《安卓高级研修班》线下班,网课(12月班)开始同步招生!
受疫情影响,原有的线下班暂停半年多了。
现在国家大力出台诸多促经济发展措施,我们的新线下班也在千呼万盼之下重磅回归!
船新线下班,全新的形式、最新的技巧,前沿的技术、顶尖的水平。
变的只是表象,不变的是一如既往的高品质、和传授升职加薪刚需技能的初心。
HW安卓肾透强化专场
前言 Intro
现在越来越多的HW红蓝对抗项目中标配App逆向分析测试,从App中寻找后台接口或者收集组织信息,一般App开发成本较高、防护较低,开发人员安全意识薄弱,想要开发出安全的App是比较艰巨的任务;
现在一些关键基础设施的服务提供接口只提供App,很多菠菜、勒索等违法犯罪活动也只在App上进行,此时团队配置安卓应用分析能力的水平,将直接成为取胜或者项目成功的关键;
倘若安卓"肾透"能力足够强劲,可以“拿下”目标组织核心成员的关键App,则可以得组织的大量关键隐私信息,得到进入内网的通天大道;“安服仔”精通App逆向分析技术的话,则直接蜕变成为“二进制安全研究员”。
打点能力:分析和梳理App的主要业务流程,关键业务 找接口能力:寻找App的数据库,抓包找服务器接口等 加解密能力:加解密算法的实现,构造请求,解密数据 自动化能力:自动化测试注册登录充值交易支付等接口 逆向分析能力:精通安卓的架构,框架,源码和逆向技术
精通Frida:逆向分析顶流框架,内存漫游到自动化利用一把梭 精通算法还原:定位Java/Native算法,调试加解密还原出源码 精通系统框架:依托安卓源码全部开源的优势降维打击分析App 精通art解释器:脱所有一二代壳,拳打Dex2C,手撕vmp,干翻Ollvm
日程Schedule
精通Frida
内存漫游:提取内存,堆栈,App基本信息 动态溯源:Trace/Zentracer everywhere 静态追踪:自动脱壳机,交叉引用,去壳重打包 某武装到牙齿的App快速定位关键加解密算法实例
参数,调用栈,返回值,重载,SPAWN/ATTACH 主动调用,构造参数,复杂类构造,接口和匿名函数 动态加载,简单反调试,子进程,多线程处理,RPC (自动化)内存分析,所见即所得的代码定位和反混淆思路
动静态分析,基址/偏移,参数,调用栈,返回值
符号hook,inline hook,参数/寄存器打印
JNI_Onload,(init)_array,trace和自吐
artmethod-trace,jnitrace,frida-trace,strace
路由层抓包抓手机中所有收发包 协议层抓包核心原理过双向校验 SSL解密及Frida解绑定核心原理 Burp+Brida0.4环境安装和使用 自动化调用App中加解密用于Fuzz,Scan等 某武装到牙齿的App抓包和解密实例分析
精通算法还原
OLLVM介绍,编译,移植到ndk OLLVM控制流程平坦化原理 OLLVM虚假控制流程原理和配置 OLLVM指令替换、字符串加密原理和配置
IDA静态分析被OLLVM混淆的算法特征 Frida hook Java + Native辅助分析执行路径 Frida辅助验证算法执行流程并主动调用 Frida+IDA联合调试trace算法还原案例
使用Frida来dump内存中的so并修复结构 使用Findcrypt查找thumb算法特征 Frida-trace+jnitrace1联合trace算法行为 hexdump反复验证加密算法及还原源码
算法特征识别,交叉引用,参数来源定位 Frida辅助验证非标准算法执行流梳理 使用IDA进行纯算法部分trace分析还原 Frida主动调用控制入口,从结果回溯入口参数 Frida+IDA联合调试还原被Ollvm混淆的非标准算法
精通系统框架
安全开发开发过程中APP常规漏洞 资源/Java/Native代码混淆,反反编译器 反调试/签名校验,模拟多开/hook检测 业务场景加固,Dex加固一二三代壳,so加固
又快又稳定地制作全版本源码包 pixel系列aosp8和aosp10编译一遍过 内核源码编译与替换一遍过 修改内核源码过反调试思路汇总 刷入Fart/youpk等aosp脱壳机
