Chia Sẻ Khóa Học Android App Hacking - Black Belt Edition [Khóa 5493 A]

By Nhà Sách Tin Học - 31 tháng 1 2026 - No Comments

Trở thành chuyên gia hàng đầu về Android App Security.

Những điều bạn sẽ học:

✓ Hiểu biết sâu sắc về cấu trúc ứng dụng Android.
✓ Cách khai thác lỗ hổng trong Activities, BroadcastReceiver và ContentProvider (SQL injection & Path Traversal).
✓ Bypassing Rooting Detection (SMALI & FRIDA).
✓ Bypassing Certificate Pinning (SMALI & FRIDA).
✓ Thực hiện một man-in-the-middle attack.
✓ Phân tích/Điều khiển lưu lượng mạng của một mobile app.
✓ Tạo call- & flow graph để reverse engineer các ứng dụng được mã hóa mạnh.
✓ Thao tác với các phương thức Java và C/C++ (FRIDA & SMALI).
✓ Đọc/ghi SMALI code.
✓ Chèn code riêng (tùy chỉnh) vào các ứng dụng hiện có.
✓ Hiểu sâu về Android permission model.
✓ Chỉnh sửa game (infinite lives, high score, invisble, invincible) - Viết một trainer.
✓ Phân tích các bluetooth low energy connection.
✓ Xử lý các loại mã hóa khác nhau (ví dụ: AES).
✓ Deep- / Web- / App-Links (Bug Bounty).
✓ Reversing native libraries với Ghidra.
✓ Debugging Java code.
✓ Debugging SMALI code (live - với interpreter).
✓ Webvies & JavaScriptInterfaces.
✓ XSS / SQL Injection Exploitation.

Khóa học này sẽ dạy bạn mọi thứ về Android App Hacking. Khóa học sẽ trang bị cho bạn các nguyên tắc ethical và giúp bạn trở thành chuyên gia hàng đầu về app security trong công ty. Chúng ta sẽ học các cuộc tấn công phức tạp theo cách thú vị nhất có thể, bằng cách hacking một mobile game.

Lưu ý pháp lý:

Game mà chúng ta sắp hack được cấp phép theo GNU GPL, điều đó có nghĩa là chúng ta được phép thực hiện những sửa đổi như vậy. Việc Hacking các ứng dụng mà không có sự cho phép của tác giả là bị nghiêm cấm! Những điều bạn học được liên quan đến nghiên cứu bảo mật. Tôi sẽ dạy cho các bạn tất cả những điều này một cách hợp pháp và có đạo đức.

Cấu trúc khóa học:

Trong chương cài đặt, chúng ta sẽ phân tích các smartphone setup khác nhau, điểm mạnh và điểm yếu của chúng. Chúng ta sẽ unlock thiết bị và sử dụng một số tính năng để bắt đầu hacking các ứng dụng đầu tiên. Chúng ta sẽ học cách phân tích các bluetooth low energy connection và làm quen với Android Debug Bridge (ADB).

Tiếp theo, chúng ta sẽ tìm hiểu về cấu trúc ứng dụng Android. Tại đây, chúng ta sẽ có được sự hiểu biết vững chắc về các component chính của một ứng dụng Android. Chúng ta sẽ phân tích AndroidManifest.xml và học cách khai thác các Activity, Broadcast Receiver và Content Provider. Chúng ta sẽ tự viết các ứng dụng nhỏ để khai thác các lỗ hổng SQL injection và path traversal.

Sau đó, chúng ta sẽ đi sâu vào reverse engineering. Chúng ta sẽ học cách decompile một ứng dụng Android và reconstruct Java code. Chúng ta sẽ xem xét các decompiler khác nhau và tạo flow- & call graph để xử lý các highly obfuscated app. Cuối cùng, một ứng dụng thú vị đang chờ chúng ta thực hành tất cả những gì đã học được.

