安卓Frida逆向与抓包实战

作品简介

本书以详细介绍了Hook框架Frida在安卓逆向工程与抓包中的应用，主要内容包括如何搭建完美运行Frida的安卓逆向分析环境，使用Frida对安卓App各项组件、框架和代码进行Hook，如何批量自动化Hook，以及全自动导出结果。针对爬虫工程师最为迫切需要的抓包技术，详细阐述了各种应用层框架的抓包实战，HTTP(S)及其框架抓包的核心原理及工具使用，通过Frida进行的Hook抓包，还进一步介绍了Frida对native层的Hook，以及一系列“通杀”“自吐”脚本的研发过程和核心原理。

本书内容详尽，突出实操，适合安卓开发人员，安卓应用安全工程师，逆向分析工程师，爬虫工程师，以及大数据分析工程师和安全研究人员使用。

陈佳林，看雪论坛版主，看雪公司讲师，树莓派玩家，在移动安全领域经验丰富，多次主持银行、电信及行业部门培训并参与安全研究项目；在看雪安全开发者峰会、GeekPwn多次发表主题演讲；爱折腾、兴趣广泛，树莓派骨灰级爱好者，Frida中国布道者，基于Frida r0capture抓包工具开发者。

作品目录

• 内容简介
• 作者简介
• 前言
• 本书内容介绍
• 本书的读者对象
• 技术支持
• 第1章　环境准备
• 1.1　虚拟机环境准备
• 1.2　逆向过程的环境准备
• 1.3　移动设备环境准备
• 1.4　Kali NetHunter刷机
• 1.5　本章小结
• 第2章　安卓逆向过程必备基础
• 2.1　Android相关基础介绍
• 2.2　从Hello World开始了解Android的开发流程
• 2.3　安卓逆向过程中的常用命令
• 2.4　本章小结
• 第3章　Frida逆向入门之Java层Hook
• 3.1　Frida基础
• 3.2　Frida脚本入门
• 3.3　RPC及其自动化
• 3.4　本章小结
• 第4章　Objection快速逆向入门
• 4.1　Objection介绍
• 4.2　Objection安装与使用
• 4.3　Objection实战
• 4.4　Frida开发思想
• 4.5　本章小结
• 第5章　App攻防博弈过程
• 5.1　App攻防技术演进
• 5.2　Smali语言简介
• 5.3　对App进行分析和破解的实战
• 5.4　本章小结
• 第6章　Xposed框架介绍
• 6.1　Xposed框架简介
• 6.2　Xposed框架安装与插件开发
• 6.3　本章小结
• 第7章　抓包详解
• 7.1　抓包介绍
• 7.2　HTTP(S)协议抓包配置
• 7.3　应用层抓包核心原理
• 7.4　Hook模拟抓包
• 7.5　本章小结
• 第8章　Hook抓包实战之HTTP(S)网络框架分析
• 8.1　常见网络通信框架介绍
• 8.2　系统自带HTTP网络通信库HttpURLConnection
• 8.3　HTTP第三方网络通信库——okhttp3与Retrofit
• 8.4　终极“自吐”Socket
• 8.5　本章小结
• 第9章　Hook抓包实战之应用层其他协议及抓包分析
• 9.1　WebSocket协议
• 9.2　XMPP协议
• 9.3　Protobuf相关协议
• 9.4　本章小结
• 第10章　实战协议分析
• 10.1　Frida辅助抓包
• 10.2　违法应用协议分析
• 10.3　本章小结
• 第11章　Frida逆向入门之native层Hook
• 11.1　native基础
• 11.2　Frida native层Hook
• 11.3　本章小结
• 第12章　抓包进阶
• 12.1　花式抓包姿势介绍
• 12.2　r0capture开发
• 12.3　本章小结