Android移動(dòng)安全攻防實(shí)戰(zhàn)（微課視頻版）

定　價(jià)：￥69.00

作　者：	葉紹琛，陳鑫杰，蔡國(guó)兆著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	計(jì)算機(jī)科學(xué)與技術(shù)叢書(shū)·新形態(tài)教材
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787302602224	出版時(shí)間：	2022-03-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	256	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)向讀者呈現(xiàn)了Android移動(dòng)應(yīng)用安全攻防與逆向分析的立體化教程（含紙質(zhì)圖書(shū)、電子資料、教學(xué)課件、源代碼與視頻教程），全書(shū)共4篇。第一篇基礎(chǔ)篇（第1章和第2章），目的是讓讀者快速建立對(duì)Android應(yīng)用安全分析的基本概念，介紹了構(gòu)建Android分析環(huán)境的一些基本方法與工具，以及通過(guò)對(duì)一個(gè)Android應(yīng)用Apk文件進(jìn)行反編譯，并篡改中間狀態(tài)的Smali代碼，再重編譯簽名打包全過(guò)程的介紹，幫助讀者進(jìn)入Android應(yīng)用逆向分析的大門(mén)。第二篇理論篇（第3章和第4章），目的是通過(guò)介紹Android操作系統(tǒng)常見(jiàn)的安全漏洞，幫助讀者樹(shù)立Android應(yīng)用安全開(kāi)發(fā)的意識(shí)，從而構(gòu)建Android應(yīng)用安全的一個(gè)具體框架。介紹了App安全基線，包括應(yīng)用的評(píng)估思路、Android系統(tǒng)的安全問(wèn)題與常見(jiàn)漏洞。通過(guò)分析一個(gè)Android靜態(tài)逆向和動(dòng)態(tài)調(diào)試自動(dòng)化分析框架MobSF的功能，使讀者全面了解Android逆向分析過(guò)程中的關(guān)注點(diǎn)。第三篇工具篇（第5~8章），介紹靜態(tài)逆向和動(dòng)態(tài)調(diào)試所使用的工具，以及常見(jiàn)的Hook工具和針對(duì)Native層的C++代碼的調(diào)試手段。第四篇實(shí)戰(zhàn)篇（第9~13章），包括脫殼實(shí)戰(zhàn)，針對(duì)Java層與Native層的逆向?qū)崙?zhàn)，使用工具篇介紹的兩種主流Hook框架進(jìn)行具體的實(shí)戰(zhàn)操作，使用靜態(tài)和動(dòng)態(tài)兩種方式分析復(fù)雜功能App的業(yè)務(wù)邏輯，使用抓包的方式對(duì)物聯(lián)網(wǎng)移動(dòng)應(yīng)用進(jìn)行分析實(shí)戰(zhàn)。為方便讀者高效學(xué)習(xí)，快速掌握Android移動(dòng)安全理論與逆向分析的實(shí)踐，作者精心制作了電子資料（超過(guò)500頁(yè)）、教學(xué)課件（全13章，超過(guò)400頁(yè)）、參考開(kāi)源項(xiàng)目源代碼（超過(guò)70萬(wàn)行）及配套視頻教程（21個(gè)微課視頻）等資源。本書(shū)適合作為廣大高校信息安全相關(guān)專業(yè)中軟件逆向、代碼安全、安全開(kāi)發(fā)等課程的專業(yè)課程教材，也可以作為信息安全研究員與Android應(yīng)用開(kāi)發(fā)者的自學(xué)參考用書(shū)。

