آموزش هک برنامه اندروید - نسخه کمربند سیاه

سرفصل ها و درس ها

نصب و راه اندازی Installation and Setup

• راه اندازی - تئوری Setup - Theory

• نصب (سیستم و اندروید استودیو) Installation (System & Android Studio)

• شبیه ساز - نصب Emulator - Installation

• شبیه ساز - استفاده (ویژگی های مخفی) Emulator - Usage (Secret Features)

• ماشین مجازی Androidx86 - راه اندازی Androidx86 Virtual Machine - Setup

• مفهوم Concept

• گزینه های توسعه دهنده Developer Options

• گزینه های توسعه دهنده - اسرار (هک بازی) Developer Options - Secrets ( Game Hacking )

• گزینه های توسعه دهنده - هک کم انرژی بلوتوث Developer Options - Bluetooth Low Energy Hacking

• بلوتوث کم انرژی - هک برنامه Furby Bluetooth Low Energy - Furby App Hacking

• پل اشکال زدایی اندروید - تئوری Android Debug Bridge - Theory

• Android Debug Bridge (ADB) - HandsOn (سفید - کمربند) Android Debug Bridge (ADB) - HandsOn (White - Belt)

ساختار برنامه App Structure

• ساختار فایل یک APK Filestructure of an APK

• دالویک/دکس Dalvik / Dex

• Classes.dex Classes.dex

• دیکامپایل - آماده سازی Decompiling - Preperation

• دیکامپایل - HandsOn Decompiling - HandsOn

• AndroidManifest.xml AndroidManifest.xml

• برنامه - مجوزها App - Permissions

• فعالیت ها Activities

• فعالیت ها - هک کردن Activities - Hacking

• فعالیت - پاداش ( دور زدن ورود - برنامه شخصی) Activity - Bonus (Bypassing Login - Own Application)

• مقاصد Intents

• مقاصد - مثالها Intents - Examples

• فعالیت ها و اهداف Activities and Intents

• گیرنده پخش BroadcastReceiver

• BroadcastReceiver - هک (برنامه هشدار) BroadcastReceiver - Hacking (Alarm App)

• BroadcastReceiver - هک کردن از طریق برنامه شخصی BroadcastReceiver - Hacking via own App

• خدمات Services

• Content Provider ContentProvider

• ContentProvider - SQL Injection ContentProvider - SQL Injection

• ContentProvider - حملات پایگاه داده (SQLi - Permission/Bypass) ContentProvider - Database Attacks (SQLi - Permission / Bypass)

• ContentProvider - PathTraversal Attack ContentProvider - PathTraversal Attack

• ContentProvider - پیمایش مسیر ContentProvider - Path Traversal

• گیرنده پخش و ارائه دهنده محتوا Broadcast Receiver and Content Provider

• امضای برنامه Application Signing

• امضای برنامه - شیرجه عمیق Application Signing - Deep Dive

• آسیب پذیری کلید BlueBox Master (امضا) BlueBox Master Key Vulnerability (Signing)

• کمربند زرد - چالش Yellow Belt - Challenge

مهندسی معکوس برنامه های اندروید Reverse Engineering Android Apps

• Dex2Jar Dex2Jar

• Jadx-Gui Jadx-Gui

• Jadx-Gui HandsOn Jadx-Gui HandsOn

• ابر سلاح مخفی Secret Super Weapon

• معکوس کردن برنامه ها Reversing Apps

• ایجاد CallGraph (CG) Creating a CallGraph (CG)

• ایجاد یک فلوگراف (FG) Creating a FlowGraph (FG)

• چالش - مقدمه Challenge - Intro

• چالش - فعالیت های هک Challenge - Hacking Activities

• چالش - هک ارائه دهنده محتوا Challenge - Hacking Content Provider

• چالش - هک گیرنده BroadCast Challenge - Hacking BroadCast Receiver

• چالش - رمز عبور (رمزگشایی) Challenge - Password (Decryption)

اسمالی Smali

• خلاصه Recap

• اسمالی - مقدمه Smali - Introduction

• اسمالی - وصله زدن Smali - Patching

• چالش - راه حل Challenge - Solution

• ثبت می کند Registers

• انواع Types

• P0 - ثبت نام کنید P0 - Register

• اپکدهای دالویک Dalvik Opcodes

• ساختار فایل Smali Smali File Structure

• تمرین - اسمالی Practice - Smali

• تمرین - راه حل Practice - Solution

• کمربند نارنجی - معرفی Orange Belt - Intro

• کمربند نارنجی - محلول Orange Belt - Solution

• IF - مقدمه IF - Intro

• IF/ELSE/GOTO IF / ELSE / GOTO

• IF/ELSE/GOTO - تجزیه و تحلیل کد IF / ELSE / GOTO - Code Analysis

• IF/ELSE/GOTO - بلوک ها IF / ELSE / GOTO - Blocks

• IF/ELSE/GOTO - تمرین کنید IF / ELSE / GOTO - Practice

• Smali Patching - چرخاندن منطق Smali Patching - Flipping the logic

• Smali Patching - حذف کد Smali Patching - Deleting Code

• Smali Patching - دستورالعمل های پرش Smali Patching - Jump Instructions

• کمربند سبز - چالش (پچینگ تشخیص ریشه) Green Belt - Challenge (Patching Rooting Detection)

