android安全技術(shù)揭秘與防范 周圣韜pdf掃描版

android安全技術(shù)揭秘與防范是一本Android系統(tǒng)安全的核心技術(shù)書籍，由Android系統(tǒng)安全專家周圣韜編著。本書由淺入深，全面分析了Android 中5個層級的不同攻擊與防御方式，全面涵蓋了Android系統(tǒng)安全的核心技術(shù)：Root安全、鍵盤監(jiān)控、Smali代碼分析、ARM體系結(jié)構(gòu)與反匯編、廣告植入與去除、App登錄劫持、內(nèi)核級Rootkit攻防、App應(yīng)用加固與滲透測試等眾多的Android 安全問題和Android的攻防技術(shù)，并且全書都將以實例形式給出精彩解答，適用于android安全人員閱讀。

內(nèi)容介紹

《android安全技術(shù)揭秘與防范》從分析Android系統(tǒng)的運行原理、框架和主要模塊入手，著重分析了Android系統(tǒng)存在的安全技術(shù)問題，以及這些技術(shù)在移動設(shè)備上產(chǎn)生的安全問題，幫助讀者了解如何靜態(tài)分析Android軟件，如何動態(tài)調(diào)試Android軟件，如何開發(fā)出安全的App，如何使自己的系統(tǒng)不被盜版，以及Android漏洞、逆向工程和反匯編等核心技術(shù)?！禔ndroid安全技術(shù)揭秘與防范》幾乎每一個部分，都結(jié)合實際例子，一步步講解，可以使讀者了解App安全的問題，給開發(fā)者一些防范技術(shù)，是一本特別實用的Android安全指南。移動設(shè)備開發(fā)者、安全研究人員、Android應(yīng)用程序開發(fā)者和負責評估Android安全性的技術(shù)人員都可以在本書中找到必要的指導。

