iOS 應用逆向與安全之道

羅巍(飄雲)

  • 出版商: 機械工業
  • 出版日期: 2020-02-24
  • 定價: $774
  • 售價: 8.5$658
  • 語言: 簡體中文
  • 頁數: 243
  • 裝訂: 平裝
  • ISBN: 7111643585
  • ISBN-13: 9787111643586
  • 相關分類: Apple Developer
  • 已絕版

買這商品的人也買了...

商品描述

iOS應用逆向與安全之道 始終遵循“大道至簡”之法則,僅保留必要的理論知識,
以實戰為主線來揭開iOS應用逆向與安全的神秘面紗。主要內容包括:
環境搭建、Mach-O文件格式、ARM彙編、應用脫殼、運行時分析、靜態分析、動態調試、
iOS插件開發、Hook與注入、應用安全、協議安全等。
本書涵蓋了時下*熱門的iOS逆向技術,以及飄雲閣論壇版主、
信息安全領域一線軟件安全專家和筆者自己的多年實戰經驗,
是軟件安全研究人員的一本必備秘籍。

iOS應用逆向與安全之道 適合iOS愛好者、對iOS調試技術和對iOS應用協議分析感興趣的讀者、
對iOS應用保護感興趣的開發人員、從其他平臺轉戰iOS平臺的逆向工程師、
想提高實戰技巧的iOS逆向工程師及計算機相關專業的師生閱讀。

作者簡介

羅巍

湖南長沙人,網名飄雲,“飄雲閣安全論壇”創始人、資深安全專家。
2000年開始接觸逆向工程,擅長Windows和macOS逆向開發、i
OS越獄開發、App協議分析、IoT安全研究,具有豐富的實戰經驗。
早年就職於阿里巴巴、PP助手,現任廣州啦咔網絡科技有限公司逆向研發總監。

目錄大綱

序一
序二
序三
序四
前言


第一篇初出茅廬
第1章背景知識
1.1 iOS逆向工程簡介
1.2 iOS越獄平台簡介
1.3 本章小結

第2章環境搭建
2.1 開發環境
2.2 越獄環境
2.3 SSH配置
2.4 實用工具推薦
2.5 本章小結


第3章逆向基礎
3.1 Mach-O文件格式
3.2 ARM彙編基礎
3.3 本章小結

第二篇小試牛刀
第4章應用脫殼
4.1 檢測是否加殼
4.2 Clutch
4.3 dumpdecrypted
4.4 bfinject
4.5 CrackerXI(iOS 11~iOS 13)
4.6 frida-ios-dump
4.7 使用lipo分離架構
4.8 本章小結


第5章運行時分析
5.1 class-dump
5.2 Cycript
5.3 Reveal
5.4 FLEX
5.5 Frida
5.6 本章小結

第三篇登堂入室
第6章靜態分析
6.1 Hopper
6.2 IDA Pro
6.3 如何定位切入點
6.4 實例分析
6.5 本章小結

第7章動態調試
7.1 LLDB動態調試
7.2 IDA動態調試
7.3 Xcode動態調試
7.4 本章小結


第8章越獄開發
8.1 Theos簡介
8.2 插件開發
8.3 命令行工具開發
8.4 系統級應用開發
8.5 守護進程開發
8.6 進程間通信
8.7 MonkeyDev
8.8 跟踪函數調用
8.9 增加系統設置項
8.10 deb重打包
8.11 本章小結

第9章Hook與註入
9.1 Method Swizzling
9.2 Inline Hook
9.3 Swift Hook
9.4 注入技術
9.5 應用重簽名
9.6 本章小結


第10章應用安全
10.1 調試器對抗
10.2 注入對抗
10.3 Hook檢測
10.4 越獄檢測
10.5 完整性檢測
10.6 代碼保護
10.7 本章小結


第11章協議安全
11.1 HTTP分析利器:Charles
11.2 TCP/IP分析利器:Wireshark
11.3 常見算法識別
11.4 本章小結

第四篇融會貫通
第12章實戰1:某著名社交App小程序格式
12.1 目標App介紹
12.2 尋找切入點
12.3 分析文件結構
12.4 分析包頭結構
12.5 分析描述信息結構
12.6 編寫解包工具
12.7 本章小結

第13章實戰2:某短視頻App水印控制及配置開關分析
13.1 目標App介紹
13.2 尋找切入點
13.3 水印控制邏輯分析
13.4 配置開關分析
13.5 本章小結


第14章實戰3:某遊戲廣告及內購流程分析
14.1 目標App介紹
14.2 分析廣告邏輯
14.3 分析內購流程
14.4 本章小結


第15章實戰4:某物聯網設備登錄協議及安全隱患分析
15.1 目標App介紹
15.2 登錄協議分析
15.3 安全隱患分析
15.4 本章小結


第16章實戰5:某樂譜App下載協議與安全問題分析
16.1 目標App介紹
16.2 數據包採樣
16.3 簽名算法分析
16.4 VIP權限校驗的安全問題
16.5 樂譜解密過程分析
16.6 本章小結


第17章實戰6:某經典GPS插件授權機制分析
17.1 目標App介紹
17.2 抓包分析
17.3 定位關鍵函數
17.4 授權機制分析
17.5 本章小結