文章总结: 本文系统梳理2026年移动安全学习路线,涵盖安卓iOS基础抓包、中级内核对抗与跨平台逆向、及高级传感器指纹与风控体系。结合AI工具辅助与实战项目,推荐相关书籍与论坛资源,为从业者提供进阶指引。 综合评分: 92 文章分类: 移动安全,逆向分析,渗透测试,漏洞分析
其实之前也写过,只是之前写的比较潦草,感兴趣的可以跳过去看:安卓安全逆向技能树整理v1.0
当然我也没法保证以下的内容就全都是对的,毕竟个人能力有限,只能这样了
那么直接开始吧,废毛的话呀
其实现在移动安全已经非常成熟了,毕竟ai的赋能,使得好多逆向工具都附带了mcp,ida-pro-mcp,jadx-mcp,太多了,降低的逆向的难度,但也同样的提高了小白进入该行业的门槛
移动安全初级(看天赋,2-6个月)
●%201.基础架构与工程
1.1.安卓四大组件Activity、Service、Content%20Provider、BroadCast%20Receiver
1.2.基本熟悉%20Gradle/Xcode%20工程结构、打包流程
1.3.Android权限系统和Manifest分析
●%202.刷机/root
magisk、alpha、delta、apatch、kernelsu、sukisu%20ultra、resukisu
●%203.adb常规命令
adb%20shell
adb%20logcat
adb%20dumpsys
●%204.协议学习/抓包
4.1.抓包工具
Burp%20Suite、Charles、Fiddler,httpcannary,Wireshark,mitmproxy,r0capture
4.2.安卓常用请求库:
httpurlconnection、Retrofit、Volley、okhttp
4.3.
根证书认证
sslpinning
双向认证
域名绑定
vpn检测绕过
spdy/quic/mmtls/jce
flutter抓包
tcpdump+wireshark%20sslkeylog
iptables无感抓包
证书链校验绕过
gRPC
websocket/wasm
●%205.二进制/十六进制处理
protobuf、gzip、hexdump
●6.会用调试工具
frida、xposed、dobby、sandhook、yahfa、unidbg、lldb、gdb、jadx、jeb、ida、Ghidra、binarry%20ninja、hyperpwn、jvmti、FHook、AlbatrossAndroid
●7.unidbg生成加密参数、smali学习
●%208.自动化/半自动化
appium
uiautomator2
airtest
hook主动调用/web接口搭建
●%209.脱壳
一代、二代、三代、抽取、vmp
9.1.脱壳工具&脱壳机
frida%20dexdump
youpk
mikrom
fkpt%20rom
fart8,fart10
fart12,fart14
●%2010.解混淆/算法还原相关
sha256、uuid4、md5、rsa(withsha256)、aes、des、魔改md5、魔改md4
●%2011.uni-app/webview逆向
●%2012.wx小程序处理
解包dump
wx授权分析
JSBridge%20注入
code/token主动调用生成
●%2013.ios越狱
unc0ver、bootstrap、dompine、palear1n
●%2014.ios脱壳
frida-ios-dump、decryptdump、appdump3
●%2015.ipa重签名
签名证书机制
apple%20ID%20证书、udid证书、p12企业证书
●%2016.ios侧载
巨魔、轻松签、全能签、nb全能助手、牛蛙助手
●%2017.ios抓包
objection过sslpinning
ssl-kill-switch3插件
●%2018.实战小项目
usb/开发者绕过
禁止截屏绕过
vip权限功能解锁
强制弹窗关闭
旧版app禁用升级
intent跳过强制登录页面
虚拟定位修改
无障碍检测绕过
应用内购/订阅破解
广告屏蔽/去水印
随机选一个ios应用并导出ipa再用自己的appleID证书签名
后续选学:C/C++/object-c
●%201.系统底层与内核
SELinux/SECCOMP
Binder%20机制深度解析/HAL%20(硬件抽象层)
llvm编译开发
vmprotect学习
热修复技术分析(如Tinker、Sophix)
Android%20Linker%20机制:
dlopen、dlsym%20的源码实现,以及%20.init_array%20和%20.fini_array%20的执行顺序
art虚拟机
●%202.抓包与对抗
app端tls指纹对抗/tls1.3分析
WebSocket%20/%20HTTP%202.0%20的帧乱序还原
HTTP3.0%20-QUIC%20的%20UDP%200-RTT%20包还原(qlogs→Wireshark%20插件)
自定义请求库libcurl.so
●%203.跨平台框架逆向
Flutter:Dart%20Snapshots%20深度分析、侧信道攻击、ReFlutter、blutter
React%20Native:Hermes%20字节码、Bundle%20加载与解密
Ionic/Cordova混合app、Unity%203D%20/%20Unreal%20Engine%20(IL2CPP)、xamarin架构打包dll逆向
