移動Android安全學習體系：

1.熟悉Android程序包APK結構文件格式、運行流程、資源基礎等基礎知識
2.熟悉掌握APK的反編譯、靜態分析、動態分析、內存數據、網路傳輸、本地數據等分析技能
3.了解Android應用常見的安全漏洞點，并掌握對其安全漏洞的分析能力
4.熟悉Android常用的hook方法，包括Xposed、substrate、frida等，提高破譯加密解密、競品APP的分析能力

從業方向：

移動APP滲透工程師、信息安全工程師

企業價值：

為企業業務APP做安全漏洞分析、信息安全檢測、客戶端安全符合性評測，避免企業出現重大安全事故。

第一階段：APK反編譯基礎及靜態分析

1.移動安全的形勢及關注熱點
2.APK包的基本結構和簡單的反編譯
3.Smail語法基礎
4.Android常見反編譯工具
5.Android程序破解示例
6.Android程序去廣告應用
7.Android去除自簽名校驗方法
8.Android病毒分析

第二階段：APK動態分析

1.使用AndroidStudio針對Smail代碼進行動態調試
2.Android Jni編程
3.使用IDA對so進行反編譯
4.ARM匯編代碼講解
5.使用IDA進行篡改破解
6.使用IDA對so進行動態調試
7.使用GDB對APK內存進行Dump操作
8.動態分析小結

第三階段：業務APP安全漏洞分析

1.Android組件安全漏洞檢測
2.AndroidMainfest.xml中相關的安全配置檢測
3.Android本地拒絕服務漏洞安全分析
4.WebView常見安全漏洞點
5.Android本地保存數據安全分析
6.Android界面敏感數據顯示安全檢測
7.Android運行日志/內置賬號暴露的危害
8.HTTP/HTTPs中間人攻擊
9.APP業務之間網絡協議封包弱加密檢測
10.APP業務之短信驗證碼/圖新驗證碼安全檢測
11.APP業務之手勢密碼安全性檢測
12.APP業務之用戶敏感信息泄露利用

第四階段：技能提升

1.打造自己常用的分析破解代碼庫
2.Xposed框架hook插件的編寫和常用插件使用
3.substrate框架hook插件的編寫
4.frida框架的使用方法
5.深入逆向APK找協議逆向加密解密的方法
6.了解常見的破解與防破解機制
7.認識dex加殼及特征
8.熟悉市面上常用的脫殼工具
9.動態調試脫殼APK
10.了解當前比較流行的HTML5混合開發框架及安全點
11.Android/IOS/HTML5三者的安全關系及共同點
12.移動安全未來展望

總結

以上是生活随笔為你收集整理的移动安全学习教程：移动安全学习框架的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。