一個逆向程序猿的成長之路(Android)
書籍
《Android軟件安全與逆向分析》看雪學院強烈推薦
《Android安全技術解密與防范》[周聖濤著] 360強烈推薦
《Android安全攻防權威指南》 [(美)德雷克著]
《android逆向菜鳥速參手冊》
以上書籍pdf版下載鏈接:http://pan.baidu.com/s/1crJJx8 密碼:jvt2
推薦網站
看雪學院和看雪論壇 http://www.pediy.com/
黑客與極客 http://www.freebuf.com/wenku
華盟網 http://77169.org/index.html
奇虎360技術博客 http://blogs.360.cn/
ANDROID安全中文站 http://www.droidsec.cn/
國外網站
推薦博客
尼古拉斯·趙四 http://www.wjdiankong.cn/
學習Android逆向必備知識
java 基礎和 Android 開發基礎
c 語言基礎,了解常用的函數
了解常見的 apk 內文件格式( dex, xml, so)
了解常用 Java, Android 開發工具的使( Idea, Android Studio)
了解常用 Android 逆向工具的使用( Android Killer, Jeb, apktool, jadx, Ida)
了解 smali 語言,能夠進行一定的編輯和修改
了解 Arm 語法
學會網絡抓包,了解常用抓包工具的使用, BurpSuite, Charles
了解常用的加解密算法和編碼, Aes, Rsa, Des, Tea, Base64,md5
常用的破解手段
通過敏感字段,直接搜索關鍵點進行爆破
算法分析,嘗試還原算法
網絡驗證,嘗試網絡抓包篡改數據
靜態分析 尼古拉斯·趙四 Android中靜態方式破解apk
動態調試 尼古拉斯·趙四 Android中動態調試smali源碼
Xposed, SubStrate 對關鍵點進行 hook
入門教程(正在學習)來自看雪學院
Android 滲透測試學習手冊(一)Android 安全入門 http://www.kanxue.com/?article-read-691.htm
Android 滲透測試學習手冊(二)准備實驗環境 http://www.kanxue.com/?article-read-707.htm
Android 滲透測試學習手冊(三)Android 應用的逆向和審計 http://www.kanxue.com/?article-read-728.htm
原地址:https://github.com/ydscience/StudyHacker