0x0.前言(为什么会有这篇文章)本篇文章主旨只是报以学术研究为目的，并不是要干翻所有的frida检测，本文的方法也只是一个参考，并不能过所有的frida检测由于如标题说的超详细过程，所以整篇文章篇幅过长，有些环节如果您已经会的操作直接跳过即可。目前2023年8月，相信各位移动安全工作者已经深有体会，现在无论大小app都有各种检测，加固，反抓包，反frida，反xposed成了家常便饭。那么frida又是安全工作者必不可少的一个安全逆向调试工具，但是它用不了啊，直接阻碍我们的分析工作，所以我们需要作反frida对抗。所以这篇文章的意义就有了。但是目前为止，好像有不少大佬都写过相关的文章了，其实直接看别人发的不就好了吗，这个确实是的，不过还有个，技术总是在革新，虽然我也不保证我能比之前的大佬写的有多新的技术，只能说顺便记录编译的全过程，然后这篇文章后续应该持续更新，新的技术都会加入进来（只呈现技术，编译好的成品暂不公开）0x1.必备环境●*nux环境，你可以是macos，也可以是ubuntu，centos●vmware

车辆数字钥匙是汽车智能化变革下的一项创新技术，NFC、UWB、BLE（蓝牙）等不同通信技术，将NFC智能卡片、智能手机、智能手表等智能终端变成汽车钥匙，从而实现无钥匙启动、钥匙分享、远程车辆控制等功能，为人们提供更加智能便捷的用车体验。但汽车钥匙的数字化发展，也带来了新的安全风险挑战。攻击者通过重放攻击

摘要在汽车行业，网络安全的实施程度很低。一辆汽车有多个电子控制单元（ECU），每个ECU通过控制区网络（CAN）与另一个ECU进行大量的信息交流。如果黑客入侵系统，那么它就像一个开放的资源来源，任何有价值的信息都可以被操纵。这可能会导致巨大的损失。这是一个验证各种现有网络安全功能的动机，了解系统，然后实施网络安全功能。本文讨论了密钥槽验证设计、最大权威计数器验证设计和用户模式实现。汽车工业的发展采用了汽车开放系统架构（AUTOSAR）平台。I.简介近年来，正如人们所看到的，机械系统正在被电子元件所取代。现在，汽车不再是一个机械装置和一个电子设备，连接性使它成为一个物联网（IOT）设备。在汽车行业，一辆汽车有许多电子控制单元（ECU）。这些ECU已被编程以执行许多功能。早期的网络安全问题只是用计算机进行各种攻击的黑客。如今，有许多网络安全功能在非计算机上实现，例如，家用电器、交通、公用事业以及各行业。随着每个设备都在向自动化和物联网方向发展，许多工厂和行业都在发展。随着连接性的增加，物联网概念在汽车行业得到了广泛的应用。这种连接性的增加也增加了网络风险，这是一个严重的问题，也是一个社会问题。ECU被编程了许多功能，这些功能被用于汽车中，如驾驶辅助、安全气囊和许多其他应用。这些ECU通过控制区网络（CAN）相互连接，这是广泛用于车辆的通信协议。在CAN总线上有许多信息传输，而某些信息与安全有非常重要的关系。如果这些安全信号在CAN总线上被操纵，对车辆的影响是危险的，车辆没有安全保障将导致巨大的风险。II.理论和方法A.安全通信发射器ECU和接收器ECU通过CAN总线连接。发射器有硬件安全模块（HSM），它能够计算出信息验证码（MAC）。HSM计算MAC的输入是时间戳和信息或有效载荷。MAC被生成并与信息和时间戳一起发送给接收方ECU。接收器也与HSM相关联，它有能力验证发射器通过CAN总线发送的MAC。一旦MAC被HSM验证，信息就被接收器接受。在这种情况下，时间戳显示为7'O

当前用户可以以root身份执行操作image-20220119180537906image-20220128144449999yokan用户可以以root身份执行任意操作4、环境信息env

背景android逆向分析、脱壳破解分析过程中免不了和android的各种文件格式打交道（so、dex、xml、art、oat等等）。Android下的两个最重要的文件是DEX文件和SO文件，下面重点对这两个文件及关联文件进行下文的梳理总结，以此用于温故知新。DEX文件DEX它是android虚拟机的可执行字节码文件，我们知道java文件需要经过javac编译成class文件，dx工具会将所有的class文件合并处理最终生成dex文件。dex文件分为四大部分:

