一个逆向程序猿的成长之路(Android)
书籍
《Android软件安全与逆向分析》看雪学院强烈推荐
《Android安全技术解密与防范》[周圣涛著] 360强烈推荐
《Android安全攻防权威指南》 [(美)德雷克著]
《android逆向菜鸟速参手册》
以上书籍pdf版下载链接:http://pan.baidu.com/s/1crJJx8 密码:jvt2
推荐网站
看雪学院和看雪论坛 http://www.pediy.com/
黑客与极客 http://www.freebuf.com/wenku
华盟网 http://77169.org/index.html
奇虎360技术博客 http://blogs.360.cn/
ANDROID安全中文站 http://www.droidsec.cn/
国外网站
推荐博客
尼古拉斯·赵四 http://www.wjdiankong.cn/
学习Android逆向必备知识
java 基础和 Android 开发基础
c 语言基础,了解常用的函数
了解常见的 apk 内文件格式( dex, xml, so)
了解常用 Java, Android 开发工具的使( Idea, Android Studio)
了解常用 Android 逆向工具的使用( Android Killer, Jeb, apktool, jadx, Ida)
了解 smali 语言,能够进行一定的编辑和修改
了解 Arm 语法
学会网络抓包,了解常用抓包工具的使用, BurpSuite, Charles
了解常用的加解密算法和编码, Aes, Rsa, Des, Tea, Base64,md5
常用的破解手段
通过敏感字段,直接搜索关键点进行爆破
算法分析,尝试还原算法
网络验证,尝试网络抓包篡改数据
静态分析 尼古拉斯·赵四 Android中静态方式破解apk
动态调试 尼古拉斯·赵四 Android中动态调试smali源码
Xposed, SubStrate 对关键点进行 hook
入门教程(正在学习)来自看雪学院
Android 渗透测试学习手册(一)Android 安全入门 http://www.kanxue.com/?article-read-691.htm
Android 渗透测试学习手册(二)准备实验环境 http://www.kanxue.com/?article-read-707.htm
Android 渗透测试学习手册(三)Android 应用的逆向和审计 http://www.kanxue.com/?article-read-728.htm
等待更新......
更多总结内容持续更新中......
说明:以上仅仅是个人学习中的知识总结,如有侵权请告知,将及时删除。