作者簡(jiǎn)介

　　葉紹琛網(wǎng)絡(luò)安全攻防技術(shù)專家，極牛網(wǎng)技術(shù)委員會(huì)主席，CTFWAR網(wǎng)絡(luò)安全攻防對(duì)抗聯(lián)賽發(fā)起人，社群期刊《網(wǎng)安觀察》總顧問(wèn)，大中華區(qū)前50位RHCA系統(tǒng)架構(gòu)師，曾任網(wǎng)易互娛云計(jì)算平臺(tái)技術(shù)負(fù)責(zé)人，曾獲國(guó)家科技部和教育部聯(lián)合頒發(fā)的教育信息化發(fā)明創(chuàng)新獎(jiǎng)。陳鑫杰網(wǎng)絡(luò)安全技術(shù)專家，極牛網(wǎng)總編輯，網(wǎng)絡(luò)安全在線教育平臺(tái)“拼客學(xué)院”院長(zhǎng)，國(guó)家網(wǎng)安基地戰(zhàn)略合作講師，Bilibili、知乎網(wǎng)站的優(yōu)質(zhì)UP主，51CTO學(xué)院金牌講師，全網(wǎng)學(xué)員超300萬(wàn)人，搖光安全實(shí)驗(yàn)室總顧問(wèn)，多地網(wǎng)警技術(shù)顧問(wèn)，多次協(xié)助抓獲大型網(wǎng)絡(luò)詐騙團(tuán)伙。蔡國(guó)兆移動(dòng)應(yīng)用安全技術(shù)專家，Android APT攻擊資深研究員，極牛網(wǎng)移動(dòng)安全版塊主編，浩海云攻防實(shí)驗(yàn)室技術(shù)主管，負(fù)責(zé)Android/iOS移動(dòng)應(yīng)用自動(dòng)化安全評(píng)估和移動(dòng)應(yīng)用安全加固體系的研發(fā)，對(duì)Android操作系統(tǒng)內(nèi)核安全及惡意代碼逆向分析有多年研究經(jīng)驗(yàn)。

