Android 移動安全攻防實戰 (微課視頻版)

葉紹琛、陳鑫傑、蔡國兆

  • 出版商: 清華大學
  • 出版日期: 2022-05-01
  • 定價: $414
  • 售價: 8.5$352
  • 語言: 簡體中文
  • ISBN: 7302602220
  • ISBN-13: 9787302602224
  • 相關分類: Android
  • 立即出貨 (庫存 < 3)

  • Android 移動安全攻防實戰 (微課視頻版)-preview-1
  • Android 移動安全攻防實戰 (微課視頻版)-preview-2
  • Android 移動安全攻防實戰 (微課視頻版)-preview-3
Android 移動安全攻防實戰 (微課視頻版)-preview-1

買這商品的人也買了...

商品描述

網絡安全在近年來越來越成為國家戰略的重點,越來越多的大學開始開設信息安全專業,但是目前高校面臨著缺教材、缺教師的處境,高校迫切需要信息安全方向的實戰型教材。在5G大背景下,未來IOT萬物互聯,而大量採用的操作系統是Android,這意味著未來在Android安全方向上,產業界會有更大的人才需求。本書側重反編譯和逆向方面,實戰內容豐富,配套工具、代碼、配書視頻;本書面向具備一定Android開發水平的讀者,幫助讀者掌握安全防護相關理論和實踐知識。

目錄大綱

 

目錄

 

 

 

 

 

基礎篇

 

第1章構建Android安全分析環境

 

1.1常用adb命令一覽

 

1.2NDK命令行編譯Android動態鏈接庫

 

1.3NDK工具鏈常用工具

 

1.4解除手機BL鎖

 

1.5給手機刷入工廠鏡像

 

1.6Root Android系統

 

1.7本章小結

 

第2章破解第一個Android應用

 

2.1反編譯Apk

 

2.2分析包內文件

 

2.3修改Smali代碼文件

 

2.4重編譯並簽名

 

2.5本章小結

 

理論篇

 

第3章移動應用安全基線

 

3.1移動應用評估思路

 

3.1.1移動應用可能面臨的威脅

 

3.1.2移動應用的評估方向

 

3.1.3移動應用自動化檢測思路

 

3.2安全檢測的要點

 

3.2.1Android常見漏洞分析

 

3.2.2Android權限安全

 

3.3OWASP移動平臺十大安全問題

 

3.4本章小結

 

第4章MobSF移動安全框架

 

4.1安裝部署MobSF

 

4.2功能及源代碼講解

 

4.2.1MobSF功能模塊分析

 

4.2.2一般功能分析

 

4.2.3靜態掃描功能分析

 

4.2.4動態掃描功能分析

 

4.3Apk靜態分析流程

 

4.4Apk動態分析流程

 

4.5規則自定義開發

 

4.6本章小結

 

 

 

 

 

工具篇

 

第5章靜態逆向工具

 

5.1Apktool工具

 

5.1.1Apktool基礎與用法

 

5.1.2Apktool源碼分析

 

5.2JEB工具

 

5.2.1JEB安裝

 

5.2.2JEB靜態分析

 

5.3Jadxgui工具

 

5.4010editor工具

 

5.4.1010editor解析so文件

 

5.4.2010editor解析Dex文件

 

5.5本章小結

 

第6章動態調試工具

 

6.1動態調試介紹

 

6.2IDA Pro工具

 

6.2.1IDA簡介以及基本用法

 

6.2.2IDA動態調試Apk

 

6.2.3IDA Dump Android應用內存

 

6.3JDB調試器

 

6.4JEB調試工具

 

6.5本章小結

 

第7章Hook工具

 

7.1Frida

 

7.1.1Frida簡介

 

7.1.2Frida安裝運行

 

7.1.3Frida程序編寫與運行

 

7.2Xposed框架

 

7.2.1Xposed簡介

 

7.2.2Xposed框架的安裝

 

7.2.3Xposed程序的編寫與運行

 

7.3本章小結

 

第8章Unicorn框架

 

8.1Unicorn基礎

 

8.1.1Unicorn簡介

 

8.1.2Unicorn快速入門

 

8.2Unicorn HelloWorld

 

8.2.1編譯與安裝

 

8.2.2編寫HelloWorld程序

 

8.2.3使用Unicorn Hook函數

 

8.2.4利用Unicorn優化程序運行

 

8.3Unicorn與Android

 

8.3.1Unicorn建立ARM寄存器表

 

8.3.2Unicorn加載調用so文件

 

8.3.3Unicorn調試so文件

 

8.4本章小結

 

實戰篇

 

第9章脫殼實戰

 

9.1Frida脫殼

 

9.1.1Frida脫殼原理

 

9.1.2編寫脫殼腳本

 

9.1.3執行脫殼腳本

 

9.2FART脫殼

 

9.2.1ART的脫殼點

 

9.2.2FART脫殼原理

 

9.2.3脫殼實踐

 

9.3OLLVM脫殼

 

9.3.1指令替換混淆還原

 

9.3.2控制流平展的還原

 

9.3.3偽造控制流的還原

 

9.4本章小結

 

第10章逆向實戰

 

10.1逆向分析Smali

 

10.1.1逆向分析Apk

 

10.1.2修改smali代碼

 

10.1.3重編譯運行

 

10.2逆向分析so文件

 

10.2.1逆向分析Apk

 

10.2.2使用IDA Pro分析so文件

 

10.2.3插入調試語句運行

 

10.3本章小結

 

第11章Hook實戰

 

11.1Xposed Hook

 

11.1.1JEB分析Apk

 

11.1.2編寫Xposed模塊

 

11.1.3獲取Flag

 

11.2Frida Hook

 

11.2.1JEB解析Apk

 

11.2.2使用IDA Pro分析foo.so

 

11.2.3編寫Frida腳本

 

11.2.4獲取flag

 

11.3本章小結

 

第12章調試實戰

 

12.1靜態調試

 

12.1.1從Activity切入分析應用

 

12.1.2使用Jadxgui分析應用

 

12.2動態調試

 

12.2.1獲取目標邏輯的函數調用

 

12.2.2使用Android Studio調試

 

12.3Native調試

 

12.3.1Unidbg工具的介紹

 

12.3.2Unidbg工具的安裝測試

 

12.3.3利用Unidbg直接調用so文件方法

 

12.4本章小結

 

第13章IoT安全分析實戰

 

13.1IoT移動應用威脅建模

 

13.2反編譯Android應用包

 

13.3Android代碼靜態分析

 

13.4Android數據存儲分析

 

13.5動態分析測試

 

13.6本章小結

 

參考文獻