更新日志

1. 1. 2024-10-20 更新 7.2 基本原理和相關(guān)實(shí)踐
2. 2. 2024-09-01 更新 7.1 為什么需要 dump 法

學(xué)習(xí)理由

Unidbg-新潮且實(shí)用

一個(gè)基于unicorn的逆向工具，可以黑盒調(diào)用安卓和iOS中的so文件

拒絕單調(diào)的理論堆砌

以經(jīng)典項(xiàng)目為錨，以實(shí)戰(zhàn)操練為槳

逆向分析與安全開發(fā)人員必修課

學(xué)會(huì)硬核技能為自己加分，成為業(yè)內(nèi)不可多得的搶手人才

循序漸進(jìn)的模塊安排

只有聽得懂的課，才能最終轉(zhuǎn)化為你的知識(shí)

課程縱覽

學(xué)習(xí)和理解 CPU 模擬器與 Native OS 模擬器

包括起源、作用、開發(fā)、優(yōu)勢(shì)、限制與弊端

了解近年最流行的 CPU 模擬器-Unicorn

以及基于它的各種上層工具——Unidbg、Qiling、Usercorn、Uemu 等

從逆向工程的整體觀、歷史觀的角度學(xué)習(xí)和理解

模擬執(zhí)行技術(shù)和逆向工程的發(fā)展、學(xué)習(xí)使用模擬執(zhí)行技術(shù)加速分析 Android Native

講師經(jīng)驗(yàn)豐富

對(duì) Unidbg、Qiling 等模擬執(zhí)行框架和技術(shù)有較深刻的理解

知識(shí)體系

大綱目錄

第一章 模擬執(zhí)行技術(shù)概述

1.1 動(dòng)態(tài)分析和模擬執(zhí)行技術(shù)

1.2 系統(tǒng)級(jí)動(dòng)態(tài)分析工具

1.3 CPU 級(jí)動(dòng)態(tài)分析工具

1.4 輕量系統(tǒng)級(jí)動(dòng)態(tài)分析工具（上 ）

1.5 輕量系統(tǒng)級(jí)動(dòng)態(tài)分析工具（下 ）

第二章 CPU 模擬器基礎(chǔ)應(yīng)用

2.1 內(nèi)容介紹

2.2 花指令的五要素

2.3 花指令的處理（一）

2.4 花指令的處理（二）

2.5 花指令的處理（三）

2.6 花指令的處理（四）

2.7 花指令的處理（五）

2.8 花指令的處理（六）

第三章 Unidbg 基礎(chǔ)使用

3.1 環(huán)境準(zhǔn)備

3.2 Unidbg 初體驗(yàn)

第四章 Unidbg 算法分析基礎(chǔ)

4.1 算法分析導(dǎo)論

4.2 算法分析（一）

4.3 算法分析（二）

4.4 算法分析（三）

4.5 算法分析（四）

4.6 算法分析（五）

第五章 Unidbg 算法分析進(jìn)階

5.1 字符串監(jiān)控

5.2 AES 密鑰監(jiān)控

5.3 自定義規(guī)則

5.4 內(nèi)存檢索

第六章 Unidbg 檢測(cè)與實(shí)戰(zhàn)

6.1 Unidbg 常見檢測(cè)方式

6.2 分析實(shí)戰(zhàn)（上）

6.3 分析實(shí)戰(zhàn)（下）

第七章 Unidbg dump 執(zhí)行

7.1 為什么需要 dump 法

7.2 基本原理和相關(guān)實(shí)踐

通關(guān)證書

課程講師

白龍lilac

講師簡(jiǎn)介

白龍lilac：獨(dú)立研究員，長(zhǎng)期從事二進(jìn)制逆向和分析，對(duì)模擬執(zhí)行技術(shù)和相關(guān)項(xiàng)目有較深入的理解。

配套服務(wù)

1. 問答專區(qū)
2. 作業(yè)專區(qū)
3. 資料專區(qū)

Previous Next