AndroidSecurityStudy
核心内容总结:
项目功能
本项目聚焦安卓应用安全学习,提供逆向工具(Frida/FART)、环境搭建方案(r0env)、脱壳技术及实战教程,涵盖抓包、反调试对抗、内核模块hook等技术。
- Frida:支持动态调试、内存分析、协议抓包,配套书籍与视频教程,含针对Okhttp等框架的抓包方案。
- FART:脱壳工具,支持Pixel1/5等设备,具备无root检测对抗、内核级hook能力,附带源码编译教程。
- r0env:定制化安卓逆向环境,集成DDMS、hyperpwn等工具,支持M芯片版开发中。
- KernelSU:提供多机型(Pixel3/4/5、小米8等)的内核root方案及抓包验证教程。
使用方法
- 通过微信(r0ysue)加入群获取工具与课程。
- 工具下载依赖知识星球、小鹅通等平台(部分收费),需自行访问链接。
- 环境搭建需特定设备(如Nexus5x、Pixel系列)及安卓镜像(如原生8.1)。
- 脱壳与逆向需结合FART源码编译、Xposed魔改等技术。
主要特性
- 脱壳能力:FART支持二代壳脱壳,兼容高版本安卓;Pixel4上实现KernelSU证书导入抓包。
- 对抗检测:无root方案、eBPF限制绕过、内核模块syscall hook技术。
- 资源丰富:包含《Frida逆向实战》《安卓SO逆向分析》等书籍,及B站视频教程。
- 云手机支持:Rock5B、Orangepi5等硬件实现多设备云逆向环境。