App 流量安全与协议逆向工程
完结
深入学习移动应用流量分析、协议逆向与安全防护技术
¥999
课程章节
第 0 课:现代流量安全基石
视频
实验
第 1 课: Android MITM 抓包与基础请求
视频
实验
第 2 课: VPN 抓包与 Flutter 应用
视频
实验
第 3 课: eBPF 抓包技术
视频
实验
第 4 课: 代理与 VPN 检测技术【AI 逆向】
视频
实验
第 5 课: ECDH 密钥协商协议逆向【AI 逆向】
视频
实验
第 5 课: ECDH 密钥协商协议逆向【传统逆向】
视频
实验
第 6 课: TLSv1.3 协议基础、握手、指纹与练习
视频
实验
第 7 课: APP 流量的 JA3/JA4 TLS 指纹对抗与实战
视频
实验
第 8 课:APP 流量的 JA3S/JA4S 绑定与反向验证
视频
实验
第 9 课:TLSv1.3 通道绑定技术反爬应用与对抗
视频
实验
第 10 课: 证书单向验证技术
视频
实验
第 11 课: 双向证书技术客户端证书抓包与模拟
视频
实验
第 12 课: 自编译 TLS 库证书校验逆向工程
视频
实验
第 13 课: Proxygen Fizz 抓包与证书校验逆向工程
视频
实验
第 14 课: Websocket 协议抓包
视频
实验
第 15 课: Websocket 自定义TLS 库证书绑定逆向工程
视频
实验
第 16 课: Protobuf 协议逆向工程与 SSL TCP 抓包
视频
实验
第 17 课: TLS 1.3 协议自定义扩展流量混淆
视频
实验
第 18 课:DTLS(UDP TLS) 抓包与证书绑定校验逆向
视频
实验
第 19 课:iptables 透明代理抓包技术【补充课】
视频
实验
详情
第 6 期:App 流量安全与协议逆向工程
本课程专为 Android 和 iOS 安全研究人员量身定制,以 TLS1.1–1.3 设计演进为起点,系统性地拆解证书体系、密钥协商、AEAD 等关键安全技术。
课程内容融合 Android/OkHttp/Flutter/Protobuf/BoringSSL 等多种真实应用场景,通过实际操作演练,不仅帮助你掌握抓包、分析与加固的全套技术流程,还深入揭示了移动时代协议逆向工程与防御策略的核心要点。
通过本课程,你将获得以下核心技能和知识
- 理解代理原理、X.509 证书结构、根 CA、公钥加密体制
- 掌握证书链、TUN 原理、协议逆向工程
- 深入了解证书单向验证、双向验证、Okhttp3、Protobuf 逆向工程
- 掌握 OpenSSL、BoringSSL 的应用
- 逐版本解析 TLS 协议的设计演进、握手流程、密钥协商(RSA、DH、ECDHE)、加密套件与 AEAD 的实现与应用
课程服务
课程交流群
讲师答疑
远程操作答疑