Tiếp theo là phần quan trọng nhất của khóa học này, chương SMALI. SMALI giống như một assembly language của một ứng dụng Android và cho chúng ta sức mạnh không giới hạn trong việc hacking chúng. Chúng ta thực hành các kỹ năng bằng cách sửa đổi game mobile của mình để có vô số mạng sống, trở nên vô hình hoặc bất khả chiến bại. Chúng ta thêm nhiều player shot, điều chỉnh tốc độ bắn và nhiều hơn nữa.

Trong chương về man-in-the-middle, chúng ta sẽ học cách phân tích lưu lượng mạng của một ứng dụng di động. Chúng ta sẽ hiểu về HTTPS và cách phân tích các kết nối này. Chúng ta sẽ tìm hiểu cách thức hoạt động của certificate pinning và cách vượt qua một số loại certificate pinning khác nhau.

Điều cuối cùng còn thiếu là FRIDA, một framework tuyệt vời để thực hiện các thao tác runtime bên trong một ứng dụng. Chúng ta sẽ can thiệp vào pseudorandom number generator (PRNG) để sửa đổi một dice app. Chúng ta sẽ học cách scan memory cho các trường hợp cụ thể và cách tương tác với UI thread của ứng dụng. Chúng ta sẽ tạo các new object và thực hành tất cả những điều này bằng cách viết trainer riêng cho một ứng dụng trò chơi. Điểm nhấn cuối cùng sẽ là phân tích một native c function với Ghidra và thao tác cũng như sửa đổi với FRIDA.

Sau khi hoàn thành tất cả các chương này, bạn sẽ trở thành chuyên gia hàng đầu về Android App Security tại công ty mình. Vậy bạn còn chờ gì nữa? :)

Mục lục:

✓ 1. Cài đặt và Setup.
✓ 2. App Structure.
✓ 3. Reverse Engineering Android App.
✓ 4. Smali.
✓ 5. Man in the Middle.
✓ 6. FRIDA.
✓ 7. CTF - Series (New 2024!).
✓ 8. Các File bổ sung.

Khóa học này dành cho ai:

✓ Security Analyst / Ethical Hacker.
✓ Android App Developer.
✓ Bug Bounty Hunter.
✓ Dành cho tất cả những ai thích thao tác với các ứng dụng/game Android !

NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU

XEM HƯỚNG DẪN TRUY CẬP VÀ DOWNLOAD KHÓA HỌC TẠI ĐÂY

MỜI BẠN THAM GIA GROUP CÙNG TRAO ĐỔI TẠI ĐÂY

Copyright Disclaimer:

This site does not store any files on its server. We only index and link to content provided by other sites. Please contact the content providers to delete copyright contents if any and email us, we'll remove relevant links or contents immediately.

Tuyên bố miễn trừ bản quyền:

Trang web này không lưu trữ bất kỳ tệp nào trên máy chủ của nó. Chúng tôi chỉ lập chỉ mục và liên kết đến nội dung được cung cấp bởi các trang web khác. Vui lòng liên hệ với các nhà cung cấp nội dung để xóa nội dung bản quyền nếu có và gửi email cho chúng tôi, chúng tôi sẽ xóa các liên kết hoặc nội dung có liên quan ngay lập tức.

Chia sẽ bài viết lên:

Thẻ bài viết:

An Ninh Mạng Android Hacking Bảo Mật Course Ethical Hacking ITs Khóa Học Mobile Hacking

Nhà Sách Tin Học

Chào mừng các bạn đến với Blog Nhà Sách Tin Học. Thông qua Blog này mình muốn chia sẻ đến các bạn những kiến thức về tin học, các tài liệu hay giáo trình mà mình có hoặc siêu tầm được... Mình rất mong được sự ủng hộ nhiệt tình của các bạn bằng cách comment bài viết, chia sẻ bài viết hoặc liên hệ với mình qua blog này! Mình xin cảm ơn!

Tin mới nhất