基本介紹
- 書名:安卓Frida逆向與抓包實戰
- 作者:陳佳林
- 出版社:清華大學出版社
- 出版時間:2021年9月1日
- 定價:99 元
- ISBN:9787302587
內容簡介,目 錄,
內容簡介
本書以詳細介紹了Hook框架Frida在安卓逆向工程與抓包中的套用,主要內容包括如何搭建完美運行Frida的安卓逆向分析環境,使用Frida對安卓App各項組件、框架和代碼進行Hook,如何批量自動化Hook,以及全自動導出結果。針對爬蟲工程師最為迫切需要的抓包技術,詳細闡述了各種套用層框架的抓包實戰,HTTP(S)及其框架抓包的核心原理及工具使用,通過Frida進行的Hook抓包,還進一步介紹了Frida對native層的Hook,以及一系列“通殺”“自吐”腳本的研發過程和核心原理。 本書內容詳盡,突出實操,適合安卓開發人員,安卓套用安全工程師,逆向分析工程師,爬蟲工程師,以及大數據分析工程師和安全研究人員使用。
目 錄
第1章 環境準備 1
1.1 虛擬機環境準備 1
1.2 逆向過程的環境準備 3
1.3 移動設備環境準備 7
1.3.1 刷機 7
1.3.2 ROOT 11
1.4 Kali NetHunter刷機 14
1.5 本章小結 18
第2章 安卓逆向過程必備基礎 19
2.1 Android相關基礎介紹 19
2.1.1 系統架構 19
2.1.2 Android四大組件 21
2.2 從Hello World開始了解Android的
開發流程 21
2.2.1 第一行代碼Hello World的
開發流程 22
2.2.2 Hello World分析與完善 24
2.3 安卓逆向過程中的常用命令 27
2.3.1 常用Linux命令介紹 27
2.3.2 Android特有的adb命令
介紹 30
2.4 本章小結 35
第3章 Frida逆向入門之Java層Hook 36
3.1 Frida基礎 36
3.1.1 Frida介紹 36
3.1.2 Frida環境搭建 37
3.1.3 Frida基礎介紹 39
3.1.4 Frida IDE配置 40
3.2 Frida腳本入門 41
3.2.1 Frida腳本的概念 41
3.2.2 Java層Hook基礎 43
3.2.3 Java層主動調用 50
3.3 RPC及其自動化 53
3.4 本章小結 58
第4章 Objection快速逆向入門 59
4.1 Objection介紹 59
4.2 Objection安裝與使用 60
4.2.1 Objection安裝 60
4.2.2 Objection使用 62
4.3 Objection實戰 71
4.3.1 Jadx/Jeb/GDA介紹 72
4.3.2 Objection結合Jeb分析 76
4.4 Frida開發思想 84
4.4.1 定位:Objection輔助定位 84
4.4.2 利用:Frida腳本修改參數、
主動調用 90
4.4.3 規模化利用:Python規模化
利用 94
4.5 本章小結 96
第5章 App攻防博弈過程 97
5.1 App攻防技術演進 97
5.1.1 APK結構分析 97
5.1.2 App攻防技術發展 99
5.2 Smali語言簡介 105
5.3 對App進行分析和破解的實戰 114
5.3.1 對未加固App進行分析和
破解的實戰 114
5.3.2 對加固App進行分析和
破解的實戰 122
5.4 本章小結 129
第6章 Xposed框架介紹 130
6.1 Xposed框架簡介 130
6.2 Xposed框架安裝與外掛程式開發 132
6.2.1 Xposed框架安裝 132
6.2.2 Xposed外掛程式安裝 134
6.3 本章小結 141
第7章 抓包詳解 143
7.1 抓包介紹 143
7.2 HTTP(S)協定抓包配置 144
7.2.1 HTTP抓包配置 144
7.2.2 HTTPS/Socket協定抓包配置 152
7.3 套用層抓包核心原理 156
7.4 Hook模擬抓包 160
7.5 本章小結 169
第8章 Hook抓包實戰之HTTP(S)
網路框架分析 170
8.1 常見網路通信框架介紹 170
8.2 系統自帶HTTP網路通信庫
HttpURLConnection 171
8.2.1 HttpURLConnection基礎
開發流程 171
8.2.2 HttpURLConnection
“自吐”腳本開發 173
8.3 HTTP第三方網路通信庫——
okhttp3與Retrofit 178
8.3.1 okhttp3開發初步 178
8.3.2 okhttp3“自吐”腳本開發 184
8.4 終極“自吐”Socket 197
8.4.1 網路模型 197
8.4.2 Socket(s)抓包分析 199
8.5 本章小結 210
第9章 Hook抓包實戰之套用層
其他協定及抓包分析 211
9.1 WebSocket協定 211
9.1.1 WebSocket簡介 211
9.1.2 分析WebSocket搭建環境 212
9.1.3 WebSocket抓包與協定分析 215
9.2 XMPP協定 219
9.2.1 XMPP簡介 219
9.2.2 XMPP環境搭建與抓包分析 220
9.3 Protobuf相關協定 225
9.3.1 gRPC/Protobuf介紹 225
9.3.2 gRPC/Protobuf環境搭建與
逆向分析 227
9.4 本章小結 237
第10章 實戰協定分析 238
10.1 Frida輔助抓包 238
10.1.1 SSL Pinning案例介紹 238
10.1.2 伺服器端校驗客戶端 244
10.2 違法套用協定分析 249
10.2.1 違法圖片取證分析 249
10.2.2 違法套用視頻清晰度破解 261
10.3 本章小結 266
第11章 Frida逆向入門之
native層Hook 267
11.1 native基礎 267
11.1.1 NDK基礎介紹 267
11.1.2 NDK開發的基本流程 268
11.1.3 JNI函式逆向的基本流程 272
11.2 Frida native層Hook 275
11.2.1 native層Hook基礎 275
11.2.2 libssl庫Hook 281
11.2.3 libc庫Hook 288
11.3 本章小結 292
第12章 抓包進階 293
12.1 花式抓包姿勢介紹 293
12.1.1 Wireshark手機抓包 293
12.1.2 路由器抓包 297
12.2 r0capture開發 300
12.3 本章小結 306