Awesome Android Reverse Engineering

멋진 안드로이드 리버스 엔지니어링 교육, 리소스 및 도구의 선별 된 목록.

멋진 안드로이드 리버스 엔지니어링은 안드로이드 응용 프로그램, 시스템 또는 구성 요소를 분해하는 사람들에게 놀라운 목록입니다. ctrl + F 눌러 키워드를 검색하거나 컨텐츠 메뉴를 살펴 보거나, 최신 리소스를 나타내는 '☆'를 찾으십시오.

• 훈련
  • 코스와 자료
  • 비디오
  • 서적
• 도구
  • 정적 분석 도구
  • 동적 분석 도구
  • 컴파일러
  • 맬웨어 분석
• 자원
  • 선적 서류 비치
  • 사례 연구
• CTFS 및 Crackme 's
• 기타

• Maddie Stone의 Android 리버스 엔지니어링 교육 - Maddie Stone의 Android 리버스 엔지니어링에 대한 포괄적 인 온라인 교육 과정.
• 아제르 리아 랩의 조립 소개 - 데이터 유형, 레지스터, ARM 명령 세트, 메모리 지침 등의 모든 것을 다루는 것
• #Todo의 Android 침투 테스트 -이 과정에서는 Android 애플리케이션을 분해하고 분석하는 데 관련된 특정 도구, 기술 및 프레임 워크와 함께 모바일 침투 테스트와 관련된 기준 지식을 개발할 것입니다.

• Kristina Balaam Android 리버스 엔지니어링 - 리버스 엔지니어링 기본 및 리버스 엔지니어링 안드로이드 맬웨어에 대한 비디오 시리즈.
• Lauriewired Android 리버스 엔지니어링 비디오 - Android 리버스 엔지니어링에 중점을 둔 YouTube 채널.
• Frida를 사용하여 Android 게임을 수정 | 모바일 동적 계측 - 리버스 엔지니어링 안드로이드 애플리케이션에 중점을두고 Frida를 사용하여 Android 게임을 동적으로 수정합니다.

• Android Internals : Consectioner 's Cookbook-Android의 내부 작업에 대한 심도있는 탐구 : I 볼륨 I에서는 Android, 파일 시스템, 파티션, 부팅 프로세스, 기본 데몬 및 서비스의 기초를 탐구 할 때 권력 사용자의 관점을 취합니다.
• Blue Fox : ARM 어셈블리 내부 및 리버스 엔지니어링 - 독자에게 ARM 어셈블리 내부의 견고한 기초를 제공하고 수십억 개의 팔 장치를 분석하고 확보하기위한 기초로서 리버스 엔지니어링 기초를 제공합니다.
• Android Software Internals 빠른 참조 -이 책은 Java 및 Android 시스템의 쉽게 소화 가능하고 유용하며 흥미로운 기술에 중점을 둡니다. 포함 : 암호화 및 난독 화, 디버깅 및 APK 추출.
• Mobile Mobile Offensive Security Pocket Guide- Android 및 iOS 운영 체제에 중점을 둔이 책에는 모바일 침투 테스터 및 공격적인 보안 실무자가 사용하는 주요 정보, 접근 방식 및 툴링을 강조하는 일련의 간결한 장이 포함되어 있습니다.
• Android Security Internals- 바인더 IPC, 권한, 암호화 제공 업체 및 장치 관리와 같은 주요 보안 관련 구성 요소 및 하위 시스템의 구현을 탐구하면서 Android Security Internals를 상향식으로 설명합니다.
• 기계 학습을 통한 Android 맬웨어 탐지 - 악의적 인 앱을 감지하는 데 사용되는 기계 학습 기술, 방어자가 사용할 수있는 분류 모델 유형 및 이러한 모델에 입력 할 수있는 다양한 맬웨어 시편의 기능을 검사합니다.

• QARK- SQL 주입, 불안한 데이터 저장소 등과 같은 잠재적 보안 문제를 식별하는 것을 포함하여 자동 Android 앱 취약성 스캔을 위해 LinkedIn이 개발 한 오픈 소스 도구.
• Quark Engine- Quark Script의 목표는 모바일 보안 연구원이 목표를 분석하거나 펜던트 할 수있는 혁신적인 방법을 제공하는 것을 목표로합니다. Quark를 기반으로, 우리는 괜찮은 도구를 Quark 스크립트 API로 통합하고 서로 귀중한 인텔리전스를 서로 교환하게합니다.
• MOBSF- 취약점 및 개인 정보 보호 문제에 대한 Android 앱의 정적 및 동적 분석을 지원하는 오픈 소스 모바일 앱 보안 테스트 프레임 워크.
• Androbugs 프레임 워크 - 정적 및 동적 분석 기능을 포함한 보안 문제에 대한 Android 앱을 분석하고 스캔하기위한 오픈 소스 프레임 워크.
• himjtool- 가장 다양한 공급 업체 및 형식에 적용 가능한 펌웨어 풀기 도구.
• Android Studio- JEB 라이센스가없고 (JADX를 통해) 대결 (JADX)을 적절한 IDE로 열려는 경우 유용합니다.
• APK 의존성 그래프 - APK 클래스 종속성 시각화. 공격 표면 매핑에 유용합니다.
• DISARM- 32 비트 16 진수 번호를 인수하고 ARM-64 명령으로 구문 분석하여 분해를 제공하는 간단한 명령 줄 유틸리티.
• COVA -COVA는 사용자 정의 API를 기반으로 경로 제약 조건을 계산하는 정적 분석 도구입니다.
• dis {integrity} - 안드로이드 apks를 분석하고 뿌리, 무결성 및 탬퍼 감지 점검을 추출하는 도구.

