В този курс ще научите абсолютно всичко за хакването на приложения за Android. Този курс ви учи на етичните принципи и ви дава възможност да станете най-добрият експерт на вашата компания по отношение на сигурността на приложенията. Научаваме наистина сложни атаки по най-забавния възможен начин - чрез хакване на мобилна игра. Правна забележка: Играта, която ще хакнем, е лицензирана под GNU GPL, което означава, че имаме право да извършваме такива модификации. Хакването на приложения, без да имате разрешението на автора, е строго забранено! Нещата, които ще научите, са свързани с изследване на сигурността. Научавам ви на всичко това по законен и етичен начин. Курс - структура: В главата за инсталиране ще анализираме различните настройки на смартфоните, техните силни и слаби страни. Ще отключим устройството си и ще използваме определени функции, за да започнем вече да хакваме първите си приложения. Ще се научим как да анализираме bluetooth low energy връзки и ще се запознаем с Android Debug Bridge (ADB). преминаваме към структурата на Android приложенията. Тук придобиваме солидно разбиране за ключовите компоненти на едно приложение за Android. Ще анализираме AndroidManifest.xml и ще научим как да използваме дейности, приемник за излъчване и доставчик на съдържание. Ще напишем свои собствени малки приложения, за да използваме SQL инжекции и обхождане на пътища.След това ще се потопим в обратното инженерство. Ще се научим как да декомпилираме приложение за Android и да реконструираме кода на Java. Ще разгледаме различни декомпилатори и ще създадем графики на потоците и повикванията, за да се справим със силно обфускулирани приложения. Накрая ни очаква едно хубаво приложение, за да упражним всички неща, които сме научили досега. след това ни очаква съкровището на този курс - главата SMALI. SMALI е като език за асемблиране на андроид приложения и ни дава неограничена власт при хакването им. Упражняваме уменията си, като модифицираме мобилна игра, за да имаме безкраен живот, да станем невидими или непобедими. Добавяме изстрели за няколко играчи, манипулираме скоростта на стрелба и много други. В главата "Човек в средата" ще научим как да анализираме мрежовия трафик на мобилно приложение. Ще придобием представа за HTTPS и как да анализираме тези връзки. Ще научим как работи прихващането на сертификати и ще заобиколим няколко различни вида от него. Последното нещо, което липсва, е FRIDA, която е невероятна рамка за извършване на манипулации по време на изпълнение в приложението. Ще се закачим за генератора на псевдослучайни числа (PRNG), за да модифицираме приложение за зарчета. Ще се научим как да сканираме паметта за определени екземпляри и как да взаимодействаме с нишката на потребителския интерфейс на приложението. Ще създаваме нови обекти и ще упражняваме всичко това, като напишем свой собствен треньор за приложение за игри. Черешката на тортата ще бъде анализът на native c функция с Ghidra и манипулирането и модифицирането с FRIDA. след като преминете през всички тези глави, ще бъдете най-добрият експерт по сигурността на android приложенията на вашата компания.
Затова какво чакате?
=================
ДАТА-2023
Тип: Видеоурок
Език: Английски
Формат видео: MP4
Видео: MPEG4 Video (H264) 1280x720 30fps 866kbps
Аудио: AAC 44100Hz stereo 128kbps
=================
Свали
