هک کردن اپلیکیشن اندروید - نسخه کمربند سیاه

آنچه یاد خواهید گرفت:

• درک عمیق از ساختار برنامه‌های اندروید
• چگونه Activities ،BroadcastReceiver و ContentProvider را اکسپلویت کنیم؟ (SQL injection و Path Traversal)
• بای پس کردن تشخیص روت (SMALI و FRIDA)
• بای پس کردن Certificate Pinning (SMALI و FRIDA)
• انجام حمله man-in-the-middle
• تحلیل و دستکاری ترافیک شبکه یک برنامه موبایل
• ایجاد نمودارهای فراخوانی و جریان برای مهندسی معکوس اپلیکیشن های پیچیده و مبهم
• دستکاری متدهای جاوا و C++/C (FRIDA و SMALI)
• خواندن و نوشتن کد SMALI
• تزریق کد (سفارشی) خود در اپلیکیشن های موجود
• درک عمیق از مدل مجوز اندروید
• تغییر بازی‌ها (زندگی نامحدود، امتیاز بالا، نامرئی و شکست ناپذیر) - نوشتن یک مربی
• تحلیل اتصال‌های بلوتوث کم انرژی
• مدیریت با انواع مختلف رمزگذاری (مانند AES)
• Deep Links ،Web Links و App Links (Bug Bounty)
• برعکس کردن کتابخانه‌های نیتیو با Ghidra
• دیباگ کردن کد جاوا
• دیباگ کردن کد SMALI (لایو - با مفسر)
• وب ویوها و JavaScript Interfaces
• اکسپلوتیشن XSS و SQL Injection

پیش نیازهای دوره

• دانش اندروید ضروری نیست (این دوره همه چیز را آموزش می‌دهد)
• هیچ گوشی هوشمند واقعی نیاز نیست
• لپ‌تاپ یا کامپیوتر شخصی

توضیحات دوره

در این دوره، شما همه چیز را درباره هک برنامه‌های اندروید خواهید آموخت. این دوره اصول اخلاقی را به شما آموزش می‌دهد و شما را قادر می‌سازد تا به عنوان یک متخصص در امنیت برنامه‌های شرکت خود شناخته شوید. ما حملات بسیار پیچیده را به خنده‌دارترین شکل ممکن با هک کردن یک بازی موبایل درس خواهیم داد.

توجه قانونی:

بازی که ما قصد داریم هک کنیم تحت لیسانس GNU GPL قرار دارد، به این معنی که ما مجاز به انجام چنین تغییراتی هستیم. هک کردن اپلیکیشن ها بدون داشتن اجازه نویسنده به شدت ممنوع است! آنچه شما یاد می‌گیرید مربوط به تحقیق در زمینه امنیت است.

ساختار دوره:

در فصل نصب، ما راه اندازی های مختلفی از تنظیمات گوشی‌های هوشمند، نقاط قوت و ضعف آن‌ها را تحلیل خواهیم کرد. ما دستگاه خود را باز می‌کنیم و از ویژگی‌های خاصی استفاده می‌کنیم تا بتوانیم هک کردن اولین اپلیکیشن هایمان را شروع کنیم. ما یاد خواهیم گرفت چگونه اتصالات بلوتوث کم انرژی را تحلیل کنیم و با Android Debug Bridge (ADB) آشنا شویم.

به ساختار اپلیکیشن های اندروید پرداخته و درک محکمی درباره اجزای کلیدی یک برنامه اندروید کسب خواهیم کرد. ما AndroidManifest.xml را تحلیل کرده و یاد می‌گیریم چگونه از فعالیت‌ها، گیرنده‌های پخش و ارائه‌دهنده‌های محتوا اکسپلویت کنیم. ما برنامه‌های کوچکی ایجاد می‌کنیم تا به سوءاستفاده از SQL injections و path traversals بپردازیم.

بعد از آن به مهندسی معکوس خواهیم رفت. ما یاد می‌گیریم چگونه یک اپلیکیشن اندروید را دیکامپایل کرده و کد جاوا را بازسازی کنیم. به دیکامپایلرهای مختلف نگاهی خواهیم انداخت و نمودارهای فراخوانی و جریان را برای مدیریت اپلیکیشن های پیچیده مشاهده خواهیم کرد. در نهایت، یک اپلیکیشن عالی آماده است تا همه آموخته‌هایمان را در آن تمرین کنیم.

سپس به گنج این دوره، فصل SMALI خواهیم رسید. SMALI مانند یک زبان اسمبلی برای یک اپلیکیشن اندروید است و به ما قدرت نامحدودی در هک کردن می‌دهد. ما با تغییر بازی موبایل خود برای داشتن زندگی نامحدود، نامرئی یا شکست‌ناپذیر، مهارت‌های خود را تمرین می‌کنیم. ما شلیک‌های چند نفره اضافه می‌کنیم، نرخ شلیک را دستکاری کرده و موارد دیگر.

در فصل man-in-the-middle یاد خواهیم گرفت چگونه ترافیک شبکه یک اپلیکیشن موبایل را تحلیل کنیم. ما درک دقیقی از HTTPS به دست می‌آوریم و یاد می‌گیریم چگونه این اتصالات را تحلیل کنیم. یاد خواهیم گرفت که چگونه کار می‌کند و چند نوع مختلف آن را دور بزنیم.

آخرین موردی که کم داریم FRIDA است که یک فریم‌ورک فوق‌العاده برای انجام تغییرات در زمان اجرای یک اپلیکیشن است. ما به تولیدکننده اعداد تصادفی (PRNG) وصل می‌شویم تا یک اپلیکیشن تاس را تغییر دهیم. ما یاد خواهیم گرفت چگونه برای نمونه‌های خاص حافظه را اسکن کنیم و چگونه با رشته UI یک اپلیکیشن ارتباط برقرار کنیم. ما اشیای جدیدی ایجاد کرده و تمامی این موارد را با نوشتن یک مربی برای یک برنامه بازی تمرین خواهیم کرد. در پایان، تحلیل یک تابع بومی با Ghidra و دستکاری و اصلاح آن با FRIDA را خواهیم داشت.

بعد از گذراندن همه این فصل‌ها، شما بهترین متخصص امنیت اپلیکیشن های اندروید در شرکت خود خواهید بود. بنابراین، منتظر چه هستید؟

این دوره برای چه کسانی مناسب است؟

• تحلیلگر امنیتی یا هکر اخلاقی
• توسعه‌دهنده اپلیکیشن های اندروید
• شکارچی Bug Bounty
• هر کسی که دوست دارد اپلیکیشن ها یا بازی‌های اندروید را دستکاری کند.