Android应用网络攻防

📚 共计 30 章节
01
HTTPS协议基础
HTTP与HTTPS的区别 · SSL/TLS握手过程 · 数字证书与CA体系
协议握手CA
02
Android网络安全架构
Android网络安全配置 · 网络安全策略文件 · 最佳实践
架构策略安全
03
抓包环境搭建
Burp Suite · Fiddler · Charles 安装与配置
工具代理配置
04
Android模拟器抓包
模拟器代理设置 · 证书安装 · 流量捕获
模拟器证书捕获
05
Android真机抓包
真机代理设置 · 证书安装 · 流量捕获
真机代理HTTPS
06
HTTPS抓包原理
中间人攻击原理 · 证书伪造 · SSL剥离攻击
MITM伪造SSL
07
Android证书绑定基础
Certificate Pinning概念 · 为什么需要 · 实现方式
Pinning绑定基础
08
OkHttp证书绑定
OkHttp框架 · 证书绑定实现 · 代码示例
OkHttp绑定代码
09
Retrofit证书绑定
Retrofit框架 · 证书绑定实现 · 代码示例
Retrofit绑定示例
10
WebView证书绑定
WebView安全配置 · 证书校验 · 绑定实现
WebView校验绑定
11
原生网络请求证书绑定
HttpURLConnection · Socket · 自定义TrustManager
原生TrustManagerSocket
12
证书绑定最佳实践
多证书备份 · 更新策略 · 测试方法
备份策略测试
13
绕过证书绑定技术
Xposed框架 · JustTrustMe · SSLUnpinning
Xposed绕过工具
14
Frida绕过证书绑定
Frida框架 · Hook技术 · 绕过脚本
FridaHook脚本
15
Objection绕过证书绑定
Objection工具 · 绕过绑定 · 自动化测试
Objection自动化绕过
16
Android应用加固与反调试
ProGuard混淆 · DexGuard加固 · 反调试技术
混淆加固反调试
17
SSL/TLS协议漏洞
POODLE · Heartbleed · FREAK攻击
漏洞SSLTLS
18
Android HTTPS中间人攻击实战
ARP欺骗 · DNS劫持 · SSLStrip攻击
MITMARPSSLStrip
19
Android应用安全测试工具
MobSF · Drozer · AndroBugs框架
测试MobSFDrozer
20
Android网络安全配置
网络安全策略文件 · 明文流量控制 · 用户证书信任
策略明文信任
21
Android 7.0+网络安全变化
网络安全配置变更 · 用户证书信任策略 · Network Security Config
7.0+策略配置
22
Android应用逆向分析
APK反编译 · Smali代码分析 · 动态调试技术
逆向Smali调试
23
Android Hook框架对比
Xposed vs Frida vs Cydia Substrate · 优缺点 · 选型建议
Hook对比选型
24
Android HTTPS抓包实战案例
社交应用 · 金融应用 · 电商应用抓包
实战社交金融
25
证书绑定绕过实战案例
银行应用 · 支付应用 · 社交应用绕过
绕过银行支付
26
Android安全防护方案
证书绑定+混淆+反调试 · 多层防护 · 安全SDK集成
防护SDK多层
27
Android应用安全测试报告
测试流程 · 漏洞分类 · 报告模板
报告流程模板
28
Android安全开发规范
安全编码 · 安全测试 · 安全发布规范
规范编码发布
29
Android安全前沿技术
TLS 1.3特性 · Certificate Transparency · HTTP/2安全
TLS1.3CTHTTP/2
30
Android安全攻防总结
攻防对抗趋势 · 安全建议 · 学习资源推荐
总结趋势资源