摘要汽车的“属性”正在发生变化，这种改变源于智能的崛起。汽车开始变得不再是一个交通工具，它会不断变化，不断成长。车主会时不时的发现汽车给自己带来的小惊喜，它变得更加贴心、安全，甚至有一天它不需要你的操控自己行驶。而让这一切实现的是早在手机上广泛应用的技术—OTA。文章主要介绍汽车

移动安全、Android逆向、Android系统定制的技术指导终身VIP会员收费标准:880元/月(12个月)有需求、感兴趣、商务合作、进群添加微信

关联升级配置、升级模式配置、策略测试、审批、发布等。车端主要功能包括：升级条件判断、软件包下载、升级包验签、升级包解密、安全刷写、升级状态上报等。通讯端主要负责在

推荐阅读病毒分析常用工具集AppScan安全扫描工具Android渗透测试工具Android安全测试工具大全Android逆向分析工具总结AppScan安全漏洞扫描工具超实用的网络安全开源工具程序代码/文本对比实用工具渗透测试工具集合(建议收藏)强烈推荐APP破解常用工具集合！通用Android反编译反混淆工具逆向分析中加解密算法常用工具Android和iOS静态代码扫描工具编译Windows平台adb和fastboot工具Android10系统内置frida相关工具实战APKRepatcher

监视程序运行状态。为了详细记录程序发生异常时是由哪个数据包引起的、当前程序处于什么状态、系统异常信息等，模糊测试器在执行模糊测试的过程中应当实时检测程序，监视过程与执行过程应当是并行的。(5)

SCI（UART）接口，LIN很快就在车内低端控制器领域取得领先地位。典型的LIN应用有车门、后视镜、导向轮、马达、照明及其他智能传感器。LIN不但定义了物理层和数据层，还定义了相关的应用软件层。

hap”按钮然后，在窗口中检查“dominator_tree”，发现有一个与我们刚刚操作的应用程序相关的命名不出意外我们在转账页面找到了账号和密码，如下：如果查看“Convert

摘要片上系统（SoC）集成了所有的计算部件，为当今的物联网（IoT）提供动力，包括车联网和自动驾驶汽车（CAVs）。它们的全球连接性和计算资源使它们容易受到通过各种载体的网络攻击，包括有线（如CAN、LIN）和无线（如蓝牙、Wi-Fi）通信。因此，CAVs代表了一个重大的网络安全挑战。虽然目前的软件监控解决方案无法检测到网络攻击，但却没有基于硬件的解决方案来实时监控整个SoC的运行情况。在本文中，提出了一个包含SoC现场可编程门阵列（FPGA），部署了一个独特的硅知识产权（IP），包括专用的分析CPU（中央处理器），不仅可以智能地监测SoC本身，还可以平行地实时监测汽车内部网络。该解决方案已经针对三个汽车相关的侵权案例进行了测试，突出了控制器区域网络（CAN）和高级可扩展接口（AXI）总线网络的漏洞。结果表明，所提出的解决方案有能力成功地检测和阻止汽车领域的网络攻击。I.简介现代汽车由多个联网的计算机组成，被称为电子控制单元（ECU），以实现一系列的功能和特性，包括驾驶和动力系统控制、连接、传感和车身模块。这些ECU通过包括CAN在内的车载网络相互连接。因此，现代汽车是网络物理系统（CPS）的一个实例。由于连接性（通过各种接口）和复杂性（设计和功能）的结合，现代汽车也受到了网络攻击。随着传感器、执行器和设备的相互连接的趋势，现代汽车往往具备能够与外界进行有线（如通用串行总线（USB））或无线（如蓝牙、WiFi、蜂窝）通信的接口。因此，现代汽车中嵌入的各种计算系统不能再被视为一个封闭的网络，针对嵌入式汽车网络的网络攻击的机会已经成为现实。已经有事实表明，一些网络攻击如果被破坏，会严重影响车辆的安全。在过去的十年中，针对汽车的网络攻击数量明显增加。

团队对该插件的解决方案进行了渗透测试。为了更全面地了解，解决方案及其潜在漏洞，该团队首先创建了一个威胁模型。接下来对解决方案的每个单独组件进行手动测试。这包括对车载设备进行逆向工程。X-Force

tcp:38089frida-ls-devices查看USB的设备的名称或IPfrida-ls-devices对于USB调试iOS/Android应用程序，使用如下操作。需要注意，spawn