Unity%203D%20/%20Unreal%20Engine (游戏方向):IL2CPP
xamarin架构:打包dll的app逆向学习
●%204.环境隐藏与加固对抗
4.1.ebpf学习
4.2.root设备环境隐藏:
keybox(keymater分析/证书链/tee/bootoloader)
kpm内核模块(nohello/cherish_peekaboo)
模块tricky-store、playintegrity%20fix原理
4.3.对抗过常规检测软件:牛头人、hunter、risk%20detector、launch、春秋检测、duck%20detector、密钥认证、native-root-detector
4.4.漏洞root:
pixel手机漏洞
dirtypipe
联想y700%20漏洞设备分析
●%205.密码学与仿真
5.1算法:
hmac、ecdsa、ecdsawithrsa、SM2/SM3/SM4、ChaCha20/Poly1305
keystore/keychain类分析、填充模式(PKCS5/7)、IV、加密模式(ECB/CBC/GCM)
5.2unidbg/Unicorn:
补安卓环境
Syscall%20Handler%20补全与定制
白盒调用
●%206.设备指纹深度挖掘
Build.prop、/proc、设备型号model、version/sdk、fingerprint、厂商特殊指纹、虚拟设备、云手机、gpuinfo、cpuinfo、开机时间、蓝牙、imei、mac、电池信息、扬声器、sim卡伪造、bootloader%20/%20boot%20key、壁纸、app列表、OAID、GAID
●%207.ROM/虚拟机与调试对抗
7.1.AOSP%20源码分析、自编译rom
7.2.第三方rom分析:
GrapheneOS、QEMU/KVM、pixelexperience、crdroid、lingeos、kali%20nethunter
7.3.Frida/Xposed对抗:魔改frida/lsposed、特征点识别
●%208.so层处理
ELF分析
RegisterNatives动态注册
init_array分析
OLLVM平坦化识别还原
抹头so修复
plt/got
自定义linker
svc
ollvm还原
●%209.trace工具
%20 %20frida-trace
%20 %20estrace
%20 %20sktrace
%20 %20strace
%20 %20stackplz(ebpf)
%20 %20frida-qbdi-tracer
%20 %20attd-tracer-qbdi
●%2010.反调试对抗&crc检测
frida反调试对抗(魔改frida,froda,小工具)
xposed/lsposed反调试对抗%20(魔改lsposed,rezygisk)
libc.so处理
●%2011.谷歌integrity/droidgroud/gms分析
keyattestion、keyMaster类
bootloader状态
tee
keybox
rkp认证
●%2012.iOS设备指纹:
udid
IDFV/IDFA
密钥串
●%2013.iOS自动化:
webdriveragent
airtest
ascript
●%2014.iOS越狱隐藏
kernelbypass、shadow、dompine-roothide
●%2015.iOS进阶操作
%20 %20ios一键新机
%20 %20ios多开
%20 %20ios%20lldb+ida调试分析
%20 %20ios%20dylib插件开发
%20 %20ios%20MonkeyDev%20使用
%20 %20ios%20tweak开发框架%20Theos
%20 %20ios%20swift+object-c语言常规了解,sw+oc混编解混淆
●%2016.云手机特征分析及隐藏
●%2017.遥遥领先及其他
17.1.Electron
17.2.
ArkTS/仓颉语言
hap/hsp解包
abc字节码逆向
●%2018.实战
%20 %20真机谷歌integrity通过三绿
%20 %20某头部大厂app分析,算法还原,重打包签名校验绕过
%20 %20指纹伪造(改ji)
%20 %20facebook安卓最新版抓包解包(不开白名单模式下)
%20 app端人机验证%20-谷歌无感验证码认证通过%20reCAPTCHA、hCaptcha绕过
%20 %20用macbook自己打包一个ipa并用frida-ios-dump脱壳逆向
后续选学:Rust,golang,kotlin
●%201.物理级与行为指纹
1.1.dram时许指纹、经纬度
1.2.传感器相关
1.2.1.%20加速度计%20(Accelerometer)
三轴加速度数据%20(X,%20Y,%20Z)
传感器厂商/型号
采样频率/精度
噪声特征(每个传感器硬件误差不同)
静态时的微小抖动模式
校准偏移值
1.2.2.%20陀螺仪%20(Gyroscope)
三轴角速度%20(X,%20Y,%20Z)
传感器型号/厂商
漂移特征
温度对精度的影响
采样率和灵敏度
静止时的零偏误差
1.2.3.%20磁力计/磁场传感器%20(Magnetometer)
三轴磁场强度
地磁场响应特征
硬铁/软铁校准参数
传感器型号
磁场干扰模式
与其他传感器的融合数据
1.2.4.%20重力传感器%20(Gravity%20Sensor)
