从0基础的编程小白到对传统安全行业,无论是技术,还是业务,都有所了解的小牛,一路遇到的问题和困难,都离不开网络、书本以及论坛。通过这个大平台也学到不少偏门的知识以及交到不少有极客精神的好友。几年下来,虽然学到了很多知识,但钱却没怎么挣到(屎难吃钱难挣)。最有收获的是解决困难时那种“醍醐灌顶”的体验,希望这个开源项目能为手游安全的新人铺路、为老人提供思路,也算是勉强对这几年艰辛努力以及汗水有个小小的交代了。虽然我知道行业里,无论是正路还是偏门,在最近几年都过得不太容易。但还是诚心祝福大家(最重要还有自己,在这也顺便诚心找份正经工作),在准备到来的新一年,拿到满意的offer,获得自己的人生的成就。
手游渗透测试框架
https://github.com/Katana-O/MobileGamePenetrationTestingFramework
这是一个针对安卓手游的渗透测试框架,集成了针对Unity、IL2CPP、Mono和Lua这些游戏框架的攻击工具。工具包括加速、脚本解密、代码注入、函数劫持、虚拟化、无痕hook、内存数据监控API等功能,并配有一系列辅佐工具。
该框架涉及的知识面广泛,包括游戏引擎、安卓源码分析、编译原理、多个编程语言、内核驱动开发、JNI开发、虚拟化、密码学、ELF文件、动态对抗、逆向工程以及代码工程化等领域。
希望这个项目能够为未来的研究者带来更多便利与启发,减少他们的研究成本,达到“前人栽树,后人乘凉”的目的。
同时可实现针对游戏的爬虫,自动化测试,资源解密,代码解密,渗透测试,等目的
具体代码的用途和用法,参考项目根目录下的cpp文件来学习。
如何编译
build.sh
如何查看日志
logTagConsole.sh
