Runtime Manipulation & Protection Bypass - Intermediate
Orta Seviye Paket, aktif Android uygulama analizi, runtime davranış incelemesi ve kontrollü manipülasyon tekniklerine odaklanır. Pratik tersine mühendislik becerileri geliştirin ve yapılandırılmış koruma atlatma metodolojilerini öğrenin.

Eğitim Detayları
- Mekan
- Uzaktan
- Eğitmen Erişimi
- Eğitim Süresince
- Eğitim VM Erişimi
- 60 Gün (Bulut Barındırmalı)
- Maksimum Grup Boyutu
- 15
- Süre
- 5 Gün (30-35 Saat)
- Fiyatlandırma
- $800 USD / Kişi
Orta Düzey Paket, aktif Android uygulama analizi, çalışma zamanı davranış incelemesi ve kontrollü manipülasyon tekniklerine odaklanır. Katılımcılar, güvenlik kontrollerinin nasıl uygulandığını, çalışma zamanında nasıl davrandığını ve gerçekçi koşullar altında nasıl değerlendirilebileceğini ve bypass edilebileceğini öğrenirler.
Bu paket, pratik tersine mühendislik becerileri oluşturur ve yapılandırılmış koruma bypass metodolojilerini tanıtır.
Müfredat
Modül 1: Native Katman Temelleri (NDK & JNI)
5 konu
- Android NDK mimarisi
- ELF ve shared object (.so) yapısı
- JNI bridging mekanizması
- Java ↔ Native interaction akışı
- RegisterNatives analiz perspektifi
Modül 2: Advanced Static Analysis ve Smali Manipulation
5 konu
- Smali ile control flow analizi
- Critical decision point'lerin belirlenmesi
- Smali-level patching yaklaşımları
- Obfuscation tespiti (ProGuard / R8)
- In-app security control'lerin statik tespiti
Modül 3: Runtime Debugging & Behavioral Observation
5 konu
- Runtime behavior observation metodolojisi
- logcat ile application state ve control-flow tracking
- Process memory layout (text, data, heap, stack)
- Android Keystore davranışının runtime'da gözlemlenmesi
- Static finding'lerin runtime davranışıyla ilişkilendirilmesi
Modül 4: Runtime Instrumentation & Hooking
5 konu
- Frida mimarisi ve execution modeli
- Java-level method hooking
- Native function interception kavramları
- Runtime data manipulation teknikleri
- Controlled behavioral modification
Modül 5: Security Control Mekanizmaları (Defensive Perspective)
6 konu
- Root detection design patterns
- Debugger detection stratejileri
- Runtime instrumentation ve hooking detection teknikleri
- Integrity verification mekanizmaları
- Control Flow Integrity (CFI) kavramları
- Hash-based integrity validation
Modül 6: SSL Pinning - Design, Implementation ve Bypass
10 konu
- Android'de TLS validation akışı
- TrustManager ve certificate validation mantığı
- OkHttp CertificatePinner implementation analizi
- Public key pinning ve certificate pinning karşılaştırması
- Yaygın implementation hataları ve sınırlılıkları
- Java-level TrustManager manipulation
- CertificatePinner hook-based bypass
- Validation mantığının runtime'da modifikasyonu
- Native-level pinning detection ve validation analizi
- Pinning implementation'ların robustness değerlendirmesi
Modül 7: Protection Bypass Metodolojileri
5 konu
- Root detection bypass mantığı
- Anti-debug bypass teknikleri
- Runtime integrity check bypass yaklaşımları
- Hook detection evasion kavramları
- Native library patching prensipleri
Modül 8: Cryptography Misuse & Runtime Exposure
4 konu
- Improper AES / RSA / SHA-256 implementation'lar
- Runtime key generation ve exposure riskleri
- Memory-level secret extraction kavramları
- Client-side cryptography'nin sınırlılıkları
Modül 9: Cross-Platform Runtime Analysis (Flutter & React Native)
4 konu
- Flutter mimarisi ve Dart runtime modeli
- React Native JavaScript runtime modeli
- Bridge mekanizmaları ve trust boundaries
- Security control'lerin native layer'lara taşınması
Modül 10: Hands-On Labs & Practical Workshops
10 konu
- JNI ve native boundary observation lab
- Static-to-runtime analysis workflow lab
- Hooking fundamentals lab (Java-level)
- SSL pinning bypass challenge (Java-level)
- Root detection bypass lab
- Anti-debug protection bypass exercise
- Native library patching (ELF demonstration)
- Memory inspection ve secret extraction lab
- Runtime integrity evaluation case study
- Network traffic manipulation exercise
Öğrenme Çıktıları
Bu paketin sonunda katılımcılar:
- İleri düzey statik ve dinamik Android uygulama analizi gerçekleştirebilecek.
- JNI/NDK temellerini anlayacak ve temel native akışları analiz edebilecek.
- Java ve temel native düzeylerinde kontrollü çalışma zamanı manipülasyonu yapabilecek.
- Yapılandırılmış senaryolarda yaygın uygulama içi güvenlik kontrollerini değerlendirip bypass edebilecek.
- İleri düzey çalışma zamanı güvenlik araştırması için sağlam bir temel oluşturacak.