科技 类型
8.6 豆瓣评分
可以朗读 语音朗读
226千字 字数
2021-08-01 发行日期
展开全部

主编推荐语

本书内容详尽,突出实操,适合安卓开发人员,安卓应用安全工程师,逆向分析工程师,爬虫工程师,以及大数据分析工程师和安全研究人员使用。

内容简介

本书以详细介绍了Hook框架Frida在安卓逆向工程与抓包中的应用,主要内容包括如何搭建完美运行Frida的安卓逆向分析环境,使用Frida对安卓App各项组件、框架和代码进行Hook,如何批量自动化Hook,以及全自动导出结果。针对爬虫工程师最为迫切需要的抓包技术,详细阐述了各种应用层框架的抓包实战,HTTP(S)及其框架抓包的核心原理及工具使用,通过Frida进行的Hook抓包,还进一步介绍了Frida对native层的Hook,以及一系列“通杀”“自吐”脚本的研发过程和核心原理。

目录

  • 版权信息
  • 内容简介
  • 作者简介
  • 前言
  • 第1章 环境准备
  • 1.1 虚拟机环境准备
  • 1.2 逆向过程的环境准备
  • 1.3 移动设备环境准备
  • 1.3.1 刷机
  • 1.3.2 ROOT
  • 1.4 Kali NetHunter刷机
  • 1.5 本章小结
  • 第2章 安卓逆向过程必备基础
  • 2.1 Android相关基础介绍
  • 2.1.1 系统架构
  • 2.1.2 Android四大组件
  • 2.2 从Hello World开始了解Android的开发流程
  • 2.2.1 第一行代码Hello World的开发流程
  • 2.2.2 Hello World分析与完善
  • 2.3 安卓逆向过程中的常用命令
  • 2.3.1 常用Linux命令介绍
  • 2.3.2 Android特有的adb命令介绍
  • 2.4 本章小结
  • 第3章 Frida逆向入门之Java层Hook
  • 3.1 Frida基础
  • 3.1.1 Frida介绍
  • 3.1.2 Frida环境搭建
  • 3.1.3 Frida基础介绍
  • 3.1.4 Frida IDE配置
  • 3.2 Frida脚本入门
  • 3.2.1 Frida脚本的概念
  • 3.2.2 Java层Hook基础
  • 3.2.3 Java层主动调用
  • 3.3 RPC及其自动化
  • 3.4 本章小结
  • 第4章 Objection快速逆向入门
  • 4.1 Objection介绍
  • 4.2 Objection安装与使用
  • 4.2.1 Objection安装
  • 4.2.2 Objection使用
  • 4.3 Objection实战
  • 4.3.1 Jadx/Jeb/GDA介绍
  • 4.3.2 Objection结合Jeb分析
  • 4.4 Frida开发思想
  • 4.4.1 定位:Objection辅助定位
  • 4.4.2 利用:Frida脚本修改参数、主动调用
  • 4.4.3 规模化利用:Python规模化利用
  • 4.5 本章小结
  • 第5章 App攻防博弈过程
  • 5.1 App攻防技术演进
  • 5.1.1 APK结构分析
  • 5.1.2 App攻防技术发展
  • 5.2 Smali语言简介
  • 5.3 对App进行分析和破解的实战
  • 5.3.1 对未加固App进行分析和破解的实战
  • 5.3.2 对加固App进行分析和破解的实战
  • 5.4 本章小结
  • 第6章 Xposed框架介绍
  • 6.1 Xposed框架简介
  • 6.2 Xposed框架安装与插件开发
  • 6.2.1 Xposed框架安装
  • 6.2.2 Xposed插件安装
  • 6.3 本章小结
  • 第7章 抓包详解
  • 7.1 抓包介绍
  • 7.2 HTTP(S)协议抓包配置
  • 7.2.1 HTTP抓包配置
  • 7.2.2 HTTPS/Socket协议抓包配置
  • 7.3 应用层抓包核心原理
  • 7.4 Hook模拟抓包
  • 7.5 本章小结
  • 第8章 Hook抓包实战之HTTP(S)网络框架分析
  • 8.1 常见网络通信框架介绍
  • 8.2 系统自带HTTP网络通信库HttpURLConnection
  • 8.2.1 HttpURLConnection基础开发流程
  • 8.2.2 HttpURLConnection“自吐”脚本开发
  • 8.3 HTTP第三方网络通信库——okhttp3与Retrofit
  • 8.3.1 okhttp3开发初步
  • 8.3.2 okhttp3“自吐”脚本开发
  • 8.4 终极“自吐”Socket
  • 8.4.1 网络模型
  • 8.4.2 Socket(s)抓包分析
  • 8.5 本章小结
  • 第9章 Hook抓包实战之应用层其他协议及抓包分析
  • 9.1 WebSocket协议
  • 9.1.1 WebSocket简介
  • 9.1.2 分析WebSocket搭建环境
  • 9.1.3 WebSocket抓包与协议分析
  • 9.2 XMPP协议
  • 9.2.1 XMPP简介
  • 9.2.2 XMPP环境搭建与抓包分析
  • 9.3 Protobuf相关协议
  • 9.3.1 gRPC/Protobuf介绍
  • 9.3.2 gRPC/Protobuf环境搭建与逆向分析
  • 9.4 本章小结
  • 第10章 实战协议分析
  • 10.1 Frida辅助抓包
  • 10.1.1 SSL Pinning案例介绍
  • 10.1.2 服务器端校验客户端
  • 10.2 违法应用协议分析
  • 10.2.1 违法图片取证分析
  • 10.2.2 违法应用视频清晰度破解
  • 10.3 本章小结
  • 第11章 Frida逆向入门之native层Hook
  • 11.1 native基础
  • 11.1.1 NDK基础介绍
  • 11.1.2 NDK开发的基本流程
  • 11.1.3 JNI函数逆向的基本流程
  • 11.2 Frida native层Hook
  • 11.2.1 native层Hook基础
  • 11.2.2 libssl库Hook
  • 11.2.3 libc库Hook
  • 11.3 本章小结
  • 第12章 抓包进阶
  • 12.1 花式抓包姿势介绍
  • 12.1.1 Wireshark手机抓包
  • 12.1.2 路由器抓包
  • 12.2 r0capture开发
  • 12.3 本章小结
展开全部

评分及书评

评分不足
1个评分

出版方

清华大学出版社

清华大学出版社成立于1980年6月,是由教育部主管、清华大学主办的综合出版单位。植根于“清华”这座久负盛名的高等学府,秉承清华人“自强不息,厚德载物”的人文精神,清华大学出版社在短短二十多年的时间里,迅速成长起来。清华大学出版社始终坚持弘扬科技文化产业、服务科教兴国战略的出版方向,把出版高等学校教学用书和科技图书作为主要任务,并为促进学术交流、繁荣出版事业设立了多项出版基金,逐渐形成了以出版高水平的教材和学术专著为主的鲜明特色,在教育出版领域树立了强势品牌。