Crash定位分析思路编译Windows平台adb和fastboot工具免Magisk使用adb命令安装EdxposedAndroid系统run-as命令原理(权限访问)Android

系统的运行是受消息机制驱动的，而整个消息机制是由上面所说的四个关键角色相互配合实现的（Handler、Looper、MessageQueue、Message），其运行原理如下图所示：Android

摘要智能网联汽车大数据已经成为推动自动驾驶技术迭代更新，促进产业生态创新发展的基础性战略资源，随之而来的用户隐私和数据安全问题受到了社会各界的广泛关注。分析了智能网联汽车数据区别于一般大数据的典型特征，针对不同类别的数据进行了权属问题研究，认为除基础属性信息外，其他数据都应在匿名处理后进行分析应用。研究提出了目前数据产业化应用的4种典型场景。在国内外关于汽车数据安全保护相关法律法规的框架下，从国家、行业、企业3个层面分析提出了规范数据采集处理、强化数据挖掘应用的策略建议。智能网联汽车作为新一轮科技革命和产业融合创新的重要载体，已成为全球汽车产业发展的重要战略方向，正在全面重构交通出行模式和社会运行方式。由于搭载先进传感器，融合网络通讯技术，具备智能决策和控制等特点，智能网联汽车在运行过程中将会产生大量的基础数据，其与人工智能、大数据等新一代信息技术的深度融合，不仅可以让汽车向高等级自动驾驶演进，帮助政府部门

原文链接https://www.socpk.com/https://www.socpk.com/brightridge强烈推荐Google系列Android机型(Android逆向的最佳机型)

主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤，转义，限制或处理不严谨，导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。

Android系统之定制开关机画面与动画前言这段时间开始修改开机动画，把修改开机logo和动画总结如下一、开机logo替换uboot和kernel阶段的logo分别为开机显示的第一张和第二张logo图片；logo图片路径：uboot

推荐阅读ARM64逆向基础ELF加壳原理与实现浅谈加解密技术原理Android防逆向基础安卓逆向之ARM汇编基础安卓逆向之常用加密算法Android逆向之分析基础IDA静态动态逆向分析基础Android逆向分析基础(一)Android逆向分析基础(二)Android安全之ELF文件格式浅析Android安全之DEX文件格式浅析逆向分析中加解密算法常用工具ELF文件注入shellcode原理与实现Android

推荐阅读安卓逆向之常用加密算法逆向分析中加解密算法常用工具Android

操作1：操作2：操作3：请按照图中序号依次点击。点击5之后如果Ubuntu系统未安装samba服务，会提示安装samba服务。安

摘要传统汽车行业在数字经济时代快速发展，但数据安全风险也随着而来。本文从数据使用与安全的平衡、数据安全合规要求、基于全生命周期的数据安全技术保障、强化汽车数据安全管理等方面阐述对汽车数据安全的认识与思考。1

为什么要学习加密算法在搞逆向进行抓包的时候，可以经常发现一些莫名其妙的字符串，可能是81dc9bdb52d04dc20036dbd8313ed055等之类的一长串字符，这些是怎么生成呢？这些其实就是加密，加密算法主要分为两大类标准加密算法非标准加密算法标准加密算法在任何语言中的实现，结果都是一样的。是应该是一样的，也可能不一样，如果不一样，说明更改了标准算法的某些变量，但是这种情况比较少。非标准算法那就是自己写的了，这就具有很大的不确定性了，全靠程序员发挥！注意：在安卓逆向中，加密算法通常出现在Java层和C++中！在Java层标准算法是有固定名字的，即使再混淆，固定名字是不能混淆的所以比较好处理！在C++层标准加密算法是没有固定名字的，那就只能根据算法特征去识别了！常用标准算法有哪些?消息摘要算法(散列函数、哈希函数)

Ubuntu系统环境搭建ndk配置内核交叉编译环境(1)玩转Android10(四)源码开发环境搭建Ubuntu20.04.2.0环境的安装与配置过程Ubuntu环境Python3版本的更新升级使用方法Ubuntu安装配置切换Python3版本的解决方法Android

Certificate)由注册CA颁发给车联网设备。车联网设备被注册机构认证后，由注册CA为其颁发注册证书。注册证书与设备唯一对应。设备需要使用注册证书从其他授权机构(Authorization

