红日攻防实验室

红日攻防实验室



Android攻防之路

最近这段时间公司给分配了一些移动app测试,迫于无奈,就开始了我的移动安全之旅。 在学习移动安全的过程中,遇到了很多问题,比如汇编学的很乱,导致arm汇编学习进度很慢。不过还好,有一群好的基友在相互督促,互相学习、互相进步。    
目前安卓的学习也在进行中,所以把我在学习路上遇到的困难给大家罗列出来。不一定非的按照我这样的学习思路去学习,但是我就是这样进步,希望大家有所提升。
 有一天乌云知识库出来了两篇文章,是关于移动安全方面,链接如下
  • 一次app抓包引发的Android分析记录

  • 一次app抓包引发的Android分析(续)

    这两篇文章写的很好,如果一点安卓基础的没有,那么在后续的学习中,是没有办法进行的,所以我从看不懂的地方,又去查找资料去进行恶补。所以从网上又找了一些资料来进行学习,链接如下</span>

    链接:&nbsp;http://pan.baidu.com/s/1sj9s5Ut;密码:2rne
    

安卓资料学习
后来感觉这样学习还是有点摸不着头,于是决定还是学习一点安卓编程的基础吧,于是又从网上找了一些网站来进行学习。网站链接如下
http://www.imooc.com/learn/96 
幕客网的安卓攻防系列</span></span>

http://study.163.com/course/courseMain.htm?courseId=823002
网易云课堂10节课学习安卓开发

在练习开发的时候,大家可能需要一个ide开发工具和一个安卓虚拟机。这里我选择的是eclipse和sdk,这两个工具。也把连接放到下面</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> <span style="color:#337fe5;font-size:14px;">链接: http://pan.baidu.com/s/1mg6Ou ;密码: 2dyd  安卓虚拟机</span></span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> </span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> 通过以上学习,我们大概就掌握了安卓一些基础知识,接下来就可以进行学习安卓攻防系列了。</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> 首先给大家推荐两本书来进行补充基础知识</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;color:#337fe5;">http://item.jd.com/11712316.html ; 安卓安全攻防实战   </span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;color:#337fe5;"> http://item.jd.com/11667772.html ;  Android安全攻防权威指南</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> 安卓安全攻防实战,我已经看过了,可能自己的基础比较薄弱,看起来感觉比较舒服。而且掌握的速度也比较快。而攻防权威指南大部分都涉及到一些代码,如果代码功底比较弱的同学,我建议刚开始不要买权威指南,即使你买了可能也看不懂。</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;">      在学习的过程中大概涉及到一些工具,我把这些工具也给大家总结出来,方便大家去进行学习。</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> 大概用到的工具有三类</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> 系统开发环境的</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> <span style="color:#337fe5;font-size:14px;">win7/win8    myeclipse+adt   jdk1.7</span></span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> 安卓测试工具</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> APKTools  Dex2jar   IDA6.1及以上     jd-gui  这四个工具用起来相对简单,我就不给大家推荐相关的文章了。</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> Drozer 这个工具我也是第一次使用,所以查找了一些文章来进行学习,链接如下</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;color:#337fe5;">http://www.freebuf.com/tools/26503.html ;  Drozer – Android APP安全评估工具(附测试案例</span><span style="font-size:14px;">)</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> web测试工具</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> wireshark  burp   sqlmap 如果这三个工具你不了解,或者是无从下手,那么也有一些视频来进行学习。 网上的资料查找起来也很多,也给大家一个链接来进行学习相关的课程</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> <span style="color:#337fe5;font-size:14px;">http://baimaoxueyuan.com/course/index/video/id/40<;/span></span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> 如果工具和书你都看过了那么我想你在返回去看freebuf那两节安卓公开课</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> <span style="color:#337fe5;font-size:14px;">http://open.freebuf.com/live/645.html<;/span></span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> 我认为你完全有能力看懂,残叶在讲什么。 在看这个课程之前,我给大家推荐先去把smail语言基础知识去看一下,这样在看视频你就更轻松了。链接如下</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> <span style="color:#337fe5;font-size:14px;">http://www.cnblogs.com/lee0oo0/p/3728271.html<;/span></span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;color:#337fe5;"> http://blog.csdn.net/lpohvbe/article/details/7981386<;/span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> 在看视频的过程中,最好的方法就是看完视频来进行调试,但是作者没有给我们相关的调试apk,不过大家有运气,我把51破解上面找到相关的apk,给大家下载下来进行共享。这里要感谢团队米安网 - HotlerOo牛帮我下载。链接如下</span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> <span style="color:#337fe5;font-size:14px;">链接:http://pan.baidu.com/s/1qWKPUt2 ;密码:naye</span></span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span><span style="font-size:14px;"> 这样你就可以边看视频,边进行调试了。目前学习的进度就这样,还在不断的摸索,如果大家有更好的方法或者是更好的资料大家一定要共享出来,大家一块学习。如果后期有时间,课程还在不断更新,希望做出几个实战app的例子来给大家呈现出来。 </span>

<span style="font-size:14px;"> </span><span style="font-size:14px;"> </span>


 标签: none

作者  :  redBu11



关于我

about me

redBu11

联系我