书籍详情
![《Android应用安全测试与防护何能强,阚志刚,马宏谋书籍》[51M]百度网盘|亲测有效|pdf下载](/uploads/s0309/004302901318d03c.jpg)
Android应用安全测试与防护何能强,阚志刚,马宏谋书籍
- 出版社:文轩网精品图书专营店
- 出版时间:2020-05
- 热度:10768
- 上架时间:2024-06-30 09:08:33
- 价格:0.0
书籍下载
书籍预览
免责声明
本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
内容介绍
![]()
![]()
![]()
![]()
![]()
![主编推荐]()
![目录]()
![内容简介]()
![作者简介]()
![]()
作 者:何能强,阚志刚,马宏谋 著
定 价:79
出 版 社:人民邮电出版社
出版日期:2020年05月01日
页 数:281
装 帧:平装
ISBN:9787115535313
内容待完善
●章AndroidApp的安全基础1
1.1AndroidApp的生成1
1.2AndroidApp的运行4
1.3Android系统的安全模型7
1.3.1Android用户管理7
1.3.2Android系统沙箱9
1.4小结10
第2章安全测试工具12
2.1静态分析工具13
2.1.1Apktool13
2.1.2baksmali15
2.1.3smali15
2.1.4dex2jar+JD-GUI15
2.1.5JEB17
2.2动态分析工具19
2.2.1DDMS19
2.2.2gdb22
2.2.3IDAPro25
2.2.4Drozer28
2.3抓包分析工具30
2.3.1组网环境30
2.3.2Fiddler33
2.3.3Wireshark38
2.4挂钩框架39
2.4.1Xed框架40
2.4.2Frida43
2.4.3inject46
2.5小结47
第3章安全测试基础48
3.1信息资产49
3.2安全测试框架51
3.3小结54
第4章程序代码安全测试55
4.1安全测试要求56
4.1.1运行环境56
4.1.2防反编译58
4.1.3防篡改60
4.1.4防调试61
4.1.5防注入63
4.2安全测试方法
4.2.1运行环境
4.2.2防反编译68
4.2.3防篡改72
4.2.4防调试74
4.2.5防注入84
4.3小结84
第5章服务交互安全测试85
5.1安全测试要求85
5.1.1进程间交互85
5.1.2屏幕交互86
5.1.3WebView交互87
5.1.4接口端互88
5.2安全测试方法90
5.2.1进程间交互90
5.2.2屏幕交互91
5.2.3WebView交互96
5.2.4接口端互100
5.3小结103
第6章本地数据安全测试104
6.1安全测试要求106
6.1.1数据创建106
6.1.2数据存储107
6.1.3数据处理108
6.1.4数据共享109
6.1.5数据备份109
6.1.6数据销毁110
6.2安全测试方法110
6.2.1数据创建110
6.2.2数据存储119
6.2.3数据处理124
6.2.4数据共享126
6.2.5数据备份128
6.2.6数据销毁129
6.3小结131
第7章网络传输安全测试132
7.1安全测试要求133
7.1.1安全传输层134
7.1.2数据加密136
7.1.3中间人攻击137
7.2安全测试方法138
7.2.1安全传输层138
7.2.2数据加密140
7.2.3中间人攻击142
7.3小结146
第8章鉴权认证安全测试147
8.1安全测试要求150
8.1.1注册过程151
8.1.2登录过程152
8.1.3会话过程153
8.1.4登出过程157
8.1.5注销过程158
8.2安全测试方法158
8.2.1注册过程159
8.2.2登录过程163
8.2.3会话过程171
8.2.4登出过程173
8.2.5注销过程174
8.3小结175
第9章安全防护基础176
9.1App加固技术简介179
9.2代加固技术181
9.3第二代加固技术183
9.4第三代加固技术184
9.5第四代加固技术185
9.6小结186
0章静态防护技术188
10.1源代码保护188
10.1.1控制流平坦化189
10.1.2不透明谓词192
10.1.3字符串加密193
10.2dex文件加固194
10.2.1dex文件整体加壳195
10.2.2程序方法抽取加固197
10.2.3VMP加固198
10.2.4字符串加密201
10.3资源文件加固204
10.4so文件加固205
10.5小结209
1章动态防护技术210
11.1防调试210
11.2防日志输出212
11.3安全软键盘214
11.4防界面劫持215
11.5防篡改216
11.6防截屏/录屏218
11.7模拟器检测218
11.8应用多开检测219
11.9ROOT环境检测221
11.10挂钩框架检测222
11.11小结223
2章应用脱壳基础与实践224
12.1脱壳基础225
12.1.1加壳的基本思路225
12.1.2dex文件格式解析226
12.1.3dex文件加载原理230
12.1.4so文件加载过程253
12.1.5脱壳思路260
12.2脱壳实践261
12.2.1环境搭建261
12.2.2编写脱壳代码2
12.2.3脱壳266
12.3结束语268
附录A安全测试项索引269
附录BDalvik所有的操作码275
