如何跨进安全行业-走进移动安全(1)

最近因为疫情原因工作之余和朋友们闲聊了一会，本来是学的计算机却没有真正跨进这个行业，有的去当了客服，有的去做了销售；现在回头望去，大学美好的时光都浪费在一起去网吧打游戏上面了。没有方向感，仿佛一眼就能看到未来，看到几十年后的自己，想抓住一个方向。但是根本不知道去干什么，去培训的话，机构很贵也是怕踩坑。由于我呢从高中便有人带着学习这块，可能会有一些经验供他们参考。现在也是知识星球里定期分享一些知识、工具，但是对于小白来说星球的知识门槛有些高，看不懂，读不明白。所以我决定工作之余，和他们走一段从零开始-跨进安全行业的路！

展望

想进这个行业，首先我们最关心的当然是这个行业的前景、未来、薪酬待遇。
由于近几年国家政策-没有网络安全就没有国家安全！再加上5g等科技的迅速发展。网络安全成为了一个，人才比较稀缺的行业，后面的发展空间也是挺可观的，物以稀为贵。所以薪酬待遇也蛮不错。我们简单看张薪酬图吧，当然这个是根据个人能力、知识来决定的。咱们这里只是简单展望

抉择

网络安全是一个大方向下面还可简单分为 Web安全、 云安全、移动安全、 工控安全、等等方向，对应岗位有渗透测试 逆向分析 、安全服务 、代码审计、漏洞挖掘等这里就不一一举例了。那么多岗位怎么选?大家不用迷茫，其实当你真正走进安全圈就会根据自己的喜好体验不同的岗位，我也是从事过不同岗位移动逆向-安全研究-渗透测试。说白了就是一个不断学习跳槽加薪的一个过程。不强行让大家一定要选择哪一块，这些东西都有一定的联系，我们先从某一个方向先走进这个圈子，再根据自己的喜好去选择是最好的方式。
由于本人的知识和能力有限只能陪着大家走一段移动安全的路，顺带一点web渗透。好了废话不多说咱们直接开始吧!

走进移动安全

学会查看应用信息

有些应用为了防止被分析或者破解，会采用第三方的加固，来做防护，从而加大分析难度
手机助手：http://zhushou.360.cn/

首先我们从手机助手上下先下载几个手机应用到文件夹下备用

我们借助ApkMessenger

链接：https://pan.baidu.com/s/1jLa70g7V1yFYP4vKFy3_vw
提取码：7980

会用github的同学就去github取下食用

https://github.com/sulab999/ApkMessenger

下载解压是一个jar包，我们双击运行即可（该工具需具备java环境，未配置环境的小朋友的需要移步至此 （https://blog.csdn.net/xhmico/article/details/122390181）
我们用此工具来帮助我们查看应用的基本信息。(有些特殊加固可能识别不出来，具体是否做了加固需要反编译查看)

将我们准备的应用拖进来查看
目前我们主要关注加固类型，看是否做了加固其次是应用包名，如有加固我们分析时需要进行脱壳处理。
目前主流的加固有 邦邦、爱加密、腾讯乐固、阿里聚安全等。

你真棒同学！ 至此我们已经学会让应用的基本信息在我们面前无处遁形了！
下面我们继续进行下一步

应用目录简介

我们再来了解应用的格式，我们可以看到前面下载的应用全是.apk结尾的文件，这个apk文件可以作为压缩包解压打开，将app后缀重命名为.zip并解压，目录如下：

文件目录说明：

基础不太好的同学没关系，我们目前先关注classes.dex、classes2.dex …. 的文件
我们先这样理解：

dex文件就是包含的就是主要代码逻辑，部分逻辑可能会走到so文件，这个我们后续再讲，所以逆向的时候主要是拿dex进行反编译分析， 而加固就是对dex文件进行加密，所以脱壳就是想办法去拿到解密后的dex文件。

Android反编译理解

反编译，反编译顾名思义，反向编译，我们先来补下知识

百度百科：

计算机软件反向工程（Reverse engineering）也称为计算机软件还原工程，是指通过对他人软件的目标程序（比如可执行程序）进行“逆向分析、研究”工作，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，某些特定情况下可能推导出源代码。反编译作为自己开发软件时的参考，或者直接用于自己的软件产品中。

而dex文件是java源代码经编译后生成dalvik虚拟机可执行文件，简化过程如下：

graph LR
    1[java文件] --> 2[classs文件] --> 3[dex文件]

Google公司已经在Android5.0以后已经抛弃Dalvik改用ART虚拟机不过呢，目前ART虚拟机相较于dalvik虚拟机算是一种升级加快了应用运行效率，没有本质的区别，从逆向的角度来看我们处理的其实还是dex文件。

好了本篇至此就结束了，可能有些同学对有些知识不太理解，没关系，欢迎同学指出不理解的地方！
课后作业：准备下抓包工具fiddler,与模拟器（有真机的同学尽量使用测试机）
fiddler 官网
https://www.telerik.com/fiddler
安装经典版本即可

模拟器的话使用雷电、逍遥等都可以自行安装哦。