重力方向和大小
通常基于加速度计的虚拟传感器
滤波算法特征
1.2.5.%20线性加速度传感器
去除重力后的加速度
算法实现差异
1.2.6.%20旋转矢量传感器%20(Rotation%20Vector)
设备方向的四元数表示
融合算法特征
1.2.7.%20计步器%20(Step%20Detector/Counter)
步态检测算法
灵敏度阈值
计步准确度模式
1.2.8.%20光线传感器%20(Light%20Sensor/Ambient%20Light%20Sensor)
环境光照度%20(lux)
传感器型号/厂商
响应曲线特征
采样精度
色温响应(部分高端设备)
RGB光传感器的颜色响应
动态范围
1.2.9.%20距离传感器%20(Proximity%20Sensor)
红外/超声波类型
检测距离范围
响应速度
二值/连续值输出
触发阈值
1.2.10.%20气压计%20(Barometer/Pressure%20Sensor)
大气压力值
传感器精度
海拔高度计算
温度补偿特征
压力变化响应速度
噪声模式
1.2.11.%20温度传感器%20(Temperature%20Sensor)
CPU温度
电池温度
环境温度(部分设备)
传感器位置
温度上升曲线
散热模式
1.2.12.%20湿度传感器%20(Humidity%20Sensor)
相对湿度
较少设备配备
响应速度和精度
1.2.13.%20GPS/GNSS传感器
GPS芯片型号
定位精度模式
卫星信号强度分布
多系统支持%20(GPS/北斗/GLONASS/Galileo)
首次定位时间%20(TTFF)
漂移特征
A-GPS辅助数据
1.2.14.%20地磁方向传感器
基于磁力计的方向
磁偏角校准
1.2.15.%20触摸屏传感器%20(Touch%20Screen)
多点触控点数上限
触控采样率
压力感应(支持的设备)
触控面积
触控坐标精度
边缘触控响应
触控延迟特征
1.2.16.%203D%20Touch%20/%20Force%20Touch%20(压感)
按压力度级别
力度响应曲线
Haptic反馈特征
1.2.17.%20指纹传感器%20(Fingerprint%20Sensor)
传感器类型(电容/光学/超声波)
传感器位置(前置/后置/屏下)
识别速度
传感器分辨率
厂商型号
1.2.18.%20面部识别传感器
2D/3D识别
红外点阵投影器(如Face%20ID)
泛光照明器
TOF传感器
1.2.19.%20麦克风阵列
麦克风数量和位置
频率响应曲线
噪声抑制算法
录音采样率
声道数
降噪特征
1.2.20.%20扬声器特征
扬声器数量(单/双扬声器)
频率响应
失真特征
音量曲线
杜比/Hi-Res音频支持
1.2.21.%20Hall传感器%20(霍尔传感器)
磁性翻盖检测
触发灵敏度
磁场强度阈值
1.2.22.%20UV传感器%20(紫外线)
部分高端设备配备
紫外线强度检测
1.2.23.%20心率传感器
LED闪光+光电传感器
测量精度
采样频率
1.2.24.%20血氧传感器%20(SpO2)
红光和红外LED
测量算法
1.2.25.%20TOF传感器%20(Time%20of%20Flight)
3D深度信息
测距精度
后置TOF用于拍照/AR
1.2.26.%20激光对焦传感器
激光测距
对焦速度
1.3.行为指纹:打字节奏、滑动速度/轨迹、点击模式
●%202.风控体系深度研究(*%20注:需长年实战积累)
行为类人模拟
蜜罐(假数据)
被ban设备救活
指纹风控
行为风控
大模型/AI风控
●%203.iOS%20高级技术
ios%20马甲包分析(AB面)
了解ios%20AMFI技术
了解ios%20PAC技术
●%204.实战
•%20adjust/appflyer等sdk分析•%20谷歌integrity进阶对抗•%20akamai-bmp实战•%20overseas、dexprotector、appdome盾分析逆向•%20AppSealing、Guardsquare研究•%20temu/tk等全球化平台深度分析
•%20取证相关:反作弊人脸对抗等
● 安卓:
%20 %20看雪论坛
%20 %2052破解
%20 %20飘云阁
%20 %20脸哥的博客:https://blog.seeflower.dev/
%20 正己的安卓逆向系列:https://bbs.kanxue.com/homepage-905183.htm
%20 %20白龙的unidbg博客:https://blog.csdn.net/qq_38851536
● ios:
睿论坛
威锋
●%20书籍相关:
入门:
肉丝出的那几本书
进阶:
%20 %20 %20 %20Android进阶之光
%20 %20 %20 %20Android进阶解密
%20 %20 %20 %20Android进阶指北
%20 %20 %20 %20深入理解Android:Java虚拟机ART%20–%20邓凡平
%20 %20 %20 %20非虫的rom定制书,github搜可以搜到
以上所有内容,直接搜关键词,都可以找到对应的资料
文章排版大调整,老粉们感觉这排版咋样
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:编角料 编角料 编角料《移动安全技能树完整版》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论