Udemy線上課程 Frida快速入門[Win] OD CE IDA Python TypeScript JavaScript 講師:慶明 趙 影音教學 中文發音 中文版(DVD版)
Frida是一款免費的,基于Python和JavaScript來實現的,面向開發人員、逆向工程師和安全研究人員的動態檢測工具包。
Frida擁有一套全面的測試套件,不但調試效率極高,而且在廣泛的使用中經歷了多年嚴格的測試。
尤其是,移動應用安全測試和服務巨頭NowSecure對齊鐘愛有加,在NowSecure內部,安全人員通過Frida這個工具套裝,已經完成對大量的移動應用程序大規模深度的安全分析測試。目前依然在該公司的安全測試中扮演重要的角色。
基于Python和JavaScript的Frida,天生就是跨平台的動態調試工具,不但可以運行在Windows、Linux、macOS之上,而且還可以調試Windows應用程序、Linux應用程序,macOS、iOS、Andriod和QNX等幾乎全平台的應用程序。可以說,一旦掌握Frida這套工具,就可以在全平台,對全平台的應用程序進行動態調試和分析。
Frida使用極其方便,在使用過程中,只需將你編寫的JavaScript腳本通過Frida自身的工具注入到目標進程中,就可以HOOK任何功能,其中包括但不限于監視加密API或跟蹤應用程序關鍵代碼等。在使用過程中,無需知道被“研究”程序的源代碼。
尤其是可以一邊編輯JavaScript腳本,一邊運行JavaScript腳本的功能對于調試分析來說極為友好。只需“保存”正在編輯的JavaScript腳本,就立即就能看到該腳本執行的結果,全稱無需其它人工介入,也無需重新啟動被“研究”的應用程序,極大地簡化了分析流程,同時也極大地提高了工作效率。因此,得到了眾多安全分析人士的青睞。
本課程從最基本的調試環境搭建開始,基于經典的Windows“掃雷”游戲的動態調試分析,編碼等,循序漸進演示Firda在分析調試Windows應用程序中基本使用方法和技巧。擁有這些知識儲備之后,在加上官方的參考文檔,你就可以輕松地將這些知識“遷移”至分析和調試其他平台的應用程序。
課程資料,請看第一課中github鏈接
01 - Frida快速入門【Windows版】
001 課前準備.mp4
002 Frida安裝.mp4
003 Python腳本與JavaScript腳本.mp4
004 Frida中的TypeScript腳本與JavaScript腳本(1).mp4
005 Frida中的TypeScript腳本與JavaScript腳本(2).mp4
006 棋盤數據定位與讀取.mp4
007 Frida讀取棋盤數據.mp4
008 分析和修改棋盤數據.mp4
009 讓系統重新繪制指定窗口.mp4
010 Frida中TypeScript導入模塊的問題.mp4
011 Typescript模塊封裝.mp4
012 使用Frida將目標窗口切換到前臺(1).mp4
013 使用Frida將目標窗口切換到前臺(2).mp4
014 TypeScript模塊的優化.mp4
015 獲取軟件窗口位置,設置鼠標指針位置.mp4
016 設置鼠標位置,自動點擊鼠標.mp4
017 用鼠標自動標記棋盤上的雷區.mp4
018 Frida命名空間的使用.mp4
019 Process命名空間的使用.mp4
020 為宿主進程安裝異常處理器.mp4
021 Module類的使用.mp4
022 NativePointer類的使用(1).mp4
023 NativePointer類的使用(2).mp4
024 Memory命名空間的使用(1).mp4
025 Memory命名空間的使用(2).mp4
026 Instruction類的反匯編操作.mp4
027 X86Writer類手寫匯編代碼.mp4
028 Interceptor命名空間在攔截代碼中的使用.mp4
029 尋找窗口主線程.mp4
030 ModuleMap類的使用.mp4
031 MemoryAccessMonitor命名空間的使用.mp4
032 ApiResolver類的使用.mp4
033 基于Frida的Socket Server(1).mp4
034 基于Frida的Socket Server(2).mp4
035 Frida中多用戶Socket Server.mp4
036 Frida中Socket Server多用戶的數據分離.mp4
037 服務器端主動發送消息以及對客戶端掉線的處理.mp4
038 基于Frida的Socket Client.mp4
039 Win32InputStream與Win32OutputStream.mp4
040 SqliteDatabase類的使用.mp4
041 Rpc命名空間的使用.mp4
042 VScode開發環境中遇到的編譯問題以及處理辦法.mp4
043 X86Relocator類的使用.mp4
044 Stalker命名空間的使用.mp4
|
|