Android Application Security Study

安卓应用安全学习

进Frida&&FART群

加微信：r0ysue（备注：进FridaFart群）

---

工具相关update

部分链接为知识星球、小鹅通等收费链接，不喜勿入

|工具|更新| |:-:|:-| |Fart|- 《Fart8终极版》：仅Nexus5x、Pixel1(XL)支持刷入<br/>- 《Fart12脱壳王》：1. Fart10升级到Fart12，脱一二代壳依旧so easy ！ 2. 无root，及对抗所有大厂的检测指纹 3. (todo)直接用的内核模块syscall hook，无视eBPF的高版本限制 4. (todo)内置Frida过检测方案<br/>- jadx-gui定制版自动修复二代壳：报Fart脱壳王课程赠送| |r0env|- 介绍文章：r0env：打造年轻人的第一套安卓逆向环境！<br/>- r0env之两小时完整使用视频<br/>- r0env2011（很多人跟我要r0env2021的分享，因为里面带DDMS、hyperpwn等等）<br/>- r0env2022（店铺首页轮播图第五张）<br/>- todo：M芯片版r0env...现在不做主要因为还不成熟| |Frida|- 《安卓Frida逆向与抓包实战》签名版<br/>- 《Frida逆向与协议分析》签名版<br/>- todo：《安卓Frida应用SO逆向分析实战》签名版预售| |KernelSU|- Pixel3<br/>- Pixel4<br/>- Pixel4上的安卓13与KernelSU证书导入与抓包全套验证ok、视频版<br/>- Pixel5<br/>- 小米8：也一起解决了小米机器自编译boot后导致wifi无法使用的问题<br/>- Pixel5<br/>- 一加7| |云手机|- rock5b、一开多安卓云手机 原生支持frida hook so<br/>- orangepi5：几百块的云手机套装| |iOS|- 越狱：iOS12：最高版本也能越狱的iPhone6、《两百元成本的iOS逆向环境搭建》<br/>- 抓包：https://t.zsxq.com/10WVReMbd、https://t.zsxq.com/10lQkInqh<br/>- 越狱：iOS14-16：iPhoneX|

PS：以上手机、硬件、图书等下单地址（卖手机处点击查看更多）

---

《FRIDA系列文章》

A.环境准备和入门篇

• 01.Android环境准备：谷歌原版镜像8.1、TWRP、Magisk root
• 02.一篇文章带你领悟frida的精髓（基于安卓8.1）（代码已更新：20200512，具体见文件夹压缩包）

B.FRIDA脚本篇

• 01.FRIDA脚本系列（一）入门篇：在安卓8.1上dump蓝牙接口和实例
• 02.FRIDA脚本系列（二）成长篇：动静态结合逆向WhatsApp
• 03.FRIDA脚本系列（三）超神篇：百度AI“调教”抖音AI
• 04.FRIDA脚本系列（四）更新篇：几个主要机制的大更新

C.FRIDA API篇

• 01.FRIDA-API使用篇：rpc、Process、Module、Memory使用方法及示例
• 02.FRIDA-API使用篇：Java、Interceptor、NativePointer(Function/Callback)使用方法及示例
• 03.Frida Java Hook 详解（安卓9）：代码及示例（上）
• 04.Frida Java Hook 详解（安卓9）：代码及示例（下）

D.实用FRIDA篇

• 01.实用FRIDA进阶：内存漫游、hook anywhere、抓包
• 02.实用FRIDA进阶：脱壳、自动化、实用问题集锦
• 03.实用FRIDA进阶：主动调用，密码克星

---

《FART系列文章》

源码系列

• 2020年安卓源码编译指南及FART脱壳机谷歌全设备镜像发布
• FART源码解析及编译镜像支持到Pixel2(xl)（链接：https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码：vv5u）
• XPOSED魔改一：获取特征

Kali Linux虚拟机下载种子在FART/文件夹中

OPPOSRC：来自高纬的对抗系列

• 来自高纬的对抗①：定制ART解释器脱所有一二代壳 （附件）
• 来自高纬的对抗②：魔改XPOSED过框架检测(上)
• 来自高纬的对抗③：魔改XPOSED过框架检测(下)（附件1、附件2）
• 来自高纬的对抗④：定制安卓内核过反调试(附件:链接：https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码：vv5u])
• 来自高纬的对抗⑤：替换安卓内核并解封Linux命令和环境（附件）

进击的Coder：精品连载

• 安卓 App 逆向课程一之环境配置
• 精品连载丨安卓 App 逆向课程之二逆向神器 frida 的介绍
• 精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇
• 精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇
• 精品连载丨安卓 App 逆向课程之五 frida 注入 Okhttp 抓包下篇

各种合集：

• 《常见Java层反调试技术之root检测方式总结》
• 《挑战不用macOS逆向iOS APP》之两百元成本的iOS逆向环境搭建
• 《Pixel1代平替：一加3手机刷入KaliNethunter解封完整Linux命令环境》
• 《Pixel4平替：OnePlus7刷NetHunter(android10) 指南》
• 《挑战不用macOS逆向iOS APP》之ObjC语法、iOS应用开发、及Objection自动化hook入门
• 《Frida前置知识:iOS/ObjC语法进阶及其ARM汇编实现》
• 《Frida hook/invoke iOS以及内存搜刮和黑盒调用》
• 《2023HW移动端武器库工具技巧分享》
• 《一道花指令标准算法SO还原题》
• 《Pixel4刷入KernelSU后Frida和VPN抓包配置》