掃一掃
關注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
Android移動安全攻防實戰(zhàn)(微課視頻版) 版權信息
- ISBN:9787302602224
- 條形碼:9787302602224 ; 978-7-302-60222-4
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
Android移動安全攻防實戰(zhàn)(微課視頻版) 本書特色
網(wǎng)絡空間是繼陸海空天后的第五主權空間,網(wǎng)絡空間安全事關國家安全。近年來,隨著《網(wǎng)絡安全法》和網(wǎng)絡安全等級保護標準的推進落實,我國網(wǎng)絡空間安全產(chǎn)業(yè)逐漸發(fā)展成熟,廣大高等院校也相繼開設網(wǎng)絡安全相關專業(yè),由于軟件逆向工程方向技術原理復雜、實戰(zhàn)難度大,導致市場上缺少既重視理論技術、又重視攻防實戰(zhàn)的技術書籍。本書分4篇(基礎篇、理論篇、工具篇、實戰(zhàn)篇),立體化呈現(xiàn)了Andriod移動應用安全攻防與逆向分析。 為方便讀者高效學習,快速掌握Android移動安全理論與逆向分析的實踐,作者精心制作了教學課件(全13章,超過400頁)、參考開源項目源代碼(超過70萬行)、電子資料(超過500頁)及配套視頻教程(21個微課視頻)等資源。
Android移動安全攻防實戰(zhàn)(微課視頻版) 內(nèi)容簡介
網(wǎng)絡安全在近年來越來越成為國家戰(zhàn)略的重點,越來越多的大學開始開設信息安全專業(yè),但是目前高校面臨著缺教材、缺教師的處境,高校迫切需要信息安全方向的實戰(zhàn)型教材。在5G大背景下,未來IOT萬物互聯(lián),而大量采用的操作系統(tǒng)是Android,這意味著未來在Android安全方向上,產(chǎn)業(yè)界會有更大的人才需求。本書側(cè)重反編譯和逆向方面,實戰(zhàn)內(nèi)容豐富,配套工具、代碼、配書視頻;本書面向具備一定Android開發(fā)水平的讀者,幫助讀者掌握安全防護相關理論和實踐知識。
Android移動安全攻防實戰(zhàn)(微課視頻版) 目錄
基礎篇
第1章構建Android安全分析環(huán)境
1.1常用adb命令一覽
1.2NDK命令行編譯Android動態(tài)鏈接庫
1.3NDK工具鏈常用工具
1.4解除手機BL鎖
1.5給手機刷入工廠鏡像
1.6Root Android系統(tǒng)
1.7本章小結
第2章破解**個Android應用
2.1反編譯Apk
2.2分析包內(nèi)文件
2.3修改Smali代碼文件
2.4重編譯并簽名
2.5本章小結
理論篇
第3章移動應用安全基線
3.1移動應用評估思路
3.1.1移動應用可能面臨的威脅
3.1.2移動應用的評估方向
3.1.3移動應用自動化檢測思路
3.2安全檢測的要點
3.2.1Android常見漏洞分析
3.2.2Android權限安全
3.3OWASP移動平臺十大安全問題
3.4本章小結
第4章MobSF移動安全框架
4.1安裝部署MobSF
4.2功能及源代碼講解
4.2.1MobSF功能模塊分析
4.2.2一般功能分析
4.2.3靜態(tài)掃描功能分析
4.2.4動態(tài)掃描功能分析
4.3Apk靜態(tài)分析流程
4.4Apk動態(tài)分析流程
4.5規(guī)則自定義開發(fā)
4.6本章小結
工具篇
第5章靜態(tài)逆向工具
5.1Apktool工具
5.1.1Apktool基礎與用法
5.1.2Apktool源碼分析
5.2JEB工具
5.2.1JEB安裝
5.2.2JEB靜態(tài)分析
5.3Jadxgui工具
5.4010editor工具
5.4.1010editor解析so文件
5.4.2010editor解析Dex文件
5.5本章小結
第6章動態(tài)調(diào)試工具
6.1動態(tài)調(diào)試介紹
6.2IDA Pro工具
6.2.1IDA簡介以及基本用法
6.2.2IDA動態(tài)調(diào)試Apk
6.2.3IDA Dump Android應用內(nèi)存
6.3JDB調(diào)試器
6.4JEB調(diào)試工具
6.5本章小結
第7章Hook工具
7.1Frida
7.1.1Frida簡介
7.1.2Frida安裝運行
7.1.3Frida程序編寫與運行