Android安全在线视频课程+免费指导+Android逆向/安全相关工作推荐APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统https://m.weishi100.com/mweb/series/?id=1372437AOSP

交换分区来解决内存不足的情况。1.dd命令创建交换空间文件qiang@ubuntu:~$sudoddif=/dev/zeroof=/home/qiang/myswapfile/swap

kp.addr);}module_init(kprobe_init)module_exit(kprobe_exit)MODULE_LICENSE("GPL");安装该内核模块后，每当系统中的进程调用

移动安全和Web安全(课程入口)kali渗透测试环境搭建Web安全|docker环境搭建(2)Web安全攻防实战零基础速成培训班强烈推荐Google系列Android机型(Android逆向的最佳机型)APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统课程+免费指导+Android逆向工作推荐https://m.weishi100.com/mweb/series/?id=1372437AOSP

Play成功的最佳方案)https://github.com/Shouheng88/LeafNote-Community/blob/main/dict.txt

摘要联网汽车内的计算复杂性越来越高，随着自动驾驶汽车的出现，制造商如何测试网络安全保障？联网汽车的计算复杂度不断增加，随着自动驾驶汽车的出现，制造商如何测试网络安全保证？模糊测试是一种成功的黑盒测试方法，黑客们用它来发现各个领域的安全弱点。因此，SAEJ3061中提到的模糊测试（没有任何细节）是否应更广泛地应用于车辆系统开发过程中，以帮助减少漏洞？为了研究这个问题，我们开发了一个自定义模糊器，允许对目标车辆的CAN总线(用作车辆的ecu的数据互连)进行实验。结果表明，模糊测试是车辆系统在准备进行系列生产之前需要进行的众多安全测试之一。然而，以前在对汽车进行网络测试时提出的问题也得到了证实。因此，在将模糊测试加入汽车工程工具箱时，提出了一些需要在未来研究中解决的问题。I.简介所有大规模制造的车辆都需要内部联网的计算机才能正常运行。车辆上的计算机被称为电子控制单元(ECUs)。CU运行着从发动机到车内照明的所有设备，通常与低成本的控制器区域网络（CAN）数据总线互连。在车辆中发现的其他网络包括FlexRay、面向媒体的系统传输（MOST）、本地互连网（LIN）和两线制以太网（100BASE-T1）。这些车辆系统可能直接或间接地连接到互联网。这是通过内置的蜂窝通信，或通过司机或乘客的小工具，如智能手机来实现的。这使得我们驾驶的汽车或使用的交通工具成为网络物理系统（CPS）和物联网（IoT）设备。这些联网汽车已被证明患有类似的网络安全漏洞，就像其他基于计算机的网络系统，无论是家庭、办公室还是工业。因此，联网和自动驾驶汽车(CAV)需要能够抵御网络攻击。所以，网络安全测试已被添加到制造商的车辆工程流程的任务清单中，或应成为其一部分，正如政府现在所规定的那样。由于汽车领域的特殊技术和CPS环境，将既定的网络安全测试方法应用于汽车工程是具有挑战性的。模糊测试是一种成熟的软件动态测试方法，对汽车领域来说是一个有价值的补充吗？本文的贡献是通过一个定制的模糊测试程序来研究这个问题，并开始解决将模糊测试引入汽车系统测试的挑战。A简要介绍了模糊测试之后，研究了将其应用于车辆系统的现有工作。本文介绍了测试CPS系统的动机和挑战。然后介绍了经过模糊测试的车辆技术，即CAN总线。在讨论观察和进一步的工作和结论之前，将介绍运行自定义软件和结果输出。在讨论观察结果和进一步的工作以及结论之前，介绍了运行定制软件和结果输出。A.

kali渗透测试环境搭建https://m.weishi100.com/mweb/single/?id=8849948docker环境搭建https://m.weishi100.com/mweb/single/?id=8857023Web安全攻防实战(课程入口)Web安全攻防实战零基础速成培训班https://m.weishi100.com/mweb/series/?id=1373351感兴趣的可以扫码进群(进群的用户禁止发广告)，非诚勿扰！推荐阅读Linux常用应急溯源命令学抓包就来"哆啦安全"学取证|伪加密zip解密方法Charles+drony的APP抓包Android中奇淫run-as命令Android进程保活解决方案Charles+Postern的APP抓包Android逆向渗透测试实用清单车联网的网络安全应该怎么做？防止Java反编译的一些常用方法Android

