549 积分	0 好友	69 主题

发消息

小肩膀逆向安卓逆向百例：算法还原与白盒加密深度解析从魔改算法到白盒AES，掌握高阶逆向核心技能

发表于前天 22:10 | 查看: 7| 回复: 0

课程简介

本课程是一门面向有一定基础的安卓逆向工程师的进阶实战课程。课程深度聚焦于逆向工程中最具挑战性的领域：魔改哈希算法（MD5、SHA1、SHA256）的完整还原、白盒AES加密的逆向分析与密钥提取，以及OLLVM混淆对抗。通过多个高价值实战案例（如去除强制更新、绕过Frida/root/VPN检测、企业版加固脱壳等），你将系统学习使用Unidbg模拟执行、差分故障攻击等高级技术，深入理解算法内部原理与实现细节。课程涵盖H5 App、React Native等多种应用类型的逆向方法，旨在帮助你突破技术瓶颈，具备分析与还原复杂商业加密逻辑的能力，迈向安卓逆向专家之路。

下载地址

游客，如果您要查看本帖隐藏内容请回复

课程目录

01 H5的app逆向

第1-4节：zs运维、z农谷、uni-app、bx世界等H5应用逆向实战。

02 某app逆向实战

第5-8节：去强制更新、去强制退出、过VPN检测、通杀root检测方案。

03 魔改算法逆向基础

第9节：魔改算法的unidbg执行与还原方法。

04 魔改MD5算法还原

第13节：使用unidbg调用，分轮次还原魔改MD5算法全过程。

05 魔改SHA1算法还原

第14节：unidbg调用、明文字节序与初始化常量K表还原。

06 魔改SHA256算法还原

第15节：魔改点分析、明文魔改与还原、运算部分还原。

07 AES与白盒加密逆向

第16节：AES算法细节、查表法、白盒加密介绍、差分故障攻击与逆向实战。

08 ollvm混淆与防IDA

第17-20节：ollvm混淆算法逆向、防IDA的F5(JUMPOUT与asm)、跳转地址计算。

09 其他实战与风控

第21-22节：m3u8视频下载解密、某app简单风控与so逆向。

10 检测绕过与加固脱壳

第23-26节：root/证书/Frida检测绕过、so_dump、企业版加固过检测与脱壳、ReactNative逆向。

--- 点击展开详细目录 ---

视频

🎬 01.H5的app逆向(z农谷).mp4

🎬 02.H5的app逆向(zs运维).mp4

🎬 03.H5的app逆向(uni-app).mp4

🎬 04.H5的app逆向(bx世界).mp4

🎬 05.某app逆向(去强制退出).mp4

🎬 06.某app逆向(去强制更新).mp4

🎬 07.某app逆向(过vpn检测).mp4

🎬 08.某app逆向(通杀root检测方案).mp4

🎬 09.1.魔改算法的逆向(unidbg执行).mp4

🎬 09.2.魔改算法的逆向(还原算法).mp4

🎬 10.某app逆向实战(过frida检测).mp4

🎬 11.某app逆向实战(过frida检测).mp4

🎬 12.1.某app逆向(去除强制更新).mp4

🎬 12.2.某app逆向(抓取更新链接).mp4

🎬 12.3.某企业版加固过root检测和脱壳.mp4

🎬 12.4.过某企业版加固Frida检测.mp4

🎬 12.5.so加固的脱壳和修复.mp4

🎬 13.1.魔改MD5算法的还原(unidbg调用).mp4

🎬 13.2.魔改MD5算法的还原(第1轮).mp4

🎬 13.3.魔改MD5算法的还原(第2轮).mp4

🎬 13.4.魔改MD5算法的还原(第3-4轮).mp4

🎬 13.5.魔改MD5算法的还原(前16轮).mp4

🎬 13.6.魔改MD5算法的还原(第17-32轮).mp4

🎬 13.7.魔改MD5算法的还原(第33-64轮).mp4

🎬 13.8.魔改MD5算法的还原(最后的魔改).mp4

🎬 14.1.魔改SHA1算法的还原(unidbg调用).mp4

🎬 14.2.魔改SHA1算法的还原(明文的字节序).mp4

🎬 14.3.魔改SHA1算法的还原(初始化常量_K表).mp4

🎬 15.1.魔改SHA256算法的逆向(魔改点的分析).mp4

🎬 15.2.魔改SHA256算法的逆向(明文魔改分析).mp4

🎬 15.3.魔改SHA256算法的逆向(明文的还原).mp4

🎬 15.4.魔改SHA256算法的逆向(运算部分的还原).mp4

🎬 16.1.AES算法细节(密钥编排).mp4

🎬 16.2.AES算法细节(加密运算).mp4

🎬 16.3.AES查表法详解.mp4

🎬 16.4.openssl的aes实现.mp4

🎬 16.5.白盒加密介绍.mp4

🎬 16.6.从轮密钥推导主密钥.mp4

🎬 16.7.差分故障攻击原理1.mp4

🎬 16.8.差分故障攻击原理2.mp4

🎬 16.9.白盒AES加密的逆向(关键代码定位).mp4

🎬 16.10.白盒AES加密的逆向(某加固的字符串加密).mp4

🎬 16.11.白盒AES加密的逆向(so层关键代码定位).mp4

🎬 16.12.白盒AES加密的逆向(算法分析).mp4

🎬 16.13.白盒AES加密的逆向(获取故障密文).mp4

🎬 16.14.白盒AES加密的逆向(提取密钥).mp4

🎬 16.15.白盒AES加密的逆向(故障注入时机的定位方法).mp4

🎬 17.ollvm混淆的算法逆向.mp4

🎬 18.防IDA的F5(JUMPOUT).mp4

🎬 19.1.防IDA的F5(asm).mp4

🎬 19.2.跳转地址的计算.mp4

🎬 20.防IDA的F5(JUMPOUT).mp4

🎬 21.m3u8视频的下载和解密.mp4

🎬 22.1.某app简单风控介绍.mp4

🎬 22.2.某app的so逆向.mp4

🎬 23.1.某app的root检测_证书检测_Frida检测的绕过.mp4

🎬 23.2.so_dump的注意点.mp4

🎬 24.某app逆向实战(各种检测的学习).mp4

🎬 25.某app逆向实战(通过网络管理检测VPN).mp4

🎬 26.ReactNative逆向.mp4

上一篇：小肩膀逆向 APP逆向与安全深度解析从Java/JS加解密到Xposed实战，掌握逆向核心技能
下一篇：OLLVM 混淆原理与反混淆实战：指令替换、虚假控制流、控制流平坦化还原指南

安卓逆向, 移动安全, so逆向, 脱壳, 反调试