诺森安卓Frida逆向与抓包实战陈佳林9787302587477清华大学出版社

章 环境准备
1.1 虚拟机环境准备
1.2 逆向过程的环境准备
1.3 移动设备环境准备
1.3.1 刷机
1.3.2 ROOT
1.4 Kali NetHunter刷机
1.5 本章小结
第2章 安卓逆向过程基础
2.1 Android相关基础介绍
2.1.1 系统架构
2.1.2 Android四大组件
2.2 从Hello World开始了解Android的开发流程
2.2.1 行代码Hello World的开发流程
2.2.2 Hello World分析与完善
. 安卓逆向过程中的常用命令
..1 常用Linux命令介绍
..2 Android特有的adb命令介绍
2.4 本章小结
第3章 Frida逆向入门之Java层Hook
3.1 Frida基础
3.1.1 Frida介绍
3.1.2 Frida环境搭建
3.1.3 Frida基础介绍
3.1.4 Frida E配置
3.2 Frida脚本入门
3.2.1 Frida脚本的概念
3.2.2 Java层Hook基础
3.. Java层主动调用
3.3 RPC及其自动化
3.4 本章小结
第4章 Objection快速逆向入门
4.1 Objection介绍
4.2 Objection安装与使用
4.2.1 Objection安装
4.2.2 Objection使用
4.3 Objection实战
4.3.1 Jadx/Jeb/GDA介绍
4.3.2 Objection结合Jeb分析
4.4 Frida开发思想
4.4.1 定位：Objection辅定位
4.4.2 利用：Frida脚本修改参数、主动调用
4.4.3 规模化利用：Python规模化利用
4.5 本章小结
第5章 App攻防博弈过程
5.1 App攻防技术演进
5.1.1 APK结构分析
5.1.2 App攻防技术发展
5.2 Smali语言简介
5.3 对App进行分析和破解的实战
5.3.1 对未加固App进行分析和破解的实战
5.3.2 对加固App进行分析和破解的实战
5.4 本章小结
第6章 Xposed框架介绍
6.1 Xposed框架简介
6.2 Xposed框架安装与插件开发
6.2.1 Xposed框架安装
6.2.2 Xposed插件安装
6.3 本章小结
第7章 抓包详解
7.1 抓包介绍
7.2 HTTP(S)协议抓包配置
7.2.1 HTTP抓包配置
7.2.2 HTTPS/Socket协议抓包配置
7.3 应用层抓原理
7.4 Hook模拟抓包
7.5 本章小结
第8章 Hook抓包实战之HTTP(S)网络框架分析
8.1 常见网络通信框架介绍
8.2 系统自带HTTP网络通信库HttpURLConnection
8.2.1 HttpURLConnection基础开发流程
8.2.2 HttpURLConnection“自吐”脚本开发
8.3 HTTP第三方网络通信库okhttp3与Retrofit
8.3.1 okhttp3开发初步
8.3.2 okhttp3“自吐”脚本开发
8.4 “自吐”Socket
8.4.1 网络模型
8.4.2 Socket(s)抓包分析
8.5 本章小结
第9章 Hook抓包实战之应用层协议及抓包分析
9.1 WebSocket协议
9.1.1 WebSocket简介
9.1.2 分析WebSocket搭建环境
9.1.3 WebSocket抓包与协议分析
9.2 XMPP协议
9.2.1 XMPP简介
9.2.2 XMPP环境搭建与抓包分析
9.3 Protobuf相关协议
9.3.1 gRPC/Protobuf介绍
9.3.2 gRPC/Protobuf环境搭建与逆向分析
9.4 本章小结
0章 实战协议分析
10.1 Frida辅抓包
10.1.1 SSL Pinning案例介绍
10.1.2 服务器端校验客户端
10.2 违法应用协议分析
10.2.1 违法图片取分析
10.2.2 违法应用视频清晰度破解
10.3 本章小结
1章 Frida逆向入门之native层Hook
11.1 native基础
11.1.1 NDK基础介绍
11.1.2 NDK开发的基本流程
11.1.3 JNI函数逆向的基本流程
11.2 Frida native层Hook
11.2.1 native层Hook基础
11.2.2 libssl库Hook
11.. libc库Hook
11.3 本章小结
2章 抓包进阶
12.1 花式抓包介绍
12.1.1 Wireshark手机抓包
12.1.2 路由器抓包
12.2 r0capture开发
1. 本章小结

陈佳林，技术极客，“骨灰级”树莓派爱好者，在机器人、智能硬件、软硬件协同开发等方面有较深入的研究。
资深安全技术专家，看雪科技高级研究员，在移动安全领域经验丰富，多次主持召开银行、电信、等行业的培训并参与安全项目的研究。作为团队成员参与GeekPwn 2018挑战赛并获得亚军，多次在“看雪安全开发者峰会”“补天白帽大会”等会议上发表主题演讲。
另著有《树莓派创客：手把手教你搭建机器人》《树莓派创客：手把手教你玩转人工智能》。

本书主要内容为安卓Frida逆向与抓包，包含如何搭建完美运行Frida的安卓逆向分析环境，使用Frida对安卓App各项组件、框架和代码进行Hook，如何批量自动化Hook，以及全自动导出Hook的结果。针对爬虫为迫切需要的抓包部分，本书详细阐述了各种应用层框架的抓包实战，HTT(其框架的抓的原理及工具的使用，通过Frida进行的Hook抓包，还深入介绍了Frida对native层的Hook，以及一系列“通杀”“自吐”脚本的研发过程和核心原理。
详解Hook框架Frida , 让你在逆向工作中效率成倍提升 !