• OBFU [DE] SCATE -OBFU [DE] SCATE는 퍼지 비교 논리를 사용하여 난독 화의 일부로 이름이 바뀌더라도 기능 간의 유사성을 식별하는 Android APK를위한 DE -OBFUSCICATION 도구입니다. APK의 두 버전을 비교하고 매핑 텍스트 파일과 대화식 HTML 파일을 출력으로 생성합니다!
• Tinysmaliemulator- 난독 화 문자열을 "해독"하는 데 사용될 수있는 미니멀리스트 Smali 에뮬레이터.
• 단순화 - Android Virtual Machine 및 Deobfuscator.
• Deoptpuscator -Deoptpuscator는 제어 흐름 난독 화 메커니즘을 사용하여 변환 된 안드로이드 애플리케이션을 제거하는 도구입니다.

• Drozer- 앱 트래픽을 가로 채기, 수정 및 분석하는 등 동적 분석을위한 포괄적 인 도구 세트를 제공하는 Android 보안 테스트를위한 오픈 소스 프레임 워크.
• Jtrace- 안드로이드 용 스트레이트 - 바인더를 포함한 시스템 수준 호출 추적 용.
• Sesearch- Selinux 정책을 쿼리하는 명령 줄 도구.
• AutoDroid- 장치에서 APK를 모으는 도구, 소집, 문자열 필터링 등

• Burp Suite- 잠재적 보안 취약점을 위해 Android 앱의 네트워크 트래픽을 분석하는 데 사용할 수있는 인기있는 상업용 웹 보안 테스트 도구.
• Wireshark- 보안 분석을 위해 Android 앱에서 생성 된 네트워크 트래픽을 캡처, 분석 및 해부 할 수있는 널리 사용되는 오픈 소스 네트워크 프로토콜 분석기.
• SSLSPLIT- 안드로이드 앱에서 SSL/TLS 통신을 분석하는 데 사용할 수있는 SSL/TLS 암호화 트래픽을 가로 채고 조작하기위한 오픈 소스 도구입니다.
• MITMPROXY- 보안 테스트 및 분석을 위해 Android 앱에서 생성 한 네트워크 트래픽을 가로 채고 분석 할 수있는 오픈 소스 인간-중간 중간 프록시.
• APK -MITM- HTTPS 검사를 위해 Android APK 파일을 자동으로 준비하는 CLI 응용 프로그램.

• frida- 런타임 조작 및 앱 동작 분석을 허용하는 Android 앱을위한 동적 계측 툴킷.
• Xposed Framework- 런타임시 Android 앱의 동작을 고치고 수정하기위한 강력한 프레임 워크.
• ☆ 이의 제기 - 앱 보안 제어를 분석, 조작 및 우회하는 다양한 기능을 제공하는 Android 용 런타임 모바일 탐색 도구.
• RMS 런타임 모바일 보안 - FRIDA 웹 인터페이스.
• fridump- Frida를 사용하여 앱 활동과 같은 실행되는 가제트의 메모리를 버리는 파이썬 스크립트.
• JNITRACE- 안드로이드 앱에서 JNI API의 사용을 추적하는 Frida 기반 도구.
• binder 트레이스 - 바인더 트레이스는 안드로이드 바인더 메시지를 가로 채고 구문 분석하는 도구입니다. "바인더를위한 Wireshark"라고 생각하십시오.

