扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
Android移动安全攻防实战(微课视频版) 版权信息
- ISBN:9787302602224
- 条形码:9787302602224 ; 978-7-302-60222-4
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
Android移动安全攻防实战(微课视频版) 本书特色
网络空间是继陆海空天后的第五主权空间,网络空间安全事关国家安全。近年来,随着《网络安全法》和网络安全等级保护标准的推进落实,我国网络空间安全产业逐渐发展成熟,广大高等院校也相继开设网络安全相关专业,由于软件逆向工程方向技术原理复杂、实战难度大,导致市场上缺少既重视理论技术、又重视攻防实战的技术书籍。本书分4篇(基础篇、理论篇、工具篇、实战篇),立体化呈现了Andriod移动应用安全攻防与逆向分析。 为方便读者高效学习,快速掌握Android移动安全理论与逆向分析的实践,作者精心制作了教学课件(全13章,超过400页)、参考开源项目源代码(超过70万行)、电子资料(超过500页)及配套视频教程(21个微课视频)等资源。
Android移动安全攻防实战(微课视频版) 内容简介
网络安全在近年来越来越成为国家战略的重点,越来越多的大学开始开设信息安全专业,但是目前高校面临着缺教材、缺教师的处境,高校迫切需要信息安全方向的实战型教材。在5G大背景下,未来IOT万物互联,而大量采用的操作系统是Android,这意味着未来在Android安全方向上,产业界会有更大的人才需求。本书侧重反编译和逆向方面,实战内容丰富,配套工具、代码、配书视频;本书面向具备一定Android开发水平的读者,帮助读者掌握安全防护相关理论和实践知识。
Android移动安全攻防实战(微课视频版) 目录
基础篇
第1章构建Android安全分析环境
1.1常用adb命令一览
1.2NDK命令行编译Android动态链接库
1.3NDK工具链常用工具
1.4解除手机BL锁
1.5给手机刷入工厂镜像
1.6Root Android系统
1.7本章小结
第2章破解**个Android应用
2.1反编译Apk
2.2分析包内文件
2.3修改Smali代码文件
2.4重编译并签名
2.5本章小结
理论篇
第3章移动应用安全基线
3.1移动应用评估思路
3.1.1移动应用可能面临的威胁
3.1.2移动应用的评估方向
3.1.3移动应用自动化检测思路
3.2安全检测的要点
3.2.1Android常见漏洞分析
3.2.2Android权限安全
3.3OWASP移动平台十大安全问题
3.4本章小结
第4章MobSF移动安全框架
4.1安装部署MobSF
4.2功能及源代码讲解
4.2.1MobSF功能模块分析
4.2.2一般功能分析
4.2.3静态扫描功能分析
4.2.4动态扫描功能分析
4.3Apk静态分析流程
4.4Apk动态分析流程
4.5规则自定义开发
4.6本章小结
工具篇
第5章静态逆向工具
5.1Apktool工具
5.1.1Apktool基础与用法
5.1.2Apktool源码分析
5.2JEB工具
5.2.1JEB安装
5.2.2JEB静态分析
5.3Jadxgui工具
5.4010editor工具
5.4.1010editor解析so文件
5.4.2010editor解析Dex文件
5.5本章小结
第6章动态调试工具
6.1动态调试介绍
6.2IDA Pro工具
6.2.1IDA简介以及基本用法
6.2.2IDA动态调试Apk
6.2.3IDA Dump Android应用内存
6.3JDB调试器
6.4JEB调试工具
6.5本章小结
第7章Hook工具
7.1Frida
7.1.1Frida简介
7.1.2Frida安装运行
7.1.3Frida程序编写与运行
7.2Xposed框架
7.2.1Xposed简介
7.2.2Xposed框架的安装
7.2.3Xposed程序的编写与运行
7.3本章小结
第8章Unicorn框架
8.1Unicorn基础
8.1.1Unicorn简介
8.1.2Unicorn快速入门