控制网络资源访问的外部存储设备和系统。与计算机相连。设备控制通常用于防止数据丢失和泄漏，但在汽车中，它可以防止从外部存储设备加载和运行有害的可执行文件。8.防火墙

Android安全系列课程，扫码领取(过Root、过Hook、过各种反调试、无需安装证书抓Https等风控检测、堆栈分析、算法分析等)APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统kali渗透测试环境搭建前言前面文章我们封装了网络请求组件lib_nework和图片加载组件lib_image_loader，今天我们来封装一个进程保活的组件lib_pull_alive远古时代，出现过很多黑科技，比如MarsDaemon，使用双进程守护的方式进行保活，在当时可谓风光无限，可惜在8.0时代到来就被废弃了。又比如后面出现的1像素Activity的保活方式，说他流氓一点不过分，如果每个人都使用这些操作，因为功耗的大大增加，会直接影响到手机使用寿命。因此各大手机厂商为了解决这一现象的发生，在系统层面对这些流氓行为做出了限制：

(1).APP逆向分析(2).APP安全检测(3).APP渗透测试(4).APP隐私合规(5).APP病毒分析(6).APP溯源取证(7).APP安全测试(8).APP安全/逆向等副业(接单、接私活、兼职)(9).Android系统定制(过Root、过Hook、过各种反调试、无需安装证书抓Https等风控检测、堆栈分析、算法分析等)(10).APP软件开发(11).Android系统定制开发(12).Android

推荐阅读Linux常用应急溯源命令取证|伪加密zip解密方法Android中奇淫run-as命令Charles+drony的APP抓包Charles+Postern的APP抓包Android逆向渗透测试实用清单防止Java反编译的一些常用方法Android

Automotive概述与编译检测车机中ADB远程调试控制Android系统攻击零基础培训课程+技术指导服务(技术交流社群)Android渗透测试frida-Brida插件加解密实战使用frida

背景基础在对某音国际版的APP抓包分析数据过程中，发现该APP使用了自定义的SSL框架，这就大大提高直接利用现有的框架抓包分析的成本。现成的Xposed框架的JustTrustMe模块、frida框架的r0capture脚本均无法正常抓包。因为在于这些模块脚本，主要针对的是系统原生的SSL框架，而该APP采用自定义了自己的SSL框架。那么如果我们需要对APP进行抓包的话，就需要过掉该APP的检测机制从而实现抓包数据分析。下面从SSL框架原理，以及通过两个方式实现对APP正常抓取数据包功能。

1、AppScan介绍AppScan是IBM的一款web安全扫描工具，可以利用爬虫技术进行网站安全渗透测试，根据网站入口自动对网页链接进行安全扫描，扫描之后会提供扫描报告和修复建议等。AppScan有自己的用例库，版本越新用例库越全（用例库越全面，对漏洞的检测较全面，被测试系统的安全性则越高）工作原理：1）通过探索了解整个web页面结果2）通过分析，使用扫描规则库对修改的HTTP

嵌入式图形引擎随着车载Soc算力的提高，现代座舱越来越喜欢引入3D化的图形界面，3D化的界面可以实时生成动画反馈，大大提升了界面的美观性和易用性。目前车载开发中主流的3D

/etc/cron.daily/*5、文本相关5.1grep查找前后数据显示1.txt文件里匹配ffuck字串那行以及上下5行：grep

背景在android的安全测试、逆向破解分析、爬虫分析、渗透测试等过程中都免不了借助各类型的工具进行工作，顺手的分析工具可以大大降低分析过程中的时间成本。下面就梳理下关于安全、破解、渗透、爬虫这些工作过程中需要做交互的工具。