• JADX- 리버스 엔지니어링 및 분석을 위해 Android APK 파일을 Java 소스 코드로 분해 및 분석하기위한 오픈 소스 도구.
• Procyon -Procyon은 Rich Reflection API, 런타임 코드 생성을위한 LINQ에서 영감을 얻은 Expression Tree API 및 Java 디 컴파일러를 포함한 Java Metaprogramming 도구 제품군입니다.
• CFR- 최신 Java 언어 기능에 대한 지원을 포함하여 Android APK 파일의 Java 소스 코드로의 대결을 지원하는 오픈 소스 Java 디 컴파일러.
• Fernflower -Fernflower는 Java의 최초의 실제로 작동하는 분석 디 컴파일러이며 아마도 일반적으로 고급 프로그래밍 언어입니다.
• APKTOOL- Android APK 파일을 디 컴파일하고 재 컴파일하기위한 인기있는 오픈 소스 도구.
• DEX2JAR- Android DEX 파일을 JAR 파일로 변환하는 도구로 Java 디 컴파일러를 사용하여 추가로 분석 할 수 있습니다.
• JDGUI -JD -GUI는 ".class"파일의 Java 소스 코드를 표시하는 독립형 그래픽 유틸리티입니다.
• Ida Pro- Android 기본 코드 분석을위한 강력한 상업적 분리 및 디버거.
• GHIDRA- 안드로이드 분석을 지원하는 NSA (National Security Agency)가 개발 한 무료 및 오픈 소스 소프트웨어 리버스 엔지니어링 (SRE) 프레임 워크.
• JEB 디 컴파일러 - APK 파일을 분석을 위해 Java 소스 코드로 디 컴파일 할 수있는 Android 앱 용 상업용 디 컴파일러.
• RADARE2- 분해, 디버깅 및 이진 분석을 포함하여 안드로이드 분석을 지원하는 무료 및 오픈 소스 리버스 엔지니어링 프레임 워크.
• Androguard- APK 파일 디케이싱, Dalvik Bytecode 분석 등을 포함하여 Android 앱을 분석하고 리버스 엔지니어링을위한 오픈 소스 도구입니다.
• APK2GOLD- 안드로이드 앱을 Java로 소집하기위한 CLI 도구. 리소스와 Java를 모두 수행합니다 (이 저장소는 9 살이므로 새로운 Android 버전과 함께 작동하지 않을 수 있습니다).
• AndroidProjectCreator- 여러 오픈 소스 디 컴파일러를 사용하여 APK를 Android Studio 프로젝트로 변환합니다.
• APK 스튜디오-리버스 엔지니어링 안드로이드 애플리케이션 패키지를위한 오픈 소스, 크로스 플랫폼 QT 기반 IDE.
• Show -Java- APK (Android 응용 프로그램), Android 용 Jar & Dex 디 컴파일러.
• APKLAB-APKLAB는 Quark-Engine, Apktool, Jadx, Uber-APK-Signer, APK-MITM 등을 VS 코드에 완벽하게 통합합니다.

• DroidDetection- Android 앱을위한 머신 러닝 맬웨어 분석 프레임 워크.
• Cuckoo Droid -Cuckoodroid- 뻐꾸기 샌드 박스를 사용한 자동화 된 안드로이드 맬웨어 분석.
• Androwarn- 악성 Android 응용 프로그램을위한 정적 코드 분석기.

• Android 보안 문서 - 리버스 엔지니어링과 관련된 주제를 포함하여 Android Security에 대한 Google의 공식 문서.
• 안드로이드 리버스 엔지니어링 과제 - 큐 레이트 된 안드로이드 리버스 엔지니어링 과제 및 실습을위한 CTF (플래그 캡처) 목록.
• AndroidxRef- Android 소스에 대한 오픈 코드 검색.
• APKMIRROR- 플레이 스토어 및 사용자 업로드와 같은 소스의 Android APK의 저장소.
• APKPURE- 플레이 스토어 및 사용자 업로드와 같은 소스의 Android APK의 저장소.

• Houseparty 화상 채팅 앱의 리버스 엔지니어의 사후 사후
• Sharkbot : Google Play 스토어에 배포되는 "새로운"세대 Android 뱅킹 트로이 목마
• 시일드 시리즈 : Android Exploits

• crackle 어울리지 않는 모바일 앱 - OWASP Android 앱 Crackme 세트. 이러한 과제는 OWASP MASTG 전체에서 예로 사용됩니다. 물론, 당신은 또한 재미를 위해 그들을 해결할 수 있습니다.
• Cybertruckchallenge19- 사이버 트럭 챌린지 2019 (Detroit USA)에서 가르치는 안드로이드 보안 워크숍 자료.
• KGB Messenger -KGB Messenger는 사람들이 Android 애플리케이션을 리버스 엔지니어링하는 방법을 배우는 데 도움이되는 오픈 소스 CTF 실습 문제입니다.

• LADB- 안드로이드를위한 로컬 ADB 쉘!
• Broken Droid Factory -BDF는 Android 앱의 취약성 연구, 윤리적 해킹 및 펜 테스트와 관련하여 교육을위한 무작위 취약한 Android 애플리케이션을 스핀 업하도록 설계된 Python 도구입니다.
• UBER-APK-SIGNER- 디버그 또는 제공 릴리스 인증서와 함께 단일 또는 다중 안드로이드 애플리케이션 패키지 (APKS)에 서명 및 지퍼를 조정하는 데 도움이되는 CLI 도구입니다. V1, V2 및 V3 Android 서명 체계에는 내장 디버그 키 스토어가 있으며 서명 후 자동 검증됩니다.
• Runic Tamper Detection Demo- Google Play Safetynet 및 Huawei Safety Detect와 같은보다 복잡한 안드로이드 탬퍼 감지 및 무결성 시스템을 이해하기위한 병행으로 설계되었습니다.

당신의 기여는 항상 환영합니다! 기여 가이드 라인을 먼저 읽으십시오. 우리는 기고자 계약 규범을 따릅니다. 기여할 때이 행동 강령을 검토하고 준수하십시오.

이 프로젝트는 MIT 라이센스에 따라 라이센스가 부여됩니다. 자세한 내용은 License.md 파일을 참조하십시오.