01
Android安全基础
Android架构、安全模型、应用沙箱机制、签名机制
架构沙箱签名
02
测试环境搭建
ADB配置、Root设备与模拟器、Frida环境、Burp Suite代理设置
ADBFridaBurp
03
静态分析入门
APK解包、反编译工具(jadx、apktool)、AndroidManifest.xml分析
jadxapktoolmanifest
04
代码审计基础
Smali语法入门、关键API搜索、敏感信息泄露检测
SmaliAPI泄露
05
动态分析基础
Logcat监控、网络抓包、Activity生命周期监控
Logcat抓包Activity
06
自动化扫描工具
MobSF搭建与使用、AndroBugs、QARK
MobSFAndroBugsQARK
07
OWASP Mobile Top 10 M1-M5
M1-M5漏洞详解与检测方法
OWASPM1-M5
08
OWASP Mobile Top 10 M6-M10
M6-M10漏洞详解与检测方法
OWASPM6-M10
09
不安全的数据存储
SharedPreferences、SQLite、内部/外部存储检测
存储SQLite泄露
10
不安全的通信
HTTPS降级攻击、证书校验绕过、SSL Pinning绕过
HTTPS证书Pinning
11
认证与授权漏洞
本地认证绕过、Token泄露、JWT安全
认证JWTToken
12
WebView安全
JavaScript接口、文件域访问、XSS攻击
WebViewXSSJS接口
13
Intent安全
隐式Intent、Intent劫持、Activity劫持
Intent劫持
14
Content Provider安全
SQL注入、目录遍历、权限泄露
ProviderSQL注入
15
Broadcast Receiver安全
动态注册、粘性广播、权限绕过
Receiver广播
16
Service安全
前台服务、绑定服务、权限检查
Service权限
17
深层链接与URL Scheme
验证绕过、参数污染、钓鱼攻击
DeepLinkScheme
18
反编译与混淆对抗
ProGuard、Obfuscator、字符串加密绕过
混淆ProGuard
19
Root检测与绕过
常见检测方法、Magisk Hide、Frida绕过
RootMagiskFrida
20
调试检测与绕过
Android:debuggable、TracerPid、反调试技术
反调试debuggable
21
Frida基础
Hook Java方法、参数修改、返回值篡改
FridaHook
22
Frida进阶
Native层Hook、内存操作、动态加载DEX
Native内存DEX
23
Xposed框架
模块开发、方法替换、系统级Hook
Xposed模块
24
自动化渗透脚本
Python编写批量扫描、Frida脚本自动化
Python自动化
25
API安全测试
接口鉴权、参数篡改、重放攻击
API重放
26
数据泄露检测
日志泄露、剪贴板泄露、截屏防护
泄露剪贴板
27
加固与脱壳
360加固、腾讯加固、Frida脱壳技术
加固脱壳Frida
28
合规性检查
GDPR、个人信息保护法、权限最小化原则
GDPR合规
29
报告编写
漏洞评级、修复建议、自动化报告生成
报告评级
30
综合实战
完整App安全测试流程:从扫描到渗透到报告
实战全流程