什么是OTAOTA英文全称为Over-The-Airtechnology(空中下载技术)，即通过移动通信的接口从远程服务器下载新的软件更新包，对自身系统进行升级，从而满足厂商的应用管理需求。OTA技术可以理解为一种远程无线升级技术。具体来说,OTA升级可以分为三个阶段，即组织更新包，推送更新包，安装更新包，整个阶段通过网络通信连接，最终实现终端内存储数据的更新，进而改善终端的功能和服务技术。OTA业务架构OTA技术指系统层级的远程升级技术，可以让汽车即便已经离开工厂并且服役的情况下，能透过互联网从远程进行系统升级以达到“功能更新、抑或是漏洞补救”的目的。OTA技术最早应用在PC机上。智能机时代，广泛的应用在Android与iOS系统中。这五六年，国内智能互联网车厂也在大力引入该技术，并且用于宣传。通过OTA技术，主机厂可以进行车辆的远程诊断、大数据分析，快速修复系统故障，并增加新的功能等。OTA根据推送的软件内容又分为FOTA和SOTA。FOTA(Firmware-Over-The-Air)，指固件更新，如给一个车辆设备、ECU闪存下载一个完整的固件，或者修补现有的固件，更新闪存，是一次完整的镜像文件下载的过程。SOTA(Software-Over-The-Air)，即应用在线升级，车辆通过无线网络或移动网络从云端下载应用包，通常包含若干个应用和数据，主机厂仅针对信息、影音娱乐方面进行更新。采用SOTA方式，减少了文件的大小，缩短了下载时间，并降低了带宽成本和失败的可能性，但是只能涵盖娱乐主机等少数零件，更大范围的升级需求还要依赖于FOTA来实施分类SOTAFOTA名称Software-Over-The-AirFirmware-Over-The-Air范畴主要面向用户感知的车载应用软件升级，如应用程序，人机界面，车载地图，语音库更新等囊括汽车加速、减速、制动等基础功能算法，以及顶层应用的综合升级，如座舱域升级，自动驾驶升级，动力域升级等细分范围更改中控大屏交互设计通过升级实现深层次改变汽车控制系统、管理系统及性能表现开放新的车载音频，视频功能三电系统优化提升续航车载地图等车机程序更新开放ACC/ALC等自动驾驶辅助功能语音助手识别能力增强优化基于人脸识别的疲劳检测算法空调调节配置项增加增加高温抑菌功能能通过预留的硬件算力，通过后期开放的功能汽车OTA的发展进程汽车OTA发展进程根据OTA技术在车辆上的应用进程，可以分为三个阶段：1）2010年—2015年，这个阶段被称为零部件级OTA，该阶段汽车仅可以对娱乐主机和联网模块进行更新，OTA云端能力是TSP的子页面子功能。这个阶段的OTA能力往往掌握在零部件供应商手上，主机厂需要请零件供应商协助配置软件更新。2）2015年—2019年，是整车OTA建设的关键时期，主机厂已经有统筹管理的意识，要把整车OTA的能力掌握在自己手上，统筹软件的准入准则、发布规范和整车固件升级的统筹管理；同时升级所涉及的ECU包含全车的ECU节点，包含以太网、CAN、FlexRay等节点。在OTA的方案中，统筹考虑功能安全。

Java作为解释型的语言，其高度抽象的特性意味其很容易被反编译，容易被反编译，自然有防止反编译措施存在。今天就拜读了一篇相关的文章，受益匪浅，知彼知己嘛！！之所以会对java的反编译感兴趣，那是因为自己在学习的过程中，常常需要借鉴一下别人的成果（你懂的...）。或许反编译别人的代码不怎么道德，这个嘛......废话不多说，正文如下：常用的保护技术由于Java字节码的抽象级别较高，因此它们较容易被反编译。本节介绍了几种常用的方法，用于保护Java字节码不被反编译。通常，这些方法不能够绝对防止程序被反编译，而是加大反编译的难度而已，因为这些方法都有自己的使用环境和弱点。1.

Libc的支持（引入了更高效、针对嵌入式优化过的Bionic）、裁剪掉了一些标准Linux工具的部分特性等。另外Android针对移动终端的特点还对Linux内核在闹钟（Alarm）、Low

推荐阅读零基础一对一技术咨询服务(远程指导)零基础培训课程+技术指导服务(技术交流社群)零基础学编程/零基础学安全/零基础学逆向实战速成培训班Google系列Android机型适合于(Android安全工程师、Android逆向工程师、Android安全检测工程师、Android安全隐私合规工程师、Android

抓包HTTP请求类Fiddler/Charles（必备常用工具之一）最常见的代理抓包工具，这两个就不用多说了吧？应该都知道了。ProxyDroid（必备常用工具之一）强制全局代理工具。PacketCapture/HTTPCanary（必备常用工具之一）VPN抓包工具。JustTrustMe（必备常用工具之一）基于Xposed写的反SSL