Awesome
Android Application Security Study
安卓应用安全学习
进Frida&&FART群
加微信:r0ysue(备注:进FridaFart群)
工具相关update
部分链接为知识星球、小鹅通等收费链接,不喜勿入
工具 | 更新 |
---|---|
Fart | - 《Fart8终极版》:仅Nexus5x、Pixel1(XL)支持刷入<br/>- 《Fart12脱壳王》:1. Fart10升级到Fart12,脱一二代壳依旧so easy ! 2. 无root,及对抗所有大厂的检测指纹 3. (todo)直接用的内核模块syscall hook,无视eBPF的高版本限制 4. (todo)内置Frida过检测方案<br/>- jadx-gui定制版自动修复二代壳:报Fart脱壳王课程赠送 |
r0env | - 介绍文章:r0env:打造年轻人的第一套安卓逆向环境!<br/>- r0env之两小时完整使用视频<br/>- r0env2011(很多人跟我要r0env2021的分享,因为里面带DDMS、hyperpwn等等)<br/>- r0env2022(店铺首页轮播图第五张)<br/>- todo:M芯片版r0env...现在不做主要因为还不成熟 |
Frida | - 《安卓Frida逆向与抓包实战》签名版<br/>- 《Frida逆向与协议分析》签名版<br/>- todo:《安卓Frida应用SO逆向分析实战》签名版预售 |
KernelSU | - Pixel3<br/>- Pixel4<br/>- Pixel4上的安卓13与KernelSU证书导入与抓包全套验证ok、视频版<br/>- Pixel5<br/>- 小米8:也一起解决了小米机器自编译boot后导致wifi无法使用的问题<br/>- Pixel5<br/>- 一加7 |
云手机 | - rock5b、一开多安卓云手机 原生支持frida hook so<br/>- orangepi5:几百块的云手机套装 |
iOS | - 越狱:iOS12:最高版本也能越狱的iPhone6、《两百元成本的iOS逆向环境搭建》<br/>- 抓包:https://t.zsxq.com/10WVReMbd、https://t.zsxq.com/10lQkInqh<br/>- 越狱:iOS14-16:iPhoneX |
PS:以上手机、硬件、图书等下单地址(卖手机处点击查看更多)
《FRIDA系列文章》
A.环境准备和入门篇
- 01.Android环境准备:谷歌原版镜像8.1、TWRP、Magisk root
- 02.一篇文章带你领悟frida的精髓(基于安卓8.1)(代码已更新:20200512,具体见文件夹压缩包)
B.FRIDA脚本篇
- 01.FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例
- 02.FRIDA脚本系列(二)成长篇:动静态结合逆向WhatsApp
- 03.FRIDA脚本系列(三)超神篇:百度AI“调教”抖音AI
- 04.FRIDA脚本系列(四)更新篇:几个主要机制的大更新
C.FRIDA API篇
- 01.FRIDA-API使用篇:rpc、Process、Module、Memory使用方法及示例
- 02.FRIDA-API使用篇:Java、Interceptor、NativePointer(Function/Callback)使用方法及示例
- 03.Frida Java Hook 详解(安卓9):代码及示例(上)
- 04.Frida Java Hook 详解(安卓9):代码及示例(下)
D.实用FRIDA篇
- 01.实用FRIDA进阶:内存漫游、
hook anywhere
、抓包 - 02.实用FRIDA进阶:脱壳、自动化、实用问题集锦
- 03.实用FRIDA进阶:主动调用,密码克星
《FART系列文章》
源码系列
- 2020年安卓源码编译指南及
FART
脱壳机谷歌全设备镜像发布 - FART源码解析及编译镜像支持到Pixel2(xl)(链接:https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u)
XPOSED
魔改一:获取特征
Kali Linux
虚拟机下载种子在FART/
文件夹中
OPPOSRC:来自高纬的对抗系列
- 来自高纬的对抗①:定制ART解释器脱所有一二代壳 (附件)
- 来自高纬的对抗②:魔改XPOSED过框架检测(上)
- 来自高纬的对抗③:魔改XPOSED过框架检测(下)(附件1、附件2)
- 来自高纬的对抗④:定制安卓内核过反调试(附件:链接:https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u])
- 来自高纬的对抗⑤:替换安卓内核并解封Linux命令和环境(附件)
进击的Coder:精品连载
- 安卓 App 逆向课程一之环境配置
- 精品连载丨安卓 App 逆向课程之二逆向神器 frida 的介绍
- 精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇
- 精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇
- 精品连载丨安卓 App 逆向课程之五 frida 注入 Okhttp 抓包下篇
各种合集:
- 《常见Java层反调试技术之root检测方式总结》
- 《挑战不用macOS逆向iOS APP》之两百元成本的iOS逆向环境搭建
- 《Pixel1代平替:一加3手机刷入KaliNethunter解封完整Linux命令环境》
- 《Pixel4平替:OnePlus7刷NetHunter(android10) 指南》
- 《挑战不用macOS逆向iOS APP》之ObjC语法、iOS应用开发、及Objection自动化hook入门
- 《Frida前置知识:iOS/ObjC语法进阶及其ARM汇编实现》
- 《Frida hook/invoke iOS以及内存搜刮和黑盒调用》
- 《2023HW移动端武器库工具技巧分享》
- 《一道花指令标准算法SO还原题》
- 《Pixel4刷入KernelSU后Frida和VPN抓包配置》