8.2Unicorn HelloWorld
8.2.1编译与安装
8.2.2编写HelloWorld程序
8.2.3使用Unicorn Hook函数
8.2.4利用Unicorn优化程序运行
8.3Unicorn与Android
8.3.1Unicorn建立ARM寄存器表
8.3.2Unicorn加载调用so文件
8.3.3Unicorn调试so文件
8.4本章小结
实战篇
第9章脱壳实战
9.1Frida脱壳
9.1.1Frida脱壳原理
9.1.2编写脱壳脚本
9.1.3执行脱壳脚本
9.2FART脱壳
9.2.1ART的脱壳点
9.2.2FART脱壳原理
9.2.3脱壳实践
9.3OLLVM脱壳
9.3.1指令替换混淆还原
9.3.2控制流平展的还原
9.3.3伪造控制流的还原
9.4本章小结
第10章逆向实战
10.1逆向分析Smali
10.1.1逆向分析Apk
10.1.2修改smali代码
10.1.3重编译运行
10.2逆向分析so文件
10.2.1逆向分析Apk
10.2.2使用IDA Pro分析so文件
10.2.3插入调试语句运行
10.3本章小结
第11章Hook实战
11.1Xposed Hook
11.1.1JEB分析Apk
11.1.2编写Xposed模块
11.1.3获取Flag
11.2Frida Hook
11.2.1JEB解析Apk
11.2.2使用IDA Pro分析foo.so
11.2.3编写Frida脚本
11.2.4获取flag
11.3本章小结
第12章调试实战
12.1静态调试
12.1.1从Activity切入分析应用
12.1.2使用Jadxgui分析应用
12.2动态调试
12.2.1获取目标逻辑的函数调用
12.2.2使用Android Studio调试
12.3Native调试
12.3.1Unidbg工具的介绍
12.3.2Unidbg工具的安装测试
12.3.3利用Unidbg直接调用so文件方法
12.4本章小结
第13章IoT安全分析实战
13.1IoT移动应用威胁建模
13.2反编译Android应用包
13.3Android代码静态分析
13.4Android数据存储分析
13.5动态分析测试
13.6本章小结
参考文献
展开全部
Android移动安全攻防实战(微课视频版) 作者简介
叶绍琛 网络安全攻防技术专家,极牛网技术委员会主席,CTFWAR网络安全攻防对抗联赛发起人,社群期刊《网安观察》总顾问,大中华区前50位RHCA系统架构师,曾任网易互娱云计算平台技术负责人,曾获国家科技部和教育部联合颁发的教育信息化发明创新奖。 陈鑫杰 网络安全技术专家,极牛网总编辑,网络安全在线教育平台“拼客学院”院长,国家网安基地战略合作讲师,Bilibili、知乎网站的优质UP主,51CTO学院金牌讲师,全网学员超300万人,摇光安全实验室总顾问,多地网警技术顾问,多次协助抓获大型网络诈骗团伙。 蔡国兆 移动应用安全技术专家,Android APT攻击资深研究员,极牛网移动安全版块主编,浩海云攻防实验室技术主管,负责Android/iOS移动应用自动化安全评估和移动应用安全加固体系的研发,对Android操作系统内核安全及恶意代码逆向分析有多年研究经验。
书友推荐
- >
名家带你读鲁迅:朝花夕拾
名家带你读鲁迅:朝花夕拾
¥10.5¥21.0 - >
【精装绘本】画给孩子的中国神话
【精装绘本】画给孩子的中国神话
¥17.6¥55.0 - >
史学评论
史学评论
¥13.9¥42.0 - >
莉莉和章鱼
莉莉和章鱼
¥16.0¥42.0 - >
朝闻道
朝闻道
¥16.7¥23.8 - >
烟与镜
烟与镜
¥15.8¥48.0 - >
我与地坛
我与地坛
¥15.4¥28.0 - >
山海经
山海经
¥22.7¥68.0
本类畅销
-
详解Spring Boot(从入门到企业级开发实战)/孙鑫精品图书系列
¥64.2¥129 -
PYTHON应用与实战
¥52.9¥79.8 -
Python编程与数值方法
¥79.6¥109 -
Go语言从入门到项目实战(视频版)
¥60.4¥108 -
软件设计师
¥14.2¥38 -
GO语言编程从入门到实践
¥75.6¥108
