Android是目前最为主流的移动设备操作系统,占据了全球近84%的市场份额。因此,Android系统中的安全问题也就变得十分重要。 本书通过大量极富针对性的实验,通过对常见的安全场景中解决方案的讲解,帮助读者全面掌握各种攻-防实用技能。即使是一时不能完全理解其中的技术原理的新手,根据作者给出的方法,也能解决实践中遇到的大部分问题;而高手也能从中借鉴到一些好的做法。
课程目标:针对想了解学习安卓安全的初学者,学完本套课程能完成对APK的反编译及简单修改
适用人群:
想学习安卓安全的初学者及编程爱好者
课程简介:
无论是iOS系统还是Android系统,应用安全已经成为移动互联网的第一焦点。手机安全问题日益严峻,恶意软件层出不穷,不仅严重威胁到用户的个人隐私,还可能给用户造成财产损失。正是因为移动应用数量火爆增长且移动应用市场无法辨别恶意软件,才导致恶意软件泛滥。本课程旨在让大家了解移动安全。
如何入门:
一、学会安卓开发。
买一本开发的书籍跟着码代码吧!需要注意的一点就是安卓是一个庞大的系统,遇到不明白的地方与其刨根问底不如暂时跳过。等基础扎实再回来看自然水到渠成地明白了。
二、了解基本的Linux开发知识。
安卓底层本身就是Linux系统。建议把电脑换成Ubuntu什么的用一个学期。
三、了解基本的逆向知识。
学习arm汇编,smali字节码。了解dex和ELF结构。了解安卓和Linux调试体系和反调式体系。了解加固与反加固。
四、了解二进制漏洞挖掘,了解安卓root原理。
多拿经典的漏洞研究如cve20143153 cve20153636之类的。自己动手写一下poc和exp同时多研究kernel源码喽。我也在学习呢,互相加油
相关内容:
Android软件安全与逆向分析
Android安全技术揭秘与防范
Android安全机制解析与应用实践
Android安全攻防实战
Android安全攻防权威指南
原文链接:https://www.jocat.cn/archives/53289,转载请注明出处。