章節(jié)目錄

第1章 Android簡介1
1.1 Android的發(fā)展歷史1
1.2 Android系統(tǒng)進化史1
1.2.1 Nexus系列3
1.2.2 國產(chǎn)定制系統(tǒng)3
1.2.3 Android的開放與安全4
1.2.4 移動互聯(lián)網(wǎng)的趨勢4
1.3 Android和iOS系統(tǒng)對比5
1.3.1 系統(tǒng)架構(gòu)對比6
1.3.2 Android和iOS安全對比6
第2章 Android地下產(chǎn)業(yè)鏈分析8
2.1 錢從哪里來8
2.1.1 惡意吸費9
2.1.2 廣告、惡意推廣9
2.1.3 誘騙欺詐10
2.1.4 隱私竊取10
2.1.5 安裝包分析10
2.2 安全的發(fā)展趨勢11
2.2.1 系統(tǒng)級別的殺毒11
2.2.2 應(yīng)用市場的監(jiān)管11
2.2.3 智能硬件安全12
第3章 理解Android系統(tǒng)13
3.1 Android系統(tǒng)的層級架構(gòu)13
3.1.1 應(yīng)用層14
3.1.2 框架層14
3.1.3 核心庫與運行環(huán)境層14
3.1.4 Linux內(nèi)核層15
3.1.5 Android系統(tǒng)的分區(qū)結(jié)構(gòu)15
3.2 啟動過程16
3.2.1 Boot Loader加載階段17
3.2.2 加載Kernel與initrd階段17
3.2.3 初始化設(shè)備服務(wù)階段17
3.2.4 加載系統(tǒng)服務(wù)階段18
3.2.5 虛擬機初始化階段18
3.2.6 啟動完成階段18
3.3 系統(tǒng)關(guān)鍵進程與服務(wù)18
3.3.1 系統(tǒng)第一個進程init詳解18
3.3.2 ADB進程19
3.3.3 存儲類守護進程Vold20
3.3.4 進程母體Zygote21
3.3.5 服務(wù)管理器ServiceMananger21
3.3.6 進程復(fù)制Android Fork22
3.3.7 進程間通信Binder機制22
3.3.8 匿名共享內(nèi)存機制Ashmem24
3.3.9 日志服務(wù)Logger24
3.4 APK生成25
3.4.1 編譯過程26
3.4.2 打包過程26
3.4.3 簽名優(yōu)化過程26
3.5 系統(tǒng)安全執(zhí)行邊界26
3.5.1 沙箱隔離機制27
3.5.2 權(quán)限授予機制28
3.5.3 數(shù)字簽名機制31
3.6 系統(tǒng)的安全結(jié)構(gòu)34
3.6.1 Android應(yīng)用程序安全34
3.6.2 主要的應(yīng)用組件34
3.6.3 四大組件模型36
3.6.4 Android框架層37
3.6.5 Dalvik虛擬機38
3.7 Android 5.0（Lollipop）的安全架構(gòu)38
3.7.1 加強型內(nèi)核SEAndroid39
3.7.2 安全的鎖屏39
3.7.3 充分的加密40
3.7.4 Android5.0安全總結(jié)40
第4章 Root你的設(shè)備41
4.1 獲取Root權(quán)限原理41
4.1.1 su源碼分析42
4.1.2 Root后手機對比43
4.1.3 Root思路43
4.1.4 Root漏洞44
4.1.5 已經(jīng)發(fā)現(xiàn)的Root漏洞46
4.1.6 SuperUser分析46
4.1.7 Root安全48
4.2 Root的分類48
4.2.1 臨時Root48
4.2.2 永久Root50
4.2.3 刪除Root52
4.2.4 免Root52
4.3 Root之后52
4.3.1 靜默安裝53
4.3.2 刪除預(yù)裝58
4.3.3 鍵盤監(jiān)控60
4.3.4 短信攔截與靜默發(fā)送64
4.3.5 電話監(jiān)控66
第5章 APK靜態(tài)分析69
5.1 什么是靜態(tài)分析69
5.2 常用分析利器69
5.2.1 資源逆向工具AXMLPrinter 270
5.2.2 查看源碼工具dex2jar、jd-GUI70
5.2.3 APK逆向工具APKTool71
5.2.4 Android逆向助手71
5.2.5 反匯編工具IDA PRO72
5.2.6 超級編輯器UltraEdit73
5.3 認識APK文件73
5.3.1 App的種類73
5.3.2 反編譯前結(jié)構(gòu)75
5.3.3 反編譯后結(jié)構(gòu)76
5.4 分析DEX文件78
5.4.1 認識DEX79
5.4.2 虛擬機指令Smali簡介79
5.4.3 Smali與Java對比79
5.4.4 Smali語法基礎(chǔ)81
5.4.5 常用的Smali 注入代碼82
5.5 分析SO文件83
5.5.1 NDK開發(fā)流程84
5.5.2 開始反匯編87
5.5.3 嘗試修改SO文件邏輯90
5.6 收集信息定位關(guān)鍵代碼92
5.6.1 AndroidManifest.xml突破92
5.6.2 特殊關(guān)鍵字突破94
5.6.3 資源索引突破94
5.7 開始篡改代碼95
5.7.1 嘗試篡改邏輯96
5.7.2 廣告植入與去除97
5.7.3 收費限制破解101
5.7.4 應(yīng)用程序漢化102
5.7.5 篡改邏輯小結(jié)103
第6章 ARM匯編速成104
6.1 抽象層次104
6.1.1 計算機體系結(jié)構(gòu)104
6.1.2 常見嵌入式處理器105
6.1.3 Android支持處理器情況106
6.2 逆向工程107
6.2.1 計算機層級107
6.2.2 匯編語言108
6.2.3 反匯編的理解111
6.2.4 ARM匯編語言模塊的結(jié)構(gòu)111
6.2.5 簡單的ARM程序111
6.3 ARM體系結(jié)構(gòu)113
6.3.1 ARM微處理器的工作狀態(tài)113
6.3.2 ARM體系結(jié)構(gòu)的存儲器格式113
6.3.3 指令長度及數(shù)據(jù)類型114
6.3.4 處理器模式114
6.3.5 ARM狀態(tài)下寄存器組織114
6.3.6 Thumb狀態(tài)下的寄存器組織116
6.4 ARM微處理器的指令集概述117
6.4.1 ARM指令的助記符118
6.4.2 程序狀態(tài)寄存器118
6.4.3 指令的條件域120
6.4.4 ARM指令的尋址方式121
6.5 Thumb指令及應(yīng)用123
6.5.1 Thumb指令集特點124
6.5.2 ARM與Thumb狀態(tài)切換124
6.5.3 Thumb指令集格式125
6.5.4 Thmub指令的十六進制值
計算126
6.6 快速識別ARM匯編中的C/C++邏輯127
6.6.1 識別if-else判斷邏輯127
6.6.2 識別while-do循環(huán)邏輯129
6.6.3 識別for循環(huán)邏輯130
6.6.4 識別switch-case分支邏輯132
第7章 APK動態(tài)分析135
7.1 應(yīng)用體系架構(gòu)135
7.1.1 代碼安全分析135
7.1.2 組件安全分析136
7.1.3 存儲安全分析136
7.1.4 通信安全分析136
7.2 DDMS調(diào)試137
7.2.1 使用Log進行邏輯跟蹤138
7.2.2 不安全的本地存儲140
7.2.3 使用TraceView進行方法跟蹤141
7.3 網(wǎng)絡(luò)抓包145
7.3.1 抓包工具Fiddler簡介145
7.3.2 抓包的原理145
7.3.3 如何在Android上進行抓包146
7.3.4 設(shè)置斷點修改請求148
7.4 使用AndBug斷點調(diào)試150
7.4.1 配置AndBug環(huán)境150
7.4.2 AndBug常用命令152
7.4.3 AndBug調(diào)試步驟152
7.4.4 開始斷點調(diào)試153
7.5 使用IDA Pro進行動態(tài)調(diào)試158
7.5.1 使用IDA動態(tài)調(diào)試原生庫so158
7.5.2 使用IDA動態(tài)調(diào)試dex162
7.6 調(diào)試WebViewApp164
7.6.1 Chrome插件調(diào)試164
7.6.2 WebView已知漏洞165
7.6.3 HTML安全166
7.6.4 網(wǎng)絡(luò)釣魚166
7.6.5 SQL注入攻擊167
第8章 動態(tài)注入技術(shù)169
8.1 什么是Hook技術(shù)169
8.1.1 Hook原理170
8.1.2 Hook的種類173
8.1.3 Hook的危害174
8.2 常用的Hook工具174
8.2.1 Xposed框架174
8.2.2 CydiaSubstrate框架176
8.2.3 ADBI/DDI框架177
8.3 HookAndroid應(yīng)用178
8.3.1 嘗試Hook系統(tǒng)API179
8.3.2 Hook指定應(yīng)用注入廣告181
8.3.3 App登錄劫持184
8.4 Hook原生應(yīng)用程序188
8.4.1 CydiaSubstrate框架針對Native層Hook的支持188
8.4.2 通過JNI改變系統(tǒng)顏色190
8.4.3 Hook后替換指定應(yīng)用中的原生方法193
8.4.4 使用Hook進行廣告攔截196
8.5 Hook檢測/修復(fù)198
8.5.1 Hook檢測198

使用說明

1、下載并解壓，得出pdf文件

2、如果打不開本文件，請務(wù)必下載pdf閱讀器

3、安裝后，在打開解壓得出的pdf文件

4、雙擊進行閱讀