“Frida真是太有意思了！”这是一位爬虫在笔者的星球中留言。 为什么爬虫会用Frida呢？因为要学p的逆向分析。为什么爬虫要分析App呢？由于智能手机的普及和O2O商业模式的推广，人们已经逐渐“一部手机”搞定一切的生活方式。 大量的数据在App中产生，比如在大众点评中评价餐馆，在短社交App中给女主播点赞，在中购物，在朋友圈中分享自己的动态，到通过Ap行“消费”，比如查看别人对于某网红店铺的评价，在短App上看感兴趣的和直播消磨时间，看别人的朋友圈，看贝的点评等。 我们以某短App为例，从拍、剪、配乐上传，通台的大数据分发体系推送给对其感兴趣的受众，受众对其观看、点赞加关注，数据的产生、加工和消费，只在一部手机上即可完成，已经不存在网页的形式了，这也是爬虫或大数据必须学p端分析的客观原因。 主观原因方面爬虫向上突破较为乏力，想要拿更高的工资，一般走架构师或App分析两条路。架构师要求设海量据存储架构，App分析则必须学p逆向，这也是爬虫来做App逆向工程的情况越来越多，对App逆向分析的需求越来越大的 原因。 那么为什么爬虫会这么喜欢Frida呢？原因主要有以下两点： （1）Frida有Python接口，爬虫的主力语言是Python，看到Python倍感亲切； （2）Frida的Hook Java和Hook native都是用JavaScript编写的，爬虫在分析网页时对JavaScript已经相当熟悉；使用Frid行逆向分析和测试时迅速，可以快行猜想验和原型制作，所试立刻有所得。 Frida以其简洁的接口和强大能，迅速掳获了安卓应用研究员以及爬虫的芳心，成为学作中的主力，笔者也有幸在Frida的浪潮中应用Frida做了许多工作，本书即是笔者的工作和学结，笔者还建立了自己的社群，期待与大家一起、跟随Frida的更新脚步共同成长步。 本书内容介绍 本书主要内容为安卓Frida逆向与含如何搭建运行Frida的安卓逆向分析环境，使用Frida对安卓App各项组件、框架和代行Hook，如何批量自动化Hook，以及全自动导出Hook的结果。针对爬虫为迫切需要的部分，本书详细阐述了各种应用层框架的实战，(S)及其框架的的核心原理及工具的使用，通过Frid行的Hook，还深入介绍了Frida对native层的Hook，以及一系列“通杀”“自吐”脚本的研发过程和核心原理。 本书的读者对象 ? 安卓开发 ? 安卓App ? 安卓逆向分析 ? 爬虫 ? 大数据收集和分析 ? App研究人员 技术支持 在本书编写的过程中，Frida已经推出版本14，即将推出版本15，安卓也出了Android 11版本，本书中的代码可以在特定版本的Frida和安卓运行。由于安卓逆向是一门实践极强的学科，读者在动手实践的过程中难免会产生各式各样的疑问，笔者特地准备了GitHub仓库更新（地址：situ.com/r0ysue/AndroidFridaBeginnersBook），读者如有疑问可以在仓库的issue页面提出，笔者会尽力解答和修复。 如果在使用本书的过程中有什么问题，请发邮件联系booksaga@126.com，邮件主题为“安卓Frida逆向与实战”。 后，感谢公众号“菜鸟学编程”运营者蔡晋、“咸鱼学Python”运营者戴煌金、击的Coder”运营者崔庆才和开源Frida工具DEXDump、Wallbreaker作者hluwa！ 感谢笔者的父母，感谢信工所的Simpler，感谢看雪学院和段钢先生，感谢寒冰冷月、imyang、白龙、bxl、葫芦娃、智障、NWMonster、非虫，成属于你们。 陈佳林 2021年5月

本书主要内容为安卓Frida逆向与含如何搭建运行Frida的安卓逆向分析环境，使用Frida对安卓App各项组件、框架和代行Hook，如何批量自动化Hook，以及全自动导出Hook的结果。针对爬虫为迫切需要的部分，本书详细阐述了各种应用层框架的实战，(S)及其框架的的核心原理及工具的使用，通过Frid行的Hook，还深入介绍了Frida对native层的Hook，以及一系列“通杀”“自吐”脚本的研发过程和核心原理。