安全后厨宣传篇

1.前言

不少加入星球的朋友，总是私信说星球中的内容怎么进行检索，以及加入星球有哪些福利，本文将一一解答

微信公众号：安全后厨

知识星球：安全后厨

博客网站：https://security-kitchen.com/

2.安全后厨星球福利

无论你是学生、老师、移动安全从业人员、移动安全爱好者，加入安全后厨，你可以获得大量的移动安全学习资料与工具，助力你的研究。安全后厨的目的是推动移动安全研究！

2.1 工具

2.1.1 逆向分析工具包

作为一名移动安全研究人员，你可以需要很多的逆向工具，这里我们为你提供了方便的工具包

「Windows端：」

工具包1.0：已经上传知识星球

参考文章：https://mp.weixin.qq.com/s/-HrAwWqPdMQZZ8VYcvsukw

工具包2.0：后续上传

团队会定期保持工具包的更新

Linux端：团队后续考虑整合发布

目前有需要的朋友，可以使用肉丝大佬的r0env

B站地址：https://www.bilibili.com/video/BV1qQ4y1R7wW/

2.1.2 自动化分析工具

如果你有辅助App逆向、App漏洞挖掘、App渗透等工作等需求，团队成员编写了网上开源的自动化分析工具Mobsf等的搭建文章

Android App漏洞之战（1）——drozer+Inspeckage(xposed)+MobSF | 欢迎来到安全后厨！

2.1.3 漏洞挖掘工具

如果需要快速分析漏洞，并基于源码进行定制，团队成员收集当前的开源工具，并编写使用文章：

Android App漏洞之战（4）——（三件套）AppInfoScanner+ApplicationScanner+AppShark | 欢迎来到安全后厨！

2.1.4 恶意应用分析工具

如果你是恶意样本的研究人员，团队收集了大量的沙箱以及开发了恶意检测工具供你研究：

「开源沙箱：」

恶意检测工具：MalwareRiskTool（正在完善）

2.1.5 隐私合规检测工具

如果你是一个从事隐私合规检测研究的朋友，团队收集了网络上开源的隐私合规检测工具，并自研了工具，供你研究

「静态解析工具：」

ApkMean（正在研究）

https://mp.weixin.qq.com/s/rSFZ7JynQwlYNlbipJ1oxQ

「动态解析工具：」

基于Hook技术：

GitHub - zhengjim/camille: 基于Frida的Android App隐私合规检测辅助工具

GitHub - kallydev/privacy: 个人隐私泄露检测工具。

GitHub - allenymt/PrivacySentry: 工信部-Android隐私合规整改检测工具，注解+Asm修改字节码的检测方案

GitHub - EchoZuo/ECPrivacyCheckTools: iOS 系统隐私权限检测工具。iOS system privacy permission check tools.

GitHub - bytedance/appshark: Appshark is a static taint analysis platform to scan vulnerabilities in an Android app.

基于Rom定制：

2.1.6 自动脱壳工具

如果你有脱壳的需求，需要使用一些脱壳工具来进行研究，团队编写了加壳与脱壳的系列文章

文章：

工具：

基于源码定制的脱壳机：youpk、fart8、fartext

GitHub - Youlor/Youpk: 又一款基于ART的主动调用的脱壳机

FART8终极版发布，欢迎尝鲜体验 - r0ysue - 博客园

GitHub - dqzg12300/FartExt: 在FART的基础上进行优化。实现更深的主动调用。适用AOSP10

基于Root的工具：frida xposed IDA(脚本知识星球)

基于非Root的脱壳方案：VMOS/光速虚拟机+脱壳模块

https://mp.weixin.qq.com/s/RpBA6_fWGRMbkEZUkaECog

2.1.7 自动加壳工具

如果你对加壳研究感兴趣，团队还提供了加壳研究的项目

如果你希望使用自动化的加壳工具，方便你的研究，团队成员提供Armpro vip账号（定期限量发放）

除了自动脱壳功能外，其他都支持（只供成员研究，定期发放少数码）

星球还有自动过签工具、hook工具、加壳模块、刷机工具等等，就不一一列举

2.2 研究方向

2.2.1 Android App漏洞挖掘

如果你对App漏洞挖掘感兴趣，你可以在星球获得漏洞学习样本，然后结合博客网站展开学习，当然也欢迎你加入漏洞研究小组。

你可以在漏洞专栏获得漏洞样本：

你可以在博客网站学习漏洞挖掘文章：https://security-kitchen.com/

2.2.2 Android 加壳与脱壳研究

你可以在星球获得加壳样本

结合文章进行学习（公众号+博客网站）

2.2.3 Android源码定制研究

如果你有定制沙箱、脱壳机、抓包的需要，可以参考源码定制系列文章进行学习

2.2.4 Android 应用风控研究

如果你有Android环境检测研究的需要，星球为你收集了当前的环境检测样本，结合源码学习环境检测

更多资源不一一列举

2.3 科研工作

2.3.1 Android应用数据集

如果你是一名科研人员，团队为你收集了多种Android应用数据集供你研究

2.3.2 论文解读

如果你是一名科研人员，需要了解研究方向，可以快速获取各方向论文解读

2.4 其余福利

2.4.1 面试求职

如果你是一名求职人员，团队为你提供多家企业移动安全的面试经历（博客网站）

2.4.2 安全新闻

团队为你每天收集移动安全相关文章，工具实时了解行业变化

等等

3.加入我们

安全后厨是由各大厂从业人员和高校研究人员组建的团队，旨在从事移动安全研究与交流，加入我们，即可享受以上福利

加入方式：

参考 https://security-kitchen.com/about/

「最后：即刻新加入前5成员各自发放arm逆向工具月卡一枚（不包含脱壳功能）」