Formation Android

Contenu

Cette formation Android a pour objectif d'apporter des réponses aux questions suivantes:
=> Comment analyser et reverser une application sous Android ?
=> Comment la couche applicative communique avec le système ?

  • Les deux premiers jours sont consacrés à la partie applicative. Nous présentons les méthodes et les concepts relatifs à l'analyse d'applications sous Android:
    => Dalvik Bytecode
    => Java Native Interface
    => Manifest
    => Signature
    ...
  • Les deux jours qui suivent concernent la seconde problématique. Parmi les thèmes abordés, les étudiants apprendront comment les APKs sont réellement exécutés par
    le runtime Android (ART), ils comprendront également comment les frameworks d'instrumentation fonctionnent pour effectuer une interposition au niveau Java. Une seconde partie est dédiée aux formats
    propres à Android (OAT, VDEX, ART, ...) dans laquelle nous expliquons les évolutions au cours des versions du système. Certains éléments du système tel que Binder ou SELinux sont abordés sous une forme pragmatique
    à travers l'étude de services natifs.
    Pour finir, nous terminerons avec l'étude et les faiblesses des mécanismes de restrictions introduits sous Android Nougat et Android Pie (Library namespace et HiddenApi).
  • Le dernier jour est dédié à des exercices plus longs qui mettent en pratique les sujets précédents. Par exemple, un des exercices porte sur le logiciel espion Chrysaor et plus
    particulièrement sur son module de keylogging.
    La formation se terminera avec une solution au challenge Android accompagnée d'une explication sur la façon dont il a été construit.

Le syllabus de la formation est disponible ici