Android 移動安全攻防實戰 (微課視頻版)

Android 移動安全攻防實戰 (微課視頻版)

作者: 葉紹琛 陳鑫傑 蔡國兆
出版社: 清華大學
出版在: 2022-05-01
ISBN-13: 9787302602224
ISBN-10: 7302602220





內容描述


網絡安全在近年來越來越成為國家戰略的重點,越來越多的大學開始開設信息安全專業,但是目前高校面臨著缺教材、缺教師的處境,高校迫切需要信息安全方向的實戰型教材。在5G大背景下,未來IOT萬物互聯,而大量採用的操作系統是Android,這意味著未來在Android安全方向上,產業界會有更大的人才需求。本書側重反編譯和逆向方面,實戰內容豐富,配套工具、代碼、配書視頻;本書面向具備一定Android開發水平的讀者,幫助讀者掌握安全防護相關理論和實踐知識。


目錄大綱


目錄
 
 
 
 
 
基礎篇
 
第1章構建Android安全分析環境
 
1.1常用adb命令一覽
 
1.2NDK命令行編譯Android動態鏈接庫
 
1.3NDK工具鏈常用工具
 
1.4解除手機BL鎖
 
1.5給手機刷入工廠鏡像
 
1.6Root Android系統
 
1.7本章小結
 
第2章破解第一個Android應用
 
2.1反編譯Apk
 
2.2分析包內文件
 
2.3修改Smali代碼文件
 
2.4重編譯並簽名
 
2.5本章小結
 
理論篇
 
第3章移動應用安全基線
 
3.1移動應用評估思路
 
3.1.1移動應用可能面臨的威脅
 
3.1.2移動應用的評估方向
 
3.1.3移動應用自動化檢測思路
 
3.2安全檢測的要點
 
3.2.1Android常見漏洞分析
 
3.2.2Android權限安全
 
3.3OWASP移動平臺十大安全問題
 
3.4本章小結
 
第4章MobSF移動安全框架
 
4.1安裝部署MobSF
 
4.2功能及源代碼講解
 
4.2.1MobSF功能模塊分析
 
4.2.2一般功能分析
 
4.2.3靜態掃描功能分析
 
4.2.4動態掃描功能分析
 
4.3Apk靜態分析流程
 
4.4Apk動態分析流程
 
4.5規則自定義開發
 
4.6本章小結
 
 
 
 
 
工具篇
 
第5章靜態逆向工具
 
5.1Apktool工具
 
5.1.1Apktool基礎與用法
 
5.1.2Apktool源碼分析
 
5.2JEB工具
 
5.2.1JEB安裝
 
5.2.2JEB靜態分析
 
5.3Jadxgui工具
 
5.4010editor工具
 
5.4.1010editor解析so文件
 
5.4.2010editor解析Dex文件
 
5.5本章小結
 
第6章動態調試工具
 
6.1動態調試介紹
 
6.2IDA Pro工具
 
6.2.1IDA簡介以及基本用法
 
6.2.2IDA動態調試Apk
 
6.2.3IDA Dump Android應用內存
 
6.3JDB調試器
 
6.4JEB調試工具
 
6.5本章小結
 
第7章Hook工具
 
7.1Frida
 
7.1.1Frida簡介
 
7.1.2Frida安裝運行
 
7.1.3Frida程序編寫與運行
 
7.2Xposed框架
 
7.2.1Xposed簡介
 
7.2.2Xposed框架的安裝
 
7.2.3Xposed程序的編寫與運行
 
7.3本章小結
 
第8章Unicorn框架
 
8.1Unicorn基礎
 
8.1.1Unicorn簡介
 
8.1.2Unicorn快速入門
 
8.2Unicorn HelloWorld
 
8.2.1編譯與安裝
 
8.2.2編寫HelloWorld程序
 
8.2.3使用Unicorn Hook函數
 
8.2.4利用Unicorn優化程序運行
 
8.3Unicorn與Android
 
8.3.1Unicorn建立ARM寄存器表
 
8.3.2Unicorn加載調用so文件
 
8.3.3Unicorn調試so文件
 
8.4本章小結
 
實戰篇
 
第9章脫殼實戰
 
9.1Frida脫殼
 
9.1.1Frida脫殼原理
 
9.1.2編寫脫殼腳本
 
9.1.3執行脫殼腳本
 
9.2FART脫殼
 
9.2.1ART的脫殼點
 
9.2.2FART脫殼原理
 
9.2.3脫殼實踐
 
9.3OLLVM脫殼
 
9.3.1指令替換混淆還原
 
9.3.2控制流平展的還原
 
9.3.3偽造控制流的還原
 
9.4本章小結
 
第10章逆向實戰
 
10.1逆向分析Smali
 
10.1.1逆向分析Apk
 
10.1.2修改smali代碼
 
10.1.3重編譯運行
 
10.2逆向分析so文件
 
10.2.1逆向分析Apk
 
10.2.2使用IDA Pro分析so文件
 
10.2.3插入調試語句運行
 
10.3本章小結
 
第11章Hook實戰
 
11.1Xposed Hook
 
11.1.1JEB分析Apk
 
11.1.2編寫Xposed模塊
 
11.1.3獲取Flag
 
11.2Frida Hook
 
11.2.1JEB解析Apk
 
11.2.2使用IDA Pro分析foo.so
 
11.2.3編寫Frida腳本
 
11.2.4獲取flag
 
11.3本章小結
 
第12章調試實戰
 
12.1靜態調試
 
12.1.1從Activity切入分析應用
 
12.1.2使用Jadxgui分析應用
 
12.2動態調試
 
12.2.1獲取目標邏輯的函數調用
 
12.2.2使用Android Studio調試
 
12.3Native調試
 
12.3.1Unidbg工具的介紹
 
12.3.2Unidbg工具的安裝測試
 
12.3.3利用Unidbg直接調用so文件方法
 
12.4本章小結
 
第13章IoT安全分析實戰
 
13.1IoT移動應用威脅建模
 
13.2反編譯Android應用包
 
13.3Android代碼靜態分析
 
13.4Android數據存儲分析
 
13.5動態分析測試
 
13.6本章小結
 
參考文獻




相關書籍

Gradle Recipes for Android (Paperback)

作者 Ken Kousen

2022-05-01

Learning Cocos2D: A Hands-On Guide to Building iOS Games with Cocos2D, Box2D, and Chipmunk (Paperback)

作者 Rod Strougo Ray Wenderlich

2022-05-01

Beginning Swift Games Development for iOS: Develop 2D and 3D games Using Apple's SceneKit and SpriteKit

作者 James Goodwill Wesley Matlock

2022-05-01