1. Скрыть объявление
  2. Новые складчины:

    14.12.2024: [EduNote] Нарциссическая перверсия: межличностные и социальные отношения (Андрей Куликов)

    14.12.2024: [Irova.life] Набор праздничных сборников (Диана Ирова)

    14.12.2024: [Bioginnastica] База здоровья. Тариф Самостоятельный (Оксана Алексеева, Мила Борги)

    14.12.2024: [Аудиокнига] Человек для себя (Эрих Фромм)

    14.12.2024: Вебинар «Как я встретил вашу Вову» (Елена Герасимова)

  3. Сбор взносов

    13.12.2024: Divный овал лица. Тариф Стандарт (Ирина Довгалева)

    13.12.2024: Здоровая жиротопка. Тариф «Стандартный» (Маша Блинова)

    12.12.2024: Рабочая тетрадь по книге Harry Potter and the Philosopher's Stone (Blatnaya Siroezhka)

    12.12.2024: [my.incredible.english] Workbook к фильму «Harry Potter and the Philosopher’s stone»

    12.12.2024: [DaSchool] Daily English. Курс для детей и родителей от носителей языка (Анна Данилова)

  4. 10% кешбек на покупки
День Вязания! Акция «3+1» Новые складчины Сборы взносов Баланс и кешбек
Скрыть объявление

Если у вас возникают проблемы с пополнением баланса по карте, то пробуйте через СБП . Он еще и выгоднее (без комиссии банка).


СБП - это система быстрых платежей - перевод по номеру телефона без комиссии

Скрыть объявление

Вплетайте уют в свои дни: сегодня День Вязания!

В честь праздника — акция на раздел «Хобби и рукоделие»

Подробности ТУТ

Скрыть объявление

На короткое время в нашем  канале  рассказываем где достать редкие курсы

Запись

[codeby.school] Анализ защищённости приложений Андроид

Тема в разделе "Курсы по программированию"

Цена:
57990 руб
Взнос:
760 руб
Организатор:
Евражкa

Список участников складчины:

1. Евражкa
open
2
Записаться
  1. Евражкa Организатор складчин

    [codeby.school] Анализ защищённости приложений Андроид

    [​IMG]

    Кому будет полезен курс:
    • Новичкам с базовыми понятиями об алгоритмах и операционных системах;
    • Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений;
    • Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.
    Курс позволяет изучить основы анализа мобильных приложений под ОС Android. В курсе рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода. Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.

    В ходе курса учащиеся познакомятся с существующими инструментами для статического и динамического анализа приложения Android и научаться ими пользоваться. Каждое занятие сопровождается заданием для самостоятельного выполнения. По завершению курса слушателям предлагается пройти тест и сделать отчет по уязвимому приложению.

    Программа курса:

    1. Установка и настройка окружения.
    • Установка Android Studio, создание и настройка эмулятора, подключение физического устройства.
    • Основы работы с adb: установка приложения P1, извлечение приложения.
    • Реверс приложения P1 с помощью jadX.
    2. Общая информация по платформе андроид.
    • Компоненты приложения Андроид. (песочница, dex-файлы, id-приложения, Активности, Приемники широковещательных намерений, Намерения, манифест).
    3. Компоненты приложения Андроид (продолжение). Сервисы, поставщики содержимого.
    4. Создание приложения Андроид.
    • Занятие 1 (языки разработки, создание проекта в AS, манифест, элементы управления, дизайн разметки, передача данных между активностями, фрагменты).
    5. Создание приложения Андроид.
    • Занятие 2 (подпись приложения, ресурсы приложения, квалификаторы, обфускация).
    6. Создание приложения Андроид.
    • Занятие 3 (типовые проверки: проверка целостности, проверка на root, проверка на эмулятор).
    7. Патчинг приложения, apktool, изменение ресурсов и файлов, основы smali, взлом приложения P2. Изменение функциональности, обход проверок.
    8. Приемы работы с инструментами реверса приложений. Восстановление алгоритмов.
    9. Типовые уязвимости мобильных приложений Android на примере P3.
    10. Типовые уязвимости мобильных приложений Android на примере P4.
    11. Взаимодействие по сети, снифинг трафика мобильных приложений. Способы защиты трафика. SSL-pining. Способы “откручивания” ssl-пининга в реальных приложениях на примере приложений P6s.
    12. Динамический анализ приложений – frida.
    • Основы frida установка и настройка.
    • Инъекции кода.
    • Использование готовых скриптов.
    13. frida принципы инъекций, написание собственных скриптов.
    14. Интеграция frida с python.
    15. Использование frida для обхода ssl-pining в приложениях, простые и сложные случаи.
    16. Оbjection. Работа с окружением, хуки, инъекции в код.
    17. Дополнительные инструменты анализа и автоматизации.
    18. Оwasp mobile. mobile top 10 с примерами эксплуатации.
    19. Организация работ по пен-тесту мобильного приложения, создание отчета, программы bug-bounty.
    20. Экзамен (тест для Андроид).

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
  3. Похожие складчины
    1. Запись [Codeby.school] Основы Linux, 2022
    2. Запись [Codeby.school] Основы DevOps
    3. Доступно [fandroid] Продвинутый курс по разработке android-приложения QuizApp
    4. Доступно [Fandroid] Как создать андроид-приложение для экзамена, викторины, опроса или тестов
    Загрузка...
< Создание бота Telegram. Обмен между 1С и мессенджером Telegram через API (Вадим Сайфутдинов) | [AreaWeb] Laravel - лучшее, что сделал Тейлор >
Наверх
Зарегистрируйся и начни экономить!