• Rooting Detection - Intro Rooting Detection - Intro

• تشخیص ریشه (بای پس) - راه حل Rooting Detection (bypass) - Solution

• Rooting Detection - Solution2 (پاداش) Rooting Detection - Solution2 (Bonus)

• اسمالی - اشیاء و روشها Smali - Objects and Methods

• Smali - روش های استاتیک Smali - Static Methods

• اسمالی - سلام دنیا (بله، این اواخر) Smali - Hello World (Yes, this late)

• چاپ اسرار - System.out (نوشته شده به زبان اسمالی) Printing out secrets - System.out (Written in Smali)

• وصله رمزگذاری XOR Patching XOR encryption

• یک چالش برای خلاصه کردن همه - مقدمه One challenge to recap all - Intro

• یک چالش برای خلاصه کردن همه - قسمت 1 One challenge to recap all - Part 1

• یک چالش برای خلاصه کردن همه - قسمت 2 One challenge to recap all - Part 2

• یک چالش برای خلاصه کردن همه - قسمت 3 One challenge to recap all - Part 3

• یک چالش برای خلاصه کردن همه - راه حل One challenge to recap all - Solution

• Smali Patching - Fire Rate Smali Patching - Fire Rate

• Smali Patching - Double Shot Smali Patching - Double Shot

• کمربند آبی - چالش (مقدمه) Blue Belt - Challenge (Intro)

• کمربند آبی - چالش (نکته) Blue Belt - Challenge (Hint)

• کمربند آبی - چالش (راه حل) Blue Belt - Challenge (Solution)

• کمربند سیاه - چالش Black Belt - Challenge

• اشکال زدایی برنامه های اندروید Debugging Android Applications

مردی در وسط Man in the Middle

• پروتکل حل آدرس (ARP) Adress Resolution Protocol (ARP)

• MitM - راه اندازی MitM - Setup

• رهگیری - نظریه Intercepting - Theory

• BurpSuite - راه اندازی BurpSuite - Setup

• تنظیمات را مجدداً تنظیم کنید Reset the Setup

• HTTPS - نمای فنی HTTPS - Technical View

• نصب گواهی Installing a Certificate

• راه اندازی MitM - ماشین مجازی (VM) MitM Setup - Virtual Machine (VM)

• سنجاق گواهی - تئوری Certificate Pinning - Theory

• پین کردن گواهی - OpenSSL (پاداش) Certificate Pinning - OpenSSL (Bonus)

• سنجاق گواهی - وصله اثر انگشت Certificate Pinning - Patching Fingerprint

• Certificate Pinning - Patching Certificate Certificate Pinning - Patching Certificate

• پین کردن گواهی - اعتراض (بای پس) Certificate Pinning - Objection (Bypass)

فریدا FRIDA

• معرفی Introduction

• نصب Install

• هوکینگ - تئوری Hooking - Theory

• بازی Dize - HandsOn Dize Game - HandsOn

• برنامه Dize - تجزیه و تحلیل Dize App - Analysis

• برنامه Dize - مشاهده پارامترها Dize App - Observing Parameters

• برنامه Dize - تغییر پارامترها Dize App - Modifying Parameters

• عملکرد بیش از حد Function Overloading

• PRNG برنامه dize را دستکاری کنید Manipulate the PRNG of the dize application

• زمان بندی (هوکینگ) Timing (Hooking)

• چالش - تشخیص ریشه (بای پس) Challenge - Rooting Detection (bypass)

• چالش - شناسایی ریشه (راه حل) Challenge - Rooting Detection (solution)

• فراخوانی فعال یک متد Actively calling a method

• کار با نمونه ها Working with Instances

• دست در HandsOn

• HandsOn - راه حل HandsOn - Solution

• نمونه به عنوان یک پارامتر Instance as a parameter

• نمونه موجود به عنوان یک پارامتر Existing instance as a parameter

• چالش - چندین عکس بازیکن ایجاد کنید Challenge - Create multiple player shots

• چالش - ضربات چند بازیکن (راه حل) Challenge - Mulitple player shots (solution)

• قلاب کردن سازنده Constructor hooking

• دستکاری UI Thread Manipulating UI Thread

• نوشتن یک مربی Writing a trainer

• Hooking the Native Development Kit (NDK) Hooking the Native Development Kit (NDK)

• NDK hooking - راه آسان NDK hooking - Easy Way

• NDK hooking - راه سخت NDK hooking - Hard way

• قلاب کردن NDK - زمان بندی NDK hooking - timing

• دستکاری روش های NDK (بازنویسی) Manipulating NDK methods (overwriting)

• Reversing C - عملکرد در ghidra (پاداش) Reversing C - function in ghidra (Bonus)

• Hooking C - عملکرد در فریدا (پاداش) Hooking C - function in frida (Bonus)

• کمربند قرمز - چالش (فینال) Red Belt - Challenge (FINAL)

• FRIDA بدون ROOT (FRIDA GADGET) FRIDA without ROOT (FRIDA GADGET)

فایل های اضافی Additional Files

• برگه تقلب CheatSheet