你们发现了吗?Android逆向、安全方面的工程师真的越来越“稀有”了。
以腾讯、美团、百度为代表的大厂们,在某招聘网站上居然薪酬高达30-60k。
现在移动端市场越来越火热,APP越来越多, 经常有APP爆出窃取个人隐私、强行定位、拉取通讯录好友信息等各种霸道条款,还有很多病毒是我们不知道的。
因此APP安全将面临巨大的市场,而安卓逆向就能解决APP安全的问题,逆向APP一攻一防才能知道问题出来哪里,用什么办法解决。
但是安卓逆向是一个杂学,要学的技能很多,考验的是知识广度+深度+经验。
最适合学习安卓逆向的,是那些已经从事一段时间Android sdk ndk开发的人。非常了解Android系统的运行机制,并且长期使用CC++、java进行开发,就可以尝试去学习安卓逆向了。
如果你是准备自学而又缺少学习资料,我最近正好薅到一份GitHub标星7.5k的安卓App逆向与安全防护学习手册,通俗易懂,实例丰富,既有基础知识,也有操作技能,能够帮助读者快速入门进阶。
第一章 基础篇
- Android中锁屏密码加密算法分析
- Android 中NDK开发
- Android中开发与逆向常用命令总结
- so文件格式解析
- AndroidManifest.xml文件格式解析
- resource . arsc文件格式解析
- dex文件格式解析
第二章 防护篇
- Android应用安全防护的基本策略
- Android中常用权限分析
- Android中的run-as命令
- Android中的allowBackup属性
- Android中的签名机制
- Android应用加固原理
- Android中的so加固原理
第三章 工具篇
- Android逆向分析基础
- 反编译神器apktool和Jadx
- Hook神器Xposed
- 脱壳神器ZjDroid
- Native层Hook神器Cydia Substrate
第四章 操作篇
- 静态方式逆向应用
- 动态调试smali源码
- IDA工具调试so源码
- 逆向加固应用软件技术分析
- 逆向应用经典案例分析
- Android中常见漏洞分析
- 文件加密病毒Wannacry样本分析