圖書(shū)目錄

基礎(chǔ)篇
第1章構(gòu)建Android安全分析環(huán)境
1.1常用adb命令一覽
1.2NDK命令行編譯Android動(dòng)態(tài)鏈接庫(kù)
1.3NDK工具鏈常用工具
1.4解除手機(jī)BL鎖
1.5給手機(jī)刷入工廠鏡像
1.6Root Android系統(tǒng)
1.7本章小結(jié)
第2章破解第一個(gè)Android應(yīng)用
2.1反編譯Apk
2.2分析包內(nèi)文件
2.3修改Smali代碼文件
2.4重編譯并簽名
2.5本章小結(jié)
理論篇
第3章移動(dòng)應(yīng)用安全基線
3.1移動(dòng)應(yīng)用評(píng)估思路
3.1.1移動(dòng)應(yīng)用可能面臨的威脅
3.1.2移動(dòng)應(yīng)用的評(píng)估方向
3.1.3移動(dòng)應(yīng)用自動(dòng)化檢測(cè)思路
3.2安全檢測(cè)的要點(diǎn)
3.2.1Android常見(jiàn)漏洞分析
3.2.2Android權(quán)限安全
3.3OWASP移動(dòng)平臺(tái)十大安全問(wèn)題
3.4本章小結(jié)
第4章MobSF移動(dòng)安全框架
4.1安裝部署MobSF
4.2功能及源代碼講解
4.2.1MobSF功能模塊分析
4.2.2一般功能分析
4.2.3靜態(tài)掃描功能分析
4.2.4動(dòng)態(tài)掃描功能分析
4.3Apk靜態(tài)分析流程
4.4Apk動(dòng)態(tài)分析流程
4.5規(guī)則自定義開(kāi)發(fā)
4.6本章小結(jié)
工具篇
第5章靜態(tài)逆向工具
5.1Apktool工具
5.1.1Apktool基礎(chǔ)與用法
5.1.2Apktool源碼分析
5.2JEB工具
5.2.1JEB安裝
5.2.2JEB靜態(tài)分析
5.3Jadxgui工具
5.4010editor工具
5.4.1010editor解析so文件
5.4.2010editor解析Dex文件
5.5本章小結(jié)
第6章動(dòng)態(tài)調(diào)試工具
6.1動(dòng)態(tài)調(diào)試介紹
6.2IDA Pro工具
6.2.1IDA簡(jiǎn)介以及基本用法
6.2.2IDA動(dòng)態(tài)調(diào)試Apk
6.2.3IDA Dump Android應(yīng)用內(nèi)存
6.3JDB調(diào)試器
6.4JEB調(diào)試工具
6.5本章小結(jié)
第7章Hook工具
7.1Frida
7.1.1Frida簡(jiǎn)介
7.1.2Frida安裝運(yùn)行
7.1.3Frida程序編寫(xiě)與運(yùn)行
7.2Xposed框架
7.2.1Xposed簡(jiǎn)介
7.2.2Xposed框架的安裝
7.2.3Xposed程序的編寫(xiě)與運(yùn)行
7.3本章小結(jié)
第8章Unicorn框架
8.1Unicorn基礎(chǔ)
8.1.1Unicorn簡(jiǎn)介
8.1.2Unicorn快速入門(mén)
8.2Unicorn HelloWorld
8.2.1編譯與安裝
8.2.2編寫(xiě)HelloWorld程序
8.2.3使用Unicorn Hook函數(shù)
8.2.4利用Unicorn優(yōu)化程序運(yùn)行
8.3Unicorn與Android
8.3.1Unicorn建立ARM寄存器表
8.3.2Unicorn加載調(diào)用so文件
8.3.3Unicorn調(diào)試so文件
8.4本章小結(jié)
實(shí)戰(zhàn)篇
第9章脫殼實(shí)戰(zhàn)
9.1Frida脫殼
9.1.1Frida脫殼原理
9.1.2編寫(xiě)脫殼腳本
9.1.3執(zhí)行脫殼腳本
9.2FART脫殼
9.2.1ART的脫殼點(diǎn)
9.2.2FART脫殼原理
9.2.3脫殼實(shí)踐
9.3OLLVM脫殼
9.3.1指令替換混淆還原
9.3.2控制流平展的還原
9.3.3偽造控制流的還原
9.4本章小結(jié)
第10章逆向?qū)崙?zhàn)
10.1逆向分析Smali
10.1.1逆向分析Apk
10.1.2修改smali代碼
10.1.3重編譯運(yùn)行
10.2逆向分析so文件
10.2.1逆向分析Apk
10.2.2使用IDA Pro分析so文件
10.2.3插入調(diào)試語(yǔ)句運(yùn)行
10.3本章小結(jié)
第11章Hook實(shí)戰(zhàn)
11.1Xposed Hook
11.1.1JEB分析Apk
11.1.2編寫(xiě)Xposed模塊
11.1.3獲取Flag
11.2Frida Hook
11.2.1JEB解析Apk
11.2.2使用IDA Pro分析foo.so
11.2.3編寫(xiě)Frida腳本
11.2.4獲取flag
11.3本章小結(jié)
第12章調(diào)試實(shí)戰(zhàn)
12.1靜態(tài)調(diào)試
12.1.1從Activity切入分析應(yīng)用
12.1.2使用Jadxgui分析應(yīng)用
12.2動(dòng)態(tài)調(diào)試
12.2.1獲取目標(biāo)邏輯的函數(shù)調(diào)用
12.2.2使用Android Studio調(diào)試
12.3Native調(diào)試
12.3.1Unidbg工具的介紹
12.3.2Unidbg工具的安裝測(cè)試
12.3.3利用Unidbg直接調(diào)用so文件方法
12.4本章小結(jié)
第13章IoT安全分析實(shí)戰(zhàn)
13.1IoT移動(dòng)應(yīng)用威脅建模
13.2反編譯Android應(yīng)用包
13.3Android代碼靜態(tài)分析
13.4Android數(shù)據(jù)存儲(chǔ)分析
13.5動(dòng)態(tài)分析測(cè)試
13.6本章小結(jié)
參考文獻(xiàn)