> #移动安全 #App逆向 #小程序逆向 #API安全测试 #Burp插件开发 #APP漏洞挖掘 --- #### 官网地址：点我直达 <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>> ==这个课程的资料还没有完全更新哦== ==目前视频的话已经更新至完结啦！！== ## 📚 课程大纲    # 课程分析 本课程聚焦于移动应用的逆向分析与客户端安全性检测，系统讲解了Android App、小程序、JS代码等各类客户端的逆向技术与API接口测试手段，帮助学习者掌握攻防视角下的核心技能，提升安全审计、漏洞挖掘与分析能力。课程不仅包含众多真实案例演示，还融入了当前主流工具链的实战使用，是一门理论与实践紧密结合的技术课程。 --- ## 二、课程模块与内容结构 ### **模块1：客户端安全性检测** - 逆向环境搭建（ADB配置、真机Root、模拟器搭建） - 数据抓包与分析、Android开发与调试基础 - Java/C语言、JNI开发基础 - 后端API接口分析与常见加密算法逆向 - Hook框架（Frida/Xposed/Brida）使用与实战 ### **模块2：逆向核心技术** - Smali语法与逆向、Smali代码动态调试 - 汇编基础与调试、IDA使用与破解分析 - APK病毒样本分析、Root检测与规避 - 加壳脱壳、混淆还原、Unidbg 动态调用分析 ### **模块3：业务安全性检测（API接口安全）** - API测试环境搭建与分类 - 接口测试项目实战：涵盖常见OWASP Top 10 漏洞类别： - 权限越权、输入控制、信息泄露、接口滥用、HTTP响应头安全等 - 工具使用：Mitmproxy、AndroidKiller、APKTool等 - API安全加固与绕过方式 ### **模块4：小程序逆向** - 微信小程序API接口调试与抓包 - 逆向分析案例、小程序分包处理 - 工具链：wxappUnipaker + UnpackMiniApp ### **模块5：JS逆向** - JavaScript基础与进阶逆向技巧 - 混淆解密、逆向实战案例分析 ### **模块6：BurpSuite自定义插件开发** - 使用Java和Python开发Burp插件 - 适配最新版Montoya API，打造个性化渗透测试工具 --- ## 三、课程特色 - **完整流程**：涵盖从环境搭建、逆向分析到漏洞验证与安全加固的完整流程； - **工具丰富**：涵盖Frida、Xposed、IDA、Mitmproxy、Unidbg、Burp等主流工具使用； - **案例实战**：每个关键技术点都配有实战案例，增强操作能力； - **插件开发**：融合插件开发能力，提升自动化测试与定制化能力。 --- ## 四、适合人群 - 移动应用安全测试工程师 - 渗透测试与红队工程师 - 逆向分析初学者至进阶者 - 希望提升API接口与移动端安全能力的开发与测试人员 # ☁️ 网盘目录（仅展示部分目录）>>>                          ## 📚🛠️ 课件工具展示  ==其他资料等陆续更新哦==