Frida反调试与反反调试基本思路 实现一个全端口检测Frida的so反调试 Frida源码编译去特征过反调试 获取Xposed框架的十多种特征 魔改Xposed源码编译过框架检测
刷入Kali Nethunter 2020.3 完整Linux环境运行Wireshark/Burp 监控内核syscall调用降维打击加固应用 制作手机/PC路由器抓所有WIFI/4G流量 修改手机路由表实现内网扫描走WIFI,CC走4G流量 将Kali手机制作成4G代理获取“无限IP”
精通ar解释器
art源码导入ide带来补全,提示,引用 修改源码定制art/frida hook定制art/二者结合 定制art搞定jni函数地址绑定和执行
一二三代壳的核心原理及对抗方法剖析 定制DexFile的加载和执行流程脱所有一代壳 定制artMethod解释执行流程脱所有二代壳 Frida_Fart场景、核心原理和流程剖析
强制interpreter进入Switch型解释模式 定制解释器dump/trace所有执行的Smali指令 使用Frida指定单个函数强制解释模式trace Java-Native四种互相调用模式art解释器综合trace
定制art跟踪jni动静态绑定过所有反调试 定制安卓内核打开硬件内存断点调试 HyperPwn可视化GDB调试集成gef,pwndbg,peda GDB动态调试分析VMP中的解释执行流程 动调映射表的建立以及函数的还原案例
备注Attention:
六月:
……
五月:
《初试IDA&FRIDA联合调试简单ollvm保护的加密函数源码》
……
ps. 点击文字即可查看~
12月班开始招生!
课程内容
服务对象
服务内容
上述列出的两大计划、各八大专题及其包含的二十四个细目; 专属班主任,敦促学习、鼓励士气;良好的抱团学习的氛围; 可以参加《安卓高级研修班》线下班,鼓励线下交流,与大佬谈笑风生; 注意2W班和3W班是完全独立噢,没有交集;
开班时间:2020年12月开班(202012期)
培训价格
报名地址
线下班
https://www.kanxue.com/book-brief-45.htm
扫码立即报名
网课月薪三万计划
https://www.kanxue.com/book-brief-72.htm
扫码立即报名
网课月薪两万计划
https://www.kanxue.com/book-brief-73.htm
扫码立即报名
就业班注意事项:
1. 就业班附带包就业服务(须达到合同规定的毕业标准),签合同保证就业及薪资,达不到退全款;
2. 就业班有入学考核,缴费成功后进入考核流程,考核不通过退全款;
3. 考核流程会包括简历筛选、班主任和老师(电话)面试等环节;
强化班注意事项:
1. 强化班仅去除包就业服务,并且无入学考核,其余与就业班完全相同;
2. 就业班与强化班一起授课,合计35人一个班,教学上不做任何区分。
金融风险注意事项:
1. 《安卓高级研修班》全系列无任何金融计划,纯预付;无任何金融套路。2. 网络课程为虚拟商品,购买之前可以观看下述试看内容,购买成功之后不接受退款。免责条款:
以上所有宣传稿件内容均不作为服务承诺,最终以实际签订培训合同为准。课程大纲与细目会根据教学反馈不断优化、调整与更新,实际授课可能与宣传主题略有不同。常见Q&A及预习指南
Q1:有优惠么?!有优惠么?!有优惠么?!重要的事情说三遍!!
A:没有任何优惠噢。只送开学大礼包,把我们网课中需要准备的设备和环境直接送给大家。
3W班高研网课开学大礼包:
一部pixel手机(sailfish)(安卓8脱壳镜像)
安卓源码开发编译调试环境SSD移动硬盘500G
2W计划的话大礼包中的手机或移动硬盘二选一。
Q2:网课内容与线下班内容一样么?
A:月薪三万计划的内容与线下班的内容是一样的,我们在线下班沉淀大家的切实的需求和疑问,重新编排和制作内容作为网课与大家分享。月薪两万计划的内容由三万计划的讲师全新制作,充分体现工作场景一线的需求,更加贴近实战、实用,有用、好用。
Q3:非常关心ollvm和vmp,可以详细介绍下还原的方法和细节么?
