Android 移動安全攻防實戰 (微課視頻版)
內容描述
網絡安全在近年來越來越成為國家戰略的重點,越來越多的大學開始開設信息安全專業,但是目前高校面臨著缺教材、缺教師的處境,高校迫切需要信息安全方向的實戰型教材。在5G大背景下,未來IOT萬物互聯,而大量採用的操作系統是Android,這意味著未來在Android安全方向上,產業界會有更大的人才需求。本書側重反編譯和逆向方面,實戰內容豐富,配套工具、代碼、配書視頻;本書面向具備一定Android開發水平的讀者,幫助讀者掌握安全防護相關理論和實踐知識。
目錄大綱
目錄
基礎篇
第1章構建Android安全分析環境
1.1常用adb命令一覽
1.2NDK命令行編譯Android動態鏈接庫
1.3NDK工具鏈常用工具
1.4解除手機BL鎖
1.5給手機刷入工廠鏡像
1.6Root Android系統
1.7本章小結
第2章破解第一個Android應用
2.1反編譯Apk
2.2分析包內文件
2.3修改Smali代碼文件
2.4重編譯並簽名
2.5本章小結
理論篇
第3章移動應用安全基線
3.1移動應用評估思路
3.1.1移動應用可能面臨的威脅
3.1.2移動應用的評估方向
3.1.3移動應用自動化檢測思路
3.2安全檢測的要點
3.2.1Android常見漏洞分析
3.2.2Android權限安全
3.3OWASP移動平臺十大安全問題
3.4本章小結
第4章MobSF移動安全框架
4.1安裝部署MobSF
4.2功能及源代碼講解
4.2.1MobSF功能模塊分析
4.2.2一般功能分析
4.2.3靜態掃描功能分析
4.2.4動態掃描功能分析
4.3Apk靜態分析流程
4.4Apk動態分析流程
4.5規則自定義開發
4.6本章小結
工具篇
第5章靜態逆向工具
5.1Apktool工具
5.1.1Apktool基礎與用法
5.1.2Apktool源碼分析
5.2JEB工具
5.2.1JEB安裝
5.2.2JEB靜態分析
5.3Jadxgui工具
5.4010editor工具
5.4.1010editor解析so文件
5.4.2010editor解析Dex文件
5.5本章小結
第6章動態調試工具
6.1動態調試介紹
6.2IDA Pro工具
6.2.1IDA簡介以及基本用法
6.2.2IDA動態調試Apk
6.2.3IDA Dump Android應用內存
6.3JDB調試器
6.4JEB調試工具
6.5本章小結
第7章Hook工具
7.1Frida
7.1.1Frida簡介
7.1.2Frida安裝運行
7.1.3Frida程序編寫與運行
7.2Xposed框架
7.2.1Xposed簡介
7.2.2Xposed框架的安裝
7.2.3Xposed程序的編寫與運行
7.3本章小結
第8章Unicorn框架
8.1Unicorn基礎
8.1.1Unicorn簡介
8.1.2Unicorn快速入門
8.2Unicorn HelloWorld
8.2.1編譯與安裝
8.2.2編寫HelloWorld程序
8.2.3使用Unicorn Hook函數
8.2.4利用Unicorn優化程序運行
8.3Unicorn與Android
8.3.1Unicorn建立ARM寄存器表
8.3.2Unicorn加載調用so文件
8.3.3Unicorn調試so文件
8.4本章小結
實戰篇
第9章脫殼實戰
9.1Frida脫殼
9.1.1Frida脫殼原理
9.1.2編寫脫殼腳本
9.1.3執行脫殼腳本
9.2FART脫殼
9.2.1ART的脫殼點
9.2.2FART脫殼原理
9.2.3脫殼實踐
9.3OLLVM脫殼
9.3.1指令替換混淆還原
9.3.2控制流平展的還原
9.3.3偽造控制流的還原
9.4本章小結
第10章逆向實戰
10.1逆向分析Smali
10.1.1逆向分析Apk
10.1.2修改smali代碼
10.1.3重編譯運行
10.2逆向分析so文件
10.2.1逆向分析Apk
10.2.2使用IDA Pro分析so文件
10.2.3插入調試語句運行
10.3本章小結
第11章Hook實戰
11.1Xposed Hook
11.1.1JEB分析Apk
11.1.2編寫Xposed模塊
11.1.3獲取Flag
11.2Frida Hook
11.2.1JEB解析Apk
11.2.2使用IDA Pro分析foo.so
11.2.3編寫Frida腳本
11.2.4獲取flag
11.3本章小結
第12章調試實戰
12.1靜態調試
12.1.1從Activity切入分析應用
12.1.2使用Jadxgui分析應用
12.2動態調試
12.2.1獲取目標邏輯的函數調用
12.2.2使用Android Studio調試
12.3Native調試
12.3.1Unidbg工具的介紹
12.3.2Unidbg工具的安裝測試
12.3.3利用Unidbg直接調用so文件方法
12.4本章小結
第13章IoT安全分析實戰
13.1IoT移動應用威脅建模
13.2反編譯Android應用包
13.3Android代碼靜態分析
13.4Android數據存儲分析
13.5動態分析測試
13.6本章小結
參考文獻