新書推薦:
《
踏入她们的河流
》
售價:HK$
96.8
《
绿镜头——非洲
》
售價:HK$
96.8
《
为自己工作 我们的gap期生存游戏(一本“不务正业”的普通人访谈录,记录他们跳下轨道奔向旷野的冒险故
》
售價:HK$
68.2
《
爱的修复:伴侣咨询中的冲突、理解与接纳
》
售價:HK$
76.8
《
新金融战:数字货币与大国博弈
》
售價:HK$
96.8
《
亲爱的波伏瓦:跨越时空的女性对话
》
售價:HK$
74.8
《
替代式创新:关键核心技术突破的中国式路径
》
售價:HK$
97.9
《
阴郁之人的晴朗之地
》
售價:HK$
68.2
|
| 編輯推薦: |
|
本书分四篇,基础篇、理论篇、实战篇、案例篇,讲述Android和iOS移动安全攻防的进阶知识点。适合高校信息安全相关专业作为教材,更适合相关科技工作人员作为参考书使用。
|
| 內容簡介: |
|
网络安全在近年来越来越成为国家战略的重点,越来越多的大学开始开设信息安全专业,但是目前高校面临着缺教材、缺教师的处境,高校迫切需要信息安全方向的实战型教材。本书分四篇,基础篇、理论篇、实战篇、案例篇,讲述Android和iOS移动安全攻防的进阶知识点。适合高校信息安全相关专业作为教材,更适合相关科技工作人员作为参考书使用。在5G大背景下,未来IOT万物互联,而大量采用的操作系统是Android,这意味着未来在Android安全方向上,产业界会有更大的人才需求。
|
| 關於作者: |
|
叶绍琛网络安全专家,公安部全国网警培训基地特聘专家,网络安全110智库顾问,NgSecGPT开源网络安全大模型核心开发者,中国下一代网络安全联盟AI安全专委会理事,CTFWAR国际网络安全攻防对抗联赛裁判长,网络安全期刊《网安观察》总顾问,曾获国家科技部和联合颁发的教育信息化发明创新奖。蔡国兆移动安全技术专家,蓝典信安AI实验室负责人,蓝典信安研发总监,移动APT攻击及黑灰产App资深安全研究员,NgSecGPT开源网络安全大模型核心开发者,曾发表多篇核心期刊学术论文及专利,主导人工智能LLM大模型应用防火墙、LLM驱动威胁情报研判、基于LLM的恶意程序监测等前沿核心课题。陈鑫杰网络安全开源情报专家,国家网络空间安全人才培养基地特聘讲师,公安部全国网络警察培训基地专家导师,广东工业大学网络安全客座讲师,广东省网络与信息安全通报中心专家,中国网络安全行业门户“极牛网”总编辑,多地省市公安局网警技术顾问,多次协助侦查抓获大型涉网犯罪团伙。
|
| 目錄:
|
目录
基础篇
第1章构建Android安全分析环境
1.1常用adb命令一览
1.2NDK命令行编译Android动态链接库
1.3NDK工具链常用工具
1.4解除手机BL锁
1.5给手机刷入工厂镜像
1.6Root Android系统
1.7本章小结
第2章破解第一个Android应用
2.1反编译Apk
2.2分析包内文件
2.3修改Smali代码文件
2.4重编译并签名
2.5本章小结
第3章iOS基础知识
3.1iOS包结构分析
3.1.1_CodeSignature文件夹
3.1.2lproj文件夹
3.1.3xcent文件
3.1.4mobileprovision文件
3.1.5info.plist文件
3.2iOS应用启动过程分析
3.3本章小结
理论篇
第4章移动应用安全基线
4.1移动应用评估思路
4.1.1移动应用可能面临的威胁
4.1.2移动应用的评估方向
4.1.3移动应用自动化检测思路
4.2安全检测的要点
4.2.1Android常见漏洞分析
4.2.2Android权限安全
4.3OWASP移动平台十大安全问题
4.4本章小结
第5章移动安全+AI
5.1LLM大模型技术
5.1.1大模型的基础原理
5.1.2大模型的发展历程
5.1.3大模型的应用领域
5.1.4大模型在App开发中的应用
5.2大模型技术在移动攻防领域的应用
5.2.1使用生成式人工智能创建Smishing活动
5.2.2使用大模型对Android应用进行安全审计
5.3大模型在应用开发安全领域的应用
5.3.1通过大模型进行模糊测试
5.3.2利用大模型自动化修复错误代码
5.4移动设备搭载大模型所面临的风险
5.4.1对部署在移动设备模型的白盒攻击
5.4.2移动深度学习模型中隐藏恶意负载
5.5本章小结
第6章MobSF移动安全框架
6.1安装部署MobSF
6.2功能及源代码讲解
