در حال حاضر محصولی در سبد خرید شما وجود ندارد.
تبدیل شدن به متخصص اصلی امنیت برنامه Android
عنوان اصلی : Android App Hacking - Black Belt Edition
سرفصل های دوره :
نصب و راه اندازی:
نصب (سیستم و اندروید استودیو)
شبیه ساز - نصب
شبیه ساز - استفاده (ویژگی های مخفی)
ماشین مجازی Androidx86 - راه اندازی
مفهوم
گزینه های برنامه نویس
گزینه های برنامه نویس - اسرار (هک بازی)
گزینه های برنامه نویس - هک کم انرژی بلوتوث
بلوتوث کم مصرف - هک برنامه Furby
Android Debug Bridge (ADB) - HandsOn (سفید - کمربند)
ساختار برنامه:
ساختار فایل یک APK
Dalvik / Dex
Classes.dex
Decompiling - آماده سازی
Decompiling - HandsOn
AndroidManifest.xml
برنامه - مجوزها
فعالیت ها - هک کردن
فعالیت - پاداش ( دور زدن ورود - برنامه شخصی)
مقاصد
مقاصد - مثالها
فعالیت ها و اهداف
BroadcastReceiver
BroadcastReceiver - هک (برنامه هشدار)
BroadcastReceiver - هک کردن از طریق برنامه شخصی
خدمات
Content Provider
ContentProvider - SQL Injection
Content Provider - حملات پایگاه داده (SQLi - Permission / Bypass)
Content Provider - PathTraversal Attack
ContentProvider - پیمایش مسیر
گیرنده پخش و ارائه دهنده محتوا
امضای برنامه
امضای برنامه - شیرجه عمیق
آسیبپذیری کلید اصلی BlueBox (امضا)
کمربند زرد - چالش
برنامه های اندروید مهندسی معکوس:
Dex2Jar
Jadx-Gui
Jadx-Gui HandsOn
سوپر سلاح مخفی
برگشت برنامه ها
ایجاد CallGraph (CG)
ایجاد یک فلوگراف (FG)
چالش - مقدمه
چالش - فعالیت های هک
چالش - ارائه دهنده محتوای هک
چالش - هک گیرنده BroadCast
چالش - رمز عبور (رمزگشایی)
اسمالی:
خلاصه
اسمالی - مقدمه
اسمالی - وصله
چالش - راه حل
ثبت می کند
انواع
P0 - ثبت نام کنید
Opcodes دالویک
ساختار فایل Smali
تمرین - Smali
تمرین - راه حل
کمربند نارنجی - معرفی
کمربند نارنجی - محلول
IF - مقدمه
IF / ELSE / GOTO
IF / ELSE / GOTO - تجزیه و تحلیل کد
IF / ELSE / GOTO - بلوک ها
IF / ELSE / GOTO - تمرین کنید
Smali Patching - ورق زدن منطق
Patching Smali - دستورالعمل های پرش
کمربند سبز - چالش (تشخیص ریشه وصله)
تشخیص ریشه - مقدمه
تشخیص ریشه (بای پس) - راه حل
تشخیص ریشه - Solution2 (پاداش)
اسمالی - اشیاء و روشها
Smali - روشهای استاتیک
اسمالی - سلام دنیا (بله، این اواخر)
چاپ اسرار - System.out (نوشته شده به زبان اسمالی)
پچ کردن رمزگذاری XOR
یک چالش برای خلاصه کردن همه - مقدمه
یک چالش برای خلاصه کردن همه - قسمت 1
یک چالش برای خلاصه کردن همه - قسمت 2
یک چالش برای خلاصه کردن همه - قسمت 3
یک چالش برای خلاصه کردن همه - راه حل
Smali Patching - Fire Rate
Smali Patching - Double Shot
کمربند آبی - چالش (مقدمه)
کمربند آبی - چالش (نکته)
کمربند آبی - چالش (راه حل)
کمربند مشکی - چالش
مرد میانی:
MitM - راه اندازی
رهگیری - نظریه
BurpSuite - راه اندازی
تنظیم را بازنشانی کنید
نصب گواهی
راه اندازی MitM - ماشین مجازی (VM)
سنجاق گواهی - تئوری
پین کردن گواهی - OpenSSL (پاداش)
پین کردن گواهی - وصله اثر انگشت
پین کردن گواهی - وصله کردن گواهی
پین کردن گواهی - اعتراض (بای پس)
FRIDA:
مقدمه
نصب کنید
بازی Dize - HandsOn
برنامه Dize - تجزیه و تحلیل
برنامه Dize - مشاهده پارامترها
برنامه Dize - تغییر پارامترها
بارگذاری بیش از حد تابع
PRNG برنامه dize را دستکاری کنید
زمان بندی (هوکینگ)
چالش - تشخیص ریشه (بای پس)
چالش - شناسایی ریشه (راه حل)
فراخوانی فعال یک متد
روش های نمونه
کار با نمونه ها
HandsOn
HandsOn - راه حل
نمونه به عنوان پارامتر
چالش - چندین عکس بازیکن ایجاد کنید
چالش - ضربات چند بازیکن (راه حل)
قلاب سازنده
دستکاری رشته UI
نوشتن یک مربی
Hooking the Native Development Kit (NDK)
قلاب کردن NDK - راه آسان
قلاب کردن NDK - راه سخت
قلاب کردن NDK - زمانبندی
دستکاری روشهای NDK (بازنویسی)
معکوس کردن C - عملکرد در ghidra (پاداش)
Hooking C - عملکرد در فریدا (پاداش)
کمربند قرمز - چالش (فینال)
Android App Hacking - Black Belt Edition
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
