App安全学习

教程篇：

• 吾爱破解移动安全

• 看雪论坛

  • Android安全
  • iOS安全

• Brida:将frida与burp结合进行移动app渗透测试

• iOS&&Android APP渗透测试环境搭建与方法命令 checklist

• CTF Wiki

• Smali基础

• 移动APP漏洞自动化检测平台建设

• 浅谈iOS应用安全自动化审计

• 通过DIVA了解APP安全问题

• ARM反汇编

• Android知识技能必备

• Android免Root环境下Hook框架Legend原理分析

• IDA Pro权威指南（第二版）

• 程序员都应该会的抓包工具 Charles

• ······

加壳脱壳

• Android中的Apk的加固(加壳)原理解析和实现
• APK脱壳简介
• Apk脱壳圣战之---脱掉“爱加密”的壳
• Apk脱壳圣战之---脱掉“360加固”的壳
• Apk脱壳圣战之---如何脱掉“梆梆加固”的保护壳
• 拿到一个apk包后，怎么判断其是否加壳了？是否做了代码混淆？
• 常见app加固厂商脱壳方法研究
• [翻译]老外挑战360加固--实战分析（很详细）

工具篇：

Android 开发工具

• Android Studio
• Android SDK Tools
• JDK 1.7
• JDK 1.8

Android 模拟器

• BlueStacks 蓝叠中国
• 蓝叠全球（需扶墙，SS/SSR请开全局模式）
• 海马玩模拟器（需先安装VirtualBox）VirtualBox
• 夜神模拟器
• MuMu模拟器

Apk查壳工具

• ApkDetecter
• APK查壳工具PKID

Apk脱壳工具

• dumpDex
• dexdump
• drizzleDumper

App渗透测试框架

• drozer
• Androguard
• Frida
  • Dynamic instrumentation toolkit for developers, reverse-engineers, and security researchers.
• MobSF
  • Mobile Security Framework(MobSF)是印度安全公司（http://opensecurity.in）开发的一个智能化、一体化的开放源代码的移动应用（Android / iOS/Windows）自动化测试框架，支持静态和动态分析，App后端Web API漏洞检测。
• Inspeckage
  • 一个Xposed插件，用于调试和动态分析Android App。
• ······

逆向工具

• Android-Crack-Tool (Only For Mac)
• ClassyShark
• Apktool
• dex2jar
• Android Killer 1.3.1
• jd-gui
• IDA Pro 7.0
• ······

抓包工具

• Fiddler
• Charles
• Burp Suite
• Wireshark

Android APP在线漏洞检测平台（不分先后）

• 腾讯金刚审计系统
• 梆梆
• 360显微镜
• 爱内测
• NAGA·IN
• ······