6.2.1MobSF功能模块分析
6.2.2一般功能分析
6.2.3静态扫描功能分析
6.2.4动态扫描功能分析
6.3Apk静态分析流程
6.4Apk动态分析流程
6.5规则自定义开发
6.6本章小结
工具篇
第7章静态逆向工具
7.1Apktool工具
7.1.1Apktool基础与用法
7.1.2Apktool源码分析
7.2JEB工具
7.2.1JEB安装
7.2.2JEB静态分析
7.3Jadx gui工具
7.4010 editor工具
7.4.1010 editor解析so文件
7.4.2010 editor解析Dex文件
7.5本章小结
第8章动态调试工具
8.1动态调试介绍
8.2IDA Pro工具
8.2.1IDA简介以及基本用法
8.2.2IDA动态调试Apk
8.2.3IDA Dump Android应用内存
8.3JDB调试器
8.4JEB调试工具
8.5本章小结
第9章Hook工具
9.1Frida
9.1.1Frida简介
9.1.2Frida安装运行
9.1.3Frida程序编写与运行
9.2Xposed框架
9.2.1Xposed简介
9.2.2Xposed框架的安装
9.2.3Xposed程序的编写与运行
9.3本章小结
第10章Unicorn框架
10.1Unicorn基础
10.1.1Unicorn简介
10.1.2Unicorn快速入门
10.2Unicorn HelloWorld
10.2.1编译与安装
10.2.2编写HelloWorld程序
10.2.3使用Unicorn Hook函数
10.2.4利用Unicorn优化程序运行
10.3Unicorn与Android
10.3.1Unicorn建立ARM寄存器表
10.3.2Unicorn加载调用so文件
10.3.3Unicorn调试so文件
10.4本章小结
第11章iOS逆向工具的使用
11.1砸壳工具
11.1.1Clutch
11.1.2CrackerXI
11.2Classdump工具
11.3Tweaks工具
11.3.1Theos的前置环境
11.3.2安装Theos
11.3.3编写Tweaks程序
11.3.4Tweaks程序的编译与安装
11.4Cycript工具
11.4.1Cycript的安装使用
11.4.2使用Cycript分析应用
11.4.3Cycript脚本
11.5本章小结
实战篇
第12章脱壳实战
12.1Frida脱壳
12.1.1Frida脱壳原理
12.1.2编写脱壳脚本
12.1.3执行脱壳脚本
12.2FART脱壳
12.2.1ART的脱壳点
12.2.2FART脱壳原理
12.2.3脱壳实践
12.3OLLVM脱壳
12.3.1指令替换混淆还原
12.3.2控制流平展的还原
12.3.3伪造控制流的还原
12.4本章小结
第13章逆向实战
13.1逆向分析Smali
13.1.1逆向分析Apk
13.1.2修改Smali代码
13.1.3重编译运行
13.2逆向分析so文件
13.2.1逆向分析Apk
13.2.2使用IDA Pro分析so文件
13.2.3插入调试语句运行
13.3本章小结
第14章Hook实战
14.1Xposed Hook
14.1.1JEB分析Apk
14.1.2编写Xposed模块
14.1.3获取Flag
14.2Frida Hook
14.2.1JEB解析Apk
14.2.2使用IDA Pro分析foo.so
14.2.3编写Frida脚本
14.2.4获取flag
14.3本章小结
第15章调试实战
15.1静态调试
15.1.1从Activity切入分析应用
15.1.2使用Jadx gui分析应用
15.2动态调试
15.2.1获取目标逻辑的函数调用
15.2.2使用Android Studio调试
15.3Native调试
15.3.1Unidbg工具的介绍
15.3.2Unidbg工具的安装测试
15.3.3利用Unidbg直接调用so文件方法
15.4本章小结
第16章IoT安全分析实战
16.1IoT移动应用威胁建模
16.2反编译Android应用包
16.3Android代码静态分析
16.4Android数据存储分析
16.5动态分析测试
16.6本章小结
参考文献
|
| 內容試閱:
|
前言
在数字化浪潮之中,移动互联网的应用场景及应用深度将进一步提升,移动应用已经完全渗透到人们的工作和生活中。随着移动终端的发展,移动应用隐含的安全问题逐渐浮出水面,并愈发深远地影响着人们的切身利益。