A:目前针对ollvm和vmp,任何所谓的自动化,都是带很多前提和条件限制的;目前最快的还原ollvm或vmp的方法,还是手动分析,一般快则两三日、慢则一两周,基本上可以还原出来。
ollvm或vmp虽然非常复杂,但是并不代表没有取巧和判断的方法;依托于我们丰富的经验,我们会在课上将我们调试和分析的普适方法和一般性及特殊性技巧教给大家,同时带领大家开发属于自己的ollvm和vmp虚拟机,让学员既能够自己给自己的程序加密,又能够分析别人的经过ollvm或vmp保护的算法,这才是我们看雪高级研修班所传达的授人以渔的精神。
Q4:想报名网课需要什么样的基础?像我这样的初学者可以报名么?
A:月薪两万计划推荐至少有实际安卓安全岗位工作经验一年以上为宜。初学者可以先看我们安卓版主非虫大佬的《Android软件安全权威指南》等安卓安全书籍进行入门,在看雪论坛看帖发帖提升自身水平,本套课程建议有工作经验的老手前来充电学习。
月薪三万计划视大家实际需求而定,一般看得懂目录及想要学习的人自己就懂,大家不用盲目跟风。如果看不懂目录及不理解目录的具体含义及意义,建议先从两万计划学起,多积累技术和经验。
Q5:学习三万计划之前,需要先掌握两万计划的基础吗?
A:不需要,互相独立的。月薪两万计划的定位更加偏向工作岗位一线逆向需求,月薪三万计划则更加偏向于高级调试技巧,二者互为补充,相辅相成。有非常多地大佬两个计划一起报名了,我们也会确保直播时间不会冲突。
Q6:想报三万的班,真的很想学高级技巧;但两万的班中也有很多是我想了解和学习的,大佬给些建议呢?
A:其实推荐两个班一起报,有好几位大佬就是两个班全报的。因为首先价格真心不贵,其实我们会将直播的时间错开,方便大家同时进修三万和两万计划,学习自己想要学习的、心仪的知识。
Q7:直播答疑如果错过了,是否会有直播内容的回放?
A:每一场直播都有回放,在看雪课程中可以观看。
Q8:就业班如何报名呢?流程是怎样的呢?
A:就业班是需要考核的。考核流程是先缴费报名,然后开始。会经过简历、(远程)一面和二面。通过之后补差价,不通过退全款。
Q9:我已经报名了,趁开班前还想再预习一下,可否给个预习指南,让我好好利用开班前这段时间再恶补一下。
A:在月薪三万计划中,我们学习的主要目标是,掌握调试、分析和还原ollvm、vmp的方法,定制art虚拟机进行自动化脱壳的方法,主要涉及的技术栈是C\C++还原、arm(64),C++开发。
因此首先推荐邓凡平先生的《深入理解Android:Java虚拟机ART》,里面的第五章详细讲解了ART虚拟机的实现语言C++11,是阅读ART源代码必备的知识;其余部分也详细讲解了Class文件、dex文件和ELF文件的格式和内容,以及art虚拟机的编译、runtime、解释执行、内存、线程等art的技术细节。
推荐的第二本书是《C++反汇编与逆向分析技术揭秘》,按照书中的方法自己编写实验代码对C++使用ndk编译后arm汇编进行对照,掌握c++数据类型、控制流、函数和类在编译后arm汇编的表现形式;希望大家预先掌握这些知识,即使现在不开始看,开课后也会要求大家必须掌握。
在月薪两万计划中,我们更加注重的是实际工作中遇到的各种场景、实际工作能力的提升,及解决实际问题的能力。因此各种逆向环境的搭建、逆向的综合能力和利用代码的编写是最关键的,这里主要涉及的技术栈也是比较杂的:比如网络、Ubuntu/安卓系统知识、应用安全开发、Frida/JS/Python等等、Java技巧,比较考验学员的计算机综合技术基础水平。
因此我们从工作实践中的需求出发,推荐大家首先强化安卓Java代码的开发、及各种网络和接口的知识,这两大技能被大量应用到应用安全、漏洞检测、渗透测试、黑灰攻防等方向,我们并不推荐具体的书目,只要涉及Java、安卓和网络的图书,都可以。
有句话叫做开发的高度,决定了你逆向的高度,希望大家利用好开班前的时间,强化一下Java和网络开发的能力。
线下班报名
网课月薪三万计划报名
网课月薪两万计划报名
有任何问题,联系微信:r0ysue
(备注“安卓高研网课”)
求分享
求点赞
求在看