逆向分析工程师,爬虫工程师,以及大数据分析工程师和安全研究人员使用。

目录

第1章 环境准备 1

1.1 虚拟机环境准备 1

1.2 逆向过程的环境准备 3

1.3 移动设备环境准备 7

1.3.1 刷机 7

1.3.2 ROOT 11

1.4 Kali NetHunter刷机 14

1.5 本章小结 18

第2章 安卓逆向过程**基础 19

2.1 Android相关基础介绍 19

2.1.1 系统架构 19

2.1.2 Android四大组件 21

2.2 从Hello World开始了解Android的

开发流程 21

2.2.1 **行代码Hello World的

开发流程 22

2.2.2 Hello World分析与完善 24

2.3 安卓逆向过程中的常用命令 27

2.3.1 常用Linux命令介绍 27

2.3.2 Android特有的adb命令

介绍 30

2.4 本章小结 35

第3章 Frida逆向入门之Java层Hook 36

3.1 Frida基础 36

3.1.1 Frida介绍 36

3.1.2 Frida环境搭建 37

3.1.3 Frida基础介绍 39

3.1.4 Frida IDE配置 40

3.2 Frida脚本入门 41

3.2.1 Frida脚本的概念 41

3.2.2 Java层Hook基础 43

3.2.3 Java层主动调用 50

3.3 RPC及其自动化 53

3.4 本章小结 58

第4章 Objection快速逆向入门 59

4.1 Objection介绍 59

4.2 Objection安装与使用 60

4.2.1 Objection安装 60

4.2.2 Objection使用 62

4.3 Objection实战 71

4.3.1 Jadx/Jeb/GDA介绍 72

4.3.2 Objection结合Jeb分析 76

4.4 Frida开发思想 84

4.4.1 定位:Objection辅助定位 84

4.4.2 利用:Frida脚本修改参数、

主动调用 90

4.4.3 规模化利用:Python规模化

利用 94

4.5 本章小结 96

第5章 App攻防博弈过程 97

5.1 App攻防技术演进 97

5.1.1 APK结构分析 97

5.1.2 App攻防技术发展 99

5.2 Smali语言简介 105

5.3 对App进行分析和破解的实战 114

5.3.1 对未加固App进行分析和

破解的实战 114

5.3.2 对加固App进行分析和

破解的实战 122

5.4 本章小结 129

第6章 Xposed框架介绍 130

6.1 Xposed框架简介 130

6.2 Xposed框架安装与插件开发 132

6.2.1 Xposed框架安装 132

6.2.2 Xposed插件安装 134

6.3 本章小结 141

第7章 抓包详解 143

7.1 抓包介绍 143

7.2 HTTP(S)协议抓包配置 144

7.2.1 HTTP抓包配置 144

7.2.2 HTTPS/Socket协议抓包配置 152

7.3 应用层抓包核心原理 156

7.4 Hook模拟抓包 160

7.5 本章小结 169

第8章 Hook抓包实战之HTTP(S)

网络框架分析 170

8.1 常见网络通信框架介绍 170

8.2 系统自带HTTP网络通信库

HttpURLConnection 171

8.2.1 HttpURLConnection基础

开发流程 171

8.2.2 HttpURLConnection

“自吐”脚本开发 173

8.3 HTTP第三方网络通信库——

okhttp3与Retrofit 178

8.3.1 okhttp3开发初步 178

8.3.2 okhttp3“自吐”脚本开发 184

8.4 终极“自吐”Socket 197

8.4.1 网络模型 197

8.4.2 Socket(s)抓包分析 199

8.5 本章小结 210

第9章 Hook抓包实战之应用层

其他协议及抓包分析 211

9.1 WebSocket协议 211

9.1.1 WebSocket简介 211

9.1.2 分析WebSocket搭建环境 212

9.1.3 WebSocket抓包与协议分析 215

9.2 XMPP协议 219

9.2.1 XMPP简介 219

9.2.2 XMPP环境搭建与抓包分析 220

9.3 Protobuf相关协议 225

9.3.1 gRPC/Protobuf介绍 225

9.3.2 gRPC/Protobuf环境搭建与

逆向分析 227

9.4 本章小结 237

第10章 实战协议分析 238

10.1 Frida辅助抓包 238

10.1.1 SSL Pinning案例介绍 238

10.1.2 服务器端校验客户端 244

10.2 违法应用协议分析 249

10.2.1 违法图片取证分析 249

10.2.2 违法应用视频清晰度破解 261

10.3 本章小结 266

第11章 Frida逆向入门之

native层Hook 267

11.1 native基础 267

11.1.1 NDK基础介绍 267

11.1.2 NDK开发的基本流程 268

11.1.3 JNI函数逆向的基本流程 272

11.2 Frida native层Hook 275

11.2.1 native层Hook基础 275

11.2.2 libssl库Hook 281

11.2.3 libc库Hook 288

11.3 本章小结 292

第12章 抓包进阶 293

12.1 花式抓包姿势介绍 293

12.1.1 Wireshark手机抓包 293

12.1.2 路由器抓包 297

12.2 r0capture开发 300

12.3 本章小结 306


展开全部

作者简介

陈佳林, 看雪论坛版主,看雪公司讲师,树莓派玩家,在移动安全领域经验丰富,多次主持银行、电信及行业部门培训并参与安全研究项目;在看雪安全开发者峰会、GeekPwn多次发表主题演讲;爱折腾、兴趣广泛,树莓派骨灰级爱好者,Frida中国布道者,基于Frida r0capture抓包工具开发者。 出版著作:《树莓派创客:手把手教你搭建机器人》,2019.11,清华大学出版社。

预估到手价 ×

预估到手价是按参与促销活动、以最优惠的购买方案计算出的价格(不含优惠券部分),仅供参考,未必等同于实际到手价。

确定
快速
导航