🏷️ #长期有效 #超级推荐 --- <p align="center"> <span style=" background: linear-gradient(to right, rgb(64,49,76) 0%, rgb(76,35,45) 100%); color: white; font-weight: bold; padding: 6px 12px; border-radius: 6px; "> OneFox安全团队出品,必是精品,琴音师傅YYDS~ </span> </p> --- <div style="max-width: 720px; margin: 20px auto; padding: 30px; background: #1f1f1f; border-radius: 16px; box-shadow: 0 0 20px rgba(255, 174, 213, 0.3); text-align: center;"> <p style="color: #FF88C2; font-size: 20px; font-weight: bold;"> 只要是在小猫这里订阅过课程的师傅,联系小猫可领取专属优惠码 </p> </div> --- ## 课程价格&国庆福利 ## App渗透课程 原价:**499元**,国庆节特惠,仅需**399元**,凭借**猫猫专属优惠码**,可立减100,仅需**299** ## 双课福利 App渗透逆向&[[OneFox 安全团队 Golang红蓝安全工具开发(2025)(琴音安全)|OneFox 安全团队 Golang红蓝安全工具开发(2025)(琴音安全)]],两门课仅需**569元**,凭借**猫猫专属优惠码**,立减70,仅需**499** --- ## 课程大纲 ### [点我下载](https://zl.fcmit.cc/s/lpJEgd) --- ## 开课时间&讲课方式 10月10日开课,每周最少**更新两次课程录播视频**,每节课时长50-60分钟,录播是为了防止翻录、盗版课,保障师傅们的消费权益。 --- ## 试听课 可前往哔哩哔哩观看 【App渗透逆向试听课-某成人app登录接口加解密分析,flutter抓包,fridahook,yakit插件编写】[点我直达](https://www.bilibili.com/video/BV1mCJDz9EyL?vd_source=16c970e8da637114bec35afa9fdf5693) 微信公众号文章版本: [点我直达](https://mp.weixin.qq.com/s/HCs7jGqipzWwi3WbAKBcdA) --- ## 报名联系: ![adb8e62411af8561b71169fe2a252958.jpg](https://kb.fcmit.cc/media/202509/b509d5a7fdac4288a41cb57e9b419db69956.jpeg) --- # App攻防课程介绍 ## 为什么要学App攻防 学习App攻防非常重要,因为如今的App远不只是简单地将网页移到手机上那么简单。现代App涉及的技术层次多而复杂,从Java层、so层到系统层,甚至包括各种第三方SDK,这些层次之间的交织让漏洞藏得极深且难以发现。 这门课程将从Java和C/C++的基础知识讲起,带你深入理解反射、HashMap、指针、内存管理等底层概念,帮助你解决"看不懂代码"的难题。接着,我们会解析APK的结构、smali代码和dex文件,教你如何使用APKTool、JADX等工具拆解Java层的代码。 课程内容会逐步深入,包括Frida的动态Hook技术、抓包绕过、sslpinning绕过等高级技巧。同时,我们也会讲解NDK/ELF文件、JNI分析、so层的反调试技术以及加密算法的逆向分析。这些技术正是厂商用来"保护"应用的手段,你掌握了这些技巧,就能轻松绕过这些保护,分析出应用的核心逻辑。 这门课程不仅仅是学习一些工具的名称,而是帮助你理解手机App的完整技术链路。通过系统的学习,你能够真正理解App的内外部结构,提升攻防能力。 --- ## 学完之后可以做什么 你能把一个看着像黑匣子的App拆成一摞摞能看懂的东西,Java层的逻辑能用smali/反编译定位,native层能在IDA/Ghidra里找出关键函数并用Unidbg或离线脚本跑通算法,网络层能用抓包+Frida绕过保护拿到真实数据。 更进一步你会写LSP/Xposed/Inline Hook的模块帮团队做自动化检测或复现复杂漏洞,能把分析流程写成可复现的POC和安全报告,甚至把常用套路工具化放到GitHub上。换句话说,学完这套课程你不是会"按几下插件"的人,而是能从Java到Arm汇编、从静态到动态、从流量到内存把问题都查清楚并给出修复建议的实战型工程师。 --- ## 课程优势&亮点 1. **全链路覆盖**:从语言基础(Java/C/C++)到Android应用构建,再到逆向、Frida、抓包、NDK、Arm汇编、Hook框架、Unidbg,全链路一条龙带你走下来。 2. **工具实操多**:APKTool、dex2jar、JADX、smali、Frida、Reqable/Charles、IDA、Unidbg......这些逆向和渗透工具一个不落,学完就能直接用到项目。 3. **理论+实战结合**:不仅有语法和机制讲解,还配了实战案例(比如Frida hook、抓包绕过、LSP模块开发),学完不是停在概念,而是真能搞定问题。 4. **循序渐进**:从"啥都不懂"到能独立逆向分析,一个阶段一个阶段地来,不会让人直接劝退。 5. **覆盖常见"坑点"**:比如sslpinning、反调试、签名校验、内存dump,这些是新手踩坑最多的地方,课程直接帮你把坑填平。 --- ## 课程详解 ### 阶段一:语言打基础 - **Java快速入门**:类、对象、继承、多态、接口、HashMap这些基础搞懂,反射也要熟,后面分析Java层必用。 - **C/C++基础**:指针、结构体、内存管理、虚函数这些都得掌握,不然看不懂so层。 - **栈与内存布局**:EBP、ESP这些底层的概念,搞清楚函数调用栈怎么长的。 ### 阶段二:Android应用结构 & Java层逆向 {#阶段二android应用结构--java层逆向} - **APK构建与结构**:搞清楚APK里都有什么,dex、资源、签名等。 - **反编译工具链**:APKTool、dex2jar、JADX这些工具上手。 - **smali基础语法**:学会看懂smali代码,知道if、for、try-catch、数组、对象操作。 ### 阶段三:Frida & 抓包分析 {#阶段三frida--抓包分析} - **Frida基础**:hook方法、构造函数、so层hook、脱壳dump。 - **抓包环境**:Reqable/Charles配置,sslpinning绕过,双向证书分析。 - **流量分析**:通过接口定位到关键代码,搞清楚参数传递。 ### 阶段四:NDK & SO层逆向 {#阶段四ndk--so层逆向} - **ELF文件结构**:段、符号表、重定位表。 - **JNI分析**:Java调用Native、Native调用Java、参数解析。 - **so层反调试与加密算法分析**:常见加密识别、so dump技巧。 ### 阶段五:Arm汇编 & Hook框架 {#阶段五arm汇编--hook框架} - **Arm基础**:寄存器、常用指令、栈帧结构、调用约定。 - **Inline Hook框架**:最小hook框架的原理。 - **LSP模块开发**:Xposed API基础,Java层Hook,Native层Hook。 ### 阶段六:Unidbg模拟执行 - **Unidbg基础**:函数调用、传参、模拟执行。 - **Hook实践**:arm32/arm64的hook。 - **系统调用和复杂函数模拟**。 ---