据统计,全球每年至少新增150万种移动端恶意软件,造成了超1600万件移动端恶意攻击事件。近年来,工信部针对移动应用长期存在的违规收集用户个人信息、违规获取终端权限、隐私政策不完整等行为开展了多次综合整治行动,网络安全等级保护2.0制度也增加了移动安全拓展标准,移动安全将会成为未来我国网络安全人才培养的核心内容板块。
本书以移动安全攻防实战技战术为基础,以实战化案例为依托,将移动安全攻防实战进行体系化的知识体系输出,深入地展现移动安全领域中实网攻防的技战术及案例。书中的理论阐述、体系构筑以及实践沉淀体系化地展现了移动安全攻防领域的魅力。
本书内容及结构
本书分4篇,共16章。
基础篇
基础篇包括第1~3章,目的是让读者快速建立对Android应用安全分析的基本概念。
第1章介绍构建Android应用安全分析环境的基本方法与工具。通过第1章的学习,读者能够掌握NDK工具链、Android手机刷机、系统Root等移动安全分析中的环境构建技术。
第2章通过对一个Android应用Apk文件的反编译破解,修改Smali代码文件后再重编译并签名的过程,帮助读者直观地了解Android应用逆向及二次打包的全过程,从而对移动应用逆向工程有个整体概念。
第3章介绍iOS应用包的结构以及应用启动的流程。由于iOS的封闭性,大部分逆向人员很难接触iOS的底层,因此大部分的攻防还是集中在应用层面上,读者通过该章的学习能够更好地了解iOS应用。
理论篇
理论篇包括第4~6章,目的是通过介绍移动应用安全基线及移动安全测试框架帮助读者建立起移动安全攻防的理论基础,形成移动应用安全分析的知识体系框架。
第4章主要介绍移动应用安全基线,包括应用的评估思路、Android系统的安全问题与常见漏洞。通过本章的学习,读者可以掌握Android应用逆向分析的常见切入点,也可以从中得到警示,在开发移动应用时规避这些安全问题。
第5章主要介绍在AI大模型时代移动安全攻防的新趋势和新挑战。以当今前沿攻防案例的解析,介绍通过生成式人工智能用于短信钓鱼、利用大模型对移动应用进行代码审计,以及移动设备端侧搭载大模型面临的风险等。
第6章主要对MobSF移动应用安全测试框架进行分析。该框架是面向移动应用静态逆向和动态调试的自动化分析调试框架,通过对该框架的拆解,使读者全面了解Android应用逆向分析全过程中的关注点,掌握在逆向一个具有多个功能模块的复杂应用时应关注哪些行为容易导致应用遭到恶意攻击,哪些代码实现使用了不安全的API,进而造成数据的泄露或者文件被篡改等。通过对MobSF框架的二次开发改造,可以加快对于上万行代码的App进行安全概况排查,以便后续有的放矢地进行深度分析。
工具篇
工具篇包括第7~11章。“工欲善其事,必先利其器”,工具虽然不是解决问题的唯一决定因素,但使用一个合适的工具往往能达到事半功倍的效果。
第7章介绍静态逆向所使用的工具。静态逆向是最简单、最直接的逆向方式,主要目的是将Apk软件包进行解包,将包内的文件逐一进行解码,最为关键的是,将保存代码的进制文件反编译成我们能直接阅读的源代码形式。
第8章介绍动态调试所使用的工具。这些工具和开发环境中的断点调试功能类似,可以让我们看到程序运行过程中的各种变化,只不过在开发环境中我们面对的是自己编写的源代码,逆向时我们面对的是反编译的伪源代码,甚至是汇编代码。
第9章主要介绍两种最常见的Hook工具。Hook是一种可以在不直接修改程序源代码的前提下改变程序运行逻辑的手段,能够避免为了动态调试而将Apk拆得七零八落又费尽心思组装回去的复杂操作,提高动态调试的效率。
第10章介绍针对Native层的C++代码的调试手段。UnicornEngine是一个神奇的工具,它可以模拟各种CPU平台、内存与堆栈。逆向工程师不需要运行整个App,使用Unicorn就可以单独运行调试so文件的一部分汇编代码,而且可以随意设置寄存器与堆栈的值。
第11章介绍几种针对iOS应用的逆向工具,基本覆盖了iOS应用分析的流程。当逆向人员获取iOS应用包时,通过Cycript工具获取应用的Controller信息,使用砸壳工具去除应用的加固,使用Classdump工具提取头文件代码,最后利用头文件的函数定义编写Hook程序对应用进行动态调试。
实战篇
实战篇包括第12~16章,是全书的重点内容。读者运用前面理论篇与工具篇的知识点进行实操,在操作的过程中加深读者对移动应用逆向分析与安全开发的理解。
