作为安卓应用安全测评工程师,逆向研究员们对于算法还原的热爱,仿佛是刻在骨子里的。
就像猫爱吃鱼一样,喜欢先把玩一番,哪怕猜猜算法也开心的,然后逆向分解,大快朵颐,吃干抹净,吧唧着嘴、回味无穷 —— 真是个不错的案例。
魔高一尺,道高一丈,与逆向技术的发展相对应的,很多大型软件和平台的开发者也逐渐把算法藏得越来越深,越来越难以逆向。
这里面最具有代表性的,便是强混淆框架Ollvm和Arm层的虚拟机保护技术Vmp,前者注重增加算法本身的复杂度;后者通过增加一套中间层将算法保护起来,逆不出中间层也就还原不出算法。
这种情况我们应该如何应对呢?可以采用黑盒调用的方式,忽略算法的具体细节,把SO加载起来,直接调用里面算法,得到计算结果,构造出正确的参数,将封包传给服务器。
甚至将调用过程封装成API暴露给同事使用,甚至搭建计算集群,加快运行速度,提高运行效率。在调用的过程中也会遇到环境检测、反调试等干扰手段,课程也会介绍这方面技术,和绕过的手段和方法。
希望大家在课程的学习中有所收获,并将所学知识应用到工作和学习中去。
课程福利
课程目录
定位算法\内存漫游
frida hook Android\Framework
r0capture
Objection\Wallbreaker
r0tracer
分析算法\抽丝剥茧
常见算法特征
frida hook Java/Native
IDA trace so
Unidbg trace so
调用算法\他山之石
Xposed invoke Java
frida invoke Java/Native
PyAndroidNativeEmu invoke Native
Unidbg invoke Native
批量自动化\影分身
Objection Web API
Frida RPC
Burp + Frida
Unidbg + SpringBoot
树莓派ARM集群
环境检测和绕过
检测Frida的常见思路
检测Unidbg的常见思路
编译Frida源码
Patch源码过检测
hook过Unidbg检测
培训时间
培训地点
中国·上海
PS:本课程需由学员自带笔记本电脑
课程咨询
01
峰会详情
时间:2021年10月23日 9:00-18:00
地点:上海静安洲际酒店(恒丰路500号)
主办方:看雪
02
立即报名
训练营报名即将截止🖕扫码抢购
看雪SDC简介
看雪安全开发者峰会(Security Development Conference,简称SDC)由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来,SDC始终秉持技术与干货的原则,始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。
2021年,第五届看雪安全开发者峰会(2021 SDC)在上海正式开启。本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共筑安全”为主题。
本届SDC分为训练营与峰会两大部分。10月22日为训练营日,我们邀请到业内大师,聚焦近期最热门的领域、最实用的技术,开设技术训练营,引爆您的学习潜能!
10月23日峰会现场,更有精彩议题、圆桌会议、极客市集等您来,震撼您的感官、激发您的技术热情、燃烧您的最强大脑!
主办方简介
看雪(www.kanxue.com)创建于2000年,是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!同时也是最资深的安全综合服务网站之一!22年来看雪滋养了大量安全技术爱好者,为网络安全行业输送了大批高质量的优秀人才。
合作伙伴
黄金合作伙伴
点击解锁峰会更多详情
扫码购票
球分享
球点赞
球在看