7.2Xposed框架
7.2.1Xposed簡介
7.2.2Xposed框架的安裝
7.2.3Xposed程序的編寫與運行
7.3本章小結
第8章Unicorn框架
8.1Unicorn基礎
8.1.1Unicorn簡介
8.1.2Unicorn快速入門
8.2Unicorn HelloWorld
8.2.1編譯與安裝
8.2.2編寫HelloWorld程序
8.2.3使用Unicorn Hook函數(shù)
8.2.4利用Unicorn優(yōu)化程序運行
8.3Unicorn與Android
8.3.1Unicorn建立ARM寄存器表
8.3.2Unicorn加載調(diào)用so文件
8.3.3Unicorn調(diào)試so文件
8.4本章小結
實戰(zhàn)篇
第9章脫殼實戰(zhàn)
9.1Frida脫殼
9.1.1Frida脫殼原理
9.1.2編寫脫殼腳本
9.1.3執(zhí)行脫殼腳本
9.2FART脫殼
9.2.1ART的脫殼點
9.2.2FART脫殼原理
9.2.3脫殼實踐
9.3OLLVM脫殼
9.3.1指令替換混淆還原
9.3.2控制流平展的還原
9.3.3偽造控制流的還原
9.4本章小結
第10章逆向?qū)崙?zhàn)
10.1逆向分析Smali
10.1.1逆向分析Apk
10.1.2修改smali代碼
10.1.3重編譯運行
10.2逆向分析so文件
10.2.1逆向分析Apk
10.2.2使用IDA Pro分析so文件
10.2.3插入調(diào)試語句運行
10.3本章小結
第11章Hook實戰(zhàn)
11.1Xposed Hook
11.1.1JEB分析Apk
11.1.2編寫Xposed模塊
11.1.3獲取Flag
11.2Frida Hook
11.2.1JEB解析Apk
11.2.2使用IDA Pro分析foo.so
11.2.3編寫Frida腳本
11.2.4獲取flag
11.3本章小結
第12章調(diào)試實戰(zhàn)
12.1靜態(tài)調(diào)試
12.1.1從Activity切入分析應用
12.1.2使用Jadxgui分析應用
12.2動態(tài)調(diào)試
12.2.1獲取目標邏輯的函數(shù)調(diào)用
12.2.2使用Android Studio調(diào)試
12.3Native調(diào)試
12.3.1Unidbg工具的介紹
12.3.2Unidbg工具的安裝測試
12.3.3利用Unidbg直接調(diào)用so文件方法
12.4本章小結
第13章IoT安全分析實戰(zhàn)
13.1IoT移動應用威脅建模
13.2反編譯Android應用包
13.3Android代碼靜態(tài)分析
13.4Android數(shù)據(jù)存儲分析
13.5動態(tài)分析測試
13.6本章小結
參考文獻
展開全部
Android移動安全攻防實戰(zhàn)(微課視頻版) 作者簡介
葉紹琛 網(wǎng)絡安全攻防技術專家,極牛網(wǎng)技術委員會主席,CTFWAR網(wǎng)絡安全攻防對抗聯(lián)賽發(fā)起人,社群期刊《網(wǎng)安觀察》總顧問,大中華區(qū)前50位RHCA系統(tǒng)架構師,曾任網(wǎng)易互娛云計算平臺技術負責人,曾獲國家科技部和教育部聯(lián)合頒發(fā)的教育信息化發(fā)明創(chuàng)新獎。 陳鑫杰 網(wǎng)絡安全技術專家,極牛網(wǎng)總編輯,網(wǎng)絡安全在線教育平臺“拼客學院”院長,國家網(wǎng)安基地戰(zhàn)略合作講師,Bilibili、知乎網(wǎng)站的優(yōu)質(zhì)UP主,51CTO學院金牌講師,全網(wǎng)學員超300萬人,搖光安全實驗室總顧問,多地網(wǎng)警技術顧問,多次協(xié)助抓獲大型網(wǎng)絡詐騙團伙。 蔡國兆 移動應用安全技術專家,Android APT攻擊資深研究員,極牛網(wǎng)移動安全版塊主編,浩海云攻防實驗室技術主管,負責Android/iOS移動應用自動化安全評估和移動應用安全加固體系的研發(fā),對Android操作系統(tǒng)內(nèi)核安全及惡意代碼逆向分析有多年研究經(jīng)驗。
書友推薦
- >
隨園食單
- >
有舍有得是人生
- >
羅曼·羅蘭讀書隨筆-精裝
- >
自卑與超越
- >
回憶愛瑪儂
- >
羅庸西南聯(lián)大授課錄
- >
我從未如此眷戀人間
- >
小考拉的故事-套裝共3冊
本類暢銷