第12章的主要内容是脱壳实战。本章也是移动应用逆向攻防色彩最重的一章。进行Android应用逆向分析时,通常通过反编译的手段获取代码逻辑,从代码逻辑中找到程序的漏洞或者恶意行为,而Android应用加固会将App的代码逻辑隐藏起来,虽然加固手段本身是一种安全性保护,但是这种保护是不会分辨应用本身是否存在恶意行为的。因此,如果需要通过逆向分析判断应用是否木马,就需要对加固壳进行破解。本章针对两种Java代码加固方案以及C++混淆方案探讨对抗破解的方法。
第13章的主要内容是逆向实战,介绍针对Android应用中Java层与Native层的逆向手段,包括逆向分析Smali代码,并进行篡改重编译、逆向分析so文件等。本章结合两个经典的CTF比赛题目进行实战讲解。
第14章的主要内容是Hook实战,介绍在不改变Android应用程序代码的情况下修改程序逻辑,使用工具篇介绍的两种主流Hook框架——Xposed框架和Frida框架进行具体的攻防实战。本章结合一个经典的CTF比赛题目进行分析讲解。
第15章的主要内容是调试实战,本章将使用网络上已发布且功能复杂的App作为例子,使用静态调试和动态调试两种方式分析该App的具体业务逻辑。同时也介绍了使用一个基于Unicorn的代码调试工具Unidbg,通过该工具对Native层逻辑进行逆向调试实战。
第16章的主要内容是IoT(物联网)安全分析实战。当前大量的物联网设备采用Android操作系统,本章通过对物联网移动应用进行逆向调试分析实战,介绍使用抓包的方式截取应用的互联网请求。
适用对象
读者需要具备一定程度的Java编程语言基础和C++开发基础。由于本书包含“攻”和“防”两部分实战内容,则在安全攻防和软件开发领域有不同的读者定位。
在“安全攻防”领域,适合阅读本书的读者包括:
* 高校信息安全相关专业的学生;
* 软件安全研究员;
* 软件逆向工程师。
在“软件开发”领域,适合阅读本书的读者包括:
* 高校信息安全相关专业的学生;
* 高校软件工程相关专业的学生;
* 移动应用开发工程师。
学习建议
本书作为网络空间安全方面的新形态教材,在内容规划上充分考虑各个技术点的“学习曲线”。通过更多承上启下的内容设置,高校学生可以学习更多的前置知识以及知识点之间的关联,构建全局的知识体系,以更深入地理解技术原理,更好地消化知识点。
以本书为移动安全学习的蓝图,有如下学习建议。
1. 循序渐进、夯实基础
移动安全涉及的技术面较广,以操作系统划分主要是Android和iOS,在攻防进阶阶段,核心的攻防技术都涉及底层的原理,这需要读者跟随基础篇和理论篇的内容顺序,循序渐进地吃透每个知识点,打牢基础知识和理论知识,在后面的实战和案例中才能融会贯通。
2. 注重实践、以练促学
攻防技术的核心在于实践,在实战篇中,不仅要跟随书中内容去理解知识,还要在实验环境中去实践,通过练习巩固学习成果。本书的随书资源提供了实战篇中涉及的工具、样本等文件,读者可以下载到本地进行操作练习。
3. 案例分析、举一反三
本书对移动安全攻防对抗中不同类型的案例进行了深入的分析,帮助读者将理论和实战在案例分析中融合,尽快积累真实攻防对抗中的经验。在本书的随书资源中,提供了若干恶意程序的样本文件,读者可根据书中内容自行分析实践。
配书资源
为方便读者高效学习,快速掌握移动安全攻防理论与逆向分析的实践,作者精心制作了学习资料(超过500页)、完整的教学课件PPT(共16章超过 400页)、参考开源项目源代码(超过70万行),以及丰富的配套视频教程(27课时)等资源,可扫描下方二维码获取。
配书资源
特别致谢
感谢公安部全国网络警察培训基地、网络安全110智库、国家网络空间安全人才培养基地、中国网络犯罪治理协会(筹)、中国下一代网络安全联盟、广东省信息与网络安全通报中心对本书的大力支持。感谢所有业内推荐专家给予本书的专业修订建议及赞誉。
感谢我的太太庄雪英老师,给予我始终如一的支持,在幕后默默付出。感谢我的父亲和母亲,用爱和辛劳将我养育栽培,并始终认可我所热爱的事业。
最后,谨以此书献给所有奋斗在中国网络空间安全事业中的工程师,让我们一起为我国的网络空间安全建设添砖加瓦!
对于本书存在的疏漏之处,欢迎读者反馈斧正。
叶绍琛2025年4月于深圳
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
暢銷書架
