آموزش مهندسی معکوس: فریدا برای مبتدیان

سرفصل ها و درس ها

مقدمه Introduction

• معرفی فریدا Intro to Frida

• مقدمه ای بر تزریق فریدا Intro to Frida Injection

راه اندازی آزمایشگاه و شبیه ساز اندروید روت شده Setting up lab and rooted android emulator

• نصب شبیه ساز LD-player Installing LD-player emulator

• نصب ابزارهای پلت فرم Installing platform tools

• نصب frida-server بر روی شبیه ساز اندروید Installing frida-server on the android emulator

• نصب ابزار ایراد و فریدا بر روی کامپیوتر Installing objection and frida tools on the pc

• ایراد تست و فریدا Testing objection and frida

راه اندازی آزمایشگاه برای گوشی اندرویدی روت نشده Setting up lab for non-rooted android phone

• نصب ابزارهای ساخت Android-studio Installing Android-studio build-tools

• نصب apktool Installing the apktool

• وصله فایل apk هدف با frida-gadget (frida-server) Patching the target apk file with the frida-gadget (frida-server)

• فعال کردن حالت توسعه دهنده در تلفن اندروید Enabling developer-mode on the android phone

• نصب فایل Patch-apk روی گوشی اندروید و تست آن Installing the patched-apk file to the android phone and testing it

دیکامپایل کردن فایل های apk Decompiling apk files

• مهندسی معکوس با استفاده از apktool Reverse engineering using the apktool

• نصب dex2jar و jd-gui Installing dex2jar and jd-gui

• دیکامپایل یک فایل apk با استفاده از dex2jar و jd-gui Decompiling an apk file using dex2jar and jd-gui

درک Frida CLI Understanding the Frida CLI

• درک Frida CLI Understanding the Frida CLI

اسکریپت ساده فریدا hello-world Simple Frida hello-world script

• اسکریپت ساده فریدا hello-world Simple Frida hello-world script

اسکریپت فریدا برای فهرست کردن کلاس ها Frida script to list classes

• اسکریپت فریدا برای فهرست کردن کلاس ها Frida script to list classes

اسکریپت های فریدا برای فهرست کردن روش ها و ویژگی ها Frida scripts to list methods and properties

• اسکریپت های فریدا برای فهرست کردن روش ها و ویژگی ها Frida scripts to list methods and properties

توابع Hooking و دور زدن تشخیص ریشه Hooking functions and bypassing root detection

• مقدمه ای بر توابع قلاب کردن Intro to hooking functions

• دیکامپایل apk برای شناسایی تابع هدف به قلاب Decompiling apk to identify target function to hook

• قلاب کردن توابع و اصلاح آنها Hooking functions and modifying them

پارامترهای تابع دامپینگ Dumping function parameters

• پارامترهای تابع دامپینگ Dumping function parameters

استفاده مجدد از توابع برنامه در اسکریپت های فریدا و رمزگشایی رمزهای عبور Re-using app functions in Frida scripts and decrypting passwords

• تجزیه و تحلیل عملکردهای برنامه و ایجاد اسکریپت اسکلت Analyzing app functions and creating skeleton script

• پیاده سازی توابع برنامه در فریدا و رمزگشایی رمز عبور Implementing app functions in frida and decrypting password

فریدا و ویندوز: لیست کردن ماژول ها Frida and Windows: listing modules

• فهرست کردن ماژول های ویندوز (کتابخانه های DLL) با استفاده از Frida Listing windows modules (DLL libraries) using Frida

قلاب کردن عملکرد MessageBox ویندوز Hooking windows MessageBox function

• قلاب کردن عملکرد MessageBox ویندوز Hooking windows MessageBox function

تغییر API MessageBox ویندوز Modifying the windows MessageBox API

• تغییر API MessageBox ویندوز Modifying the windows MessageBox API

لیست کردن توابع فرآیند ویندوز Listing windows process functions

• لیست کردن توابع فرآیند ویندوز Listing windows process functions

توابع خواندن فایل Hooking Hooking file reading functions

• توابع خواندن فایل Hooking Hooking file reading functions

اسکن حافظه و هک کردن Memory scanning and hacking

• اسکن حافظه و هک کردن Memory scanning and hacking

دروس تکمیلی - هک اخلاقی اندروید Supplementary lessons - Android ethical hacking

• درس های اضافی در مورد هک اخلاقی اندروید Additional lessons on android ethical hacking

رهگیری ترافیک http Intercepting http traffic

• نصب Burpsuite Installing Burpsuite

• تنظیم پروکسی Burpsuite برای شبیه ساز LDplayer Setting Burpsuite proxy for LDplayer emulator

• نصب اپلیکیشن بانکداری ناامن Installing the Insecure Banking app

رهگیری ترافیک HTTP Intercepting HTTPs traffic

• نصب گواهی CA burpsuite Installing burpsuite CA cert

• در حال تغییر پیکربندی امنیت شبکه Modifying network-security-config

• ایجاد امضای فروشگاه کلید و رهگیری https Creating keystore signing and intercepting https

آسیب پذیری های ذخیره سازی داده های محلی Local data storage vulnerabilities

• آسیب پذیری های ذخیره سازی داده های محلی Local data storage vulnerabilities

آسیب‌پذیری‌های مؤلفه برنامه صادر شده Exported application component vulnerabilities

• آسیب‌پذیری‌های مؤلفه برنامه صادر شده Exported application component vulnerabilities

آسیب پذیری ورود ناامن Insecure logging vulnerability

• آسیب پذیری ورود ناامن Insecure logging vulnerability

دور زدن تشخیص ریشه با استفاده از اعتراض Bypassing root detection using objection

• دور زدن تشخیص ریشه با استفاده از اعتراض Bypassing root detection using objection

• اجرای اسکریپت های فریدا پس از دور زدن ریشه اعتراض Running Frida scripts after objection root bypass

منابع برای مطالعه بیشتر Resources for further study

• سخنرانی پاداش Bonus Lecture