附录C安全测试工具参考280
1.1AndroidApp的生成1
1.2AndroidApp的运行4
1.3Android系统的安全模型7
1.3.1Android用户管理7
1.3.2Android系统沙箱9
1.4小结10
第2章安全测试工具12
2.1静态分析工具13
2.1.1Apktool13
2.1.2baksmali15
2.1.3smali15
2.1.4dex2jar+JD-GUI15
2.1.5JEB17
2.2动态分析工具19
2.2.1DDMS19
2.2.2gdb22
2.2.3IDAPro25
2.2.4Drozer28
2.3抓包分析工具30
2.3.1组网环境30
2.3.2Fiddler33
2.3.3Wireshark38
2.4挂钩框架39
2.4.1Xed框架40
2.4.2Frida43
2.4.3inject46
2.5小结47
第3章安全测试基础48
3.1信息资产49
3.2安全测试框架51
3.3小结54
第4章程序代码安全测试55
4.1安全测试要求56
4.1.1运行环境56
4.1.2防反编译58
4.1.3防篡改60
4.1.4防调试61
4.1.5防注入63
4.2安全测试方法
4.2.1运行环境
4.2.2防反编译68
4.2.3防篡改72
4.2.4防调试74
4.2.5防注入84
4.3小结84
第5章服务交互安全测试85
5.1安全测试要求85
5.1.1进程间交互85
5.1.2屏幕交互86
5.1.3WebView交互87
5.1.4接口端互88
5.2安全测试方法90
5.2.1进程间交互90
5.2.2屏幕交互91
5.2.3WebView交互96
5.2.4接口端互100
5.3小结103
第6章本地数据安全测试104
6.1安全测试要求106
6.1.1数据创建106
6.1.2数据存储107
6.1.3数据处理108
6.1.4数据共享109
6.1.5数据备份109
6.1.6数据销毁110
6.2安全测试方法110
6.2.1数据创建110
6.2.2数据存储119
6.2.3数据处理124
6.2.4数据共享126
6.2.5数据备份128
6.2.6数据销毁129
6.3小结131
第7章网络传输安全测试132
7.1安全测试要求133
7.1.1安全传输层134
7.1.2数据加密136
7.1.3中间人攻击137
7.2安全测试方法138
7.2.1安全传输层138
7.2.2数据加密140
7.2.3中间人攻击142
7.3小结146
第8章鉴权认证安全测试147
8.1安全测试要求150
8.1.1注册过程151
8.1.2登录过程152
8.1.3会话过程153
8.1.4登出过程157
8.1.5注销过程158
8.2安全测试方法158
8.2.1注册过程159
8.2.2登录过程163
8.2.3会话过程171
8.2.4登出过程173
8.2.5注销过程174
8.3小结175
第9章安全防护基础176
9.1App加固技术简介179
9.2代加固技术181
9.3第二代加固技术183
9.4第三代加固技术184
9.5第四代加固技术185
9.6小结186
0章静态防护技术188
10.1源代码保护188
10.1.1控制流平坦化189
10.1.2不透明谓词192
10.1.3字符串加密193
10.2dex文件加固194
10.2.1dex文件整体加壳195
10.2.2程序方法抽取加固197
10.2.3VMP加固198
10.2.4字符串加密201
10.3资源文件加固204
10.4so文件加固205
10.5小结209
1章动态防护技术210
11.1防调试210
11.2防日志输出212
11.3安全软键盘214
11.4防界面劫持215
11.5防篡改216
11.6防截屏/录屏218
11.7模拟器检测218
11.8应用多开检测219
11.9ROOT环境检测221
11.10挂钩框架检测222
11.11小结223
2章应用脱壳基础与实践224
12.1脱壳基础225
12.1.1加壳的基本思路225
12.1.2dex文件格式解析226
12.1.3dex文件加载原理230
12.1.4so文件加载过程253
12.1.5脱壳思路260
12.2脱壳实践261
12.2.1环境搭建261
12.2.2编写脱壳代码2
12.2.3脱壳266
12.3结束语268
附录A安全测试项索引269
附录BDalvik所有的操作码275
附录C安全测试工具参考280
《Android应用安全测试与防护》全面介绍了Android应用安全测试与防护技术,主要内容包括安全基础、测试工具、安全测试和安全防护四个部分。分简要介绍了Android应用的安全基础,包括Android应用的生成和运行过程、Android系统的安全模型;第二部分详细介绍了静态分析、动态分析、抓包分析、挂钩框架等常用的安全测试基本工具;第三部分重点介绍了Android应用安全测试内容,包括Android应用涉及的信息资产和安全测试框架,分别从程序代码、服务交互、本地数据、网络传输和鉴权认证5个方面介绍App的安全要求和测试方法;第四部分全面介绍了Android应用的安全防护技术,重点阐述静态防护和动态防护等应用安全加固涉及的多种技术原理。
本书侧重从实际应用的角度来讲解如何运用安全技术开展应用安全测试与防护工作,适合有一定Android开发经验或安全基础的开发者、安全测试工程师等
本书侧重从实际应用的角度来讲解如何运用安全技术开展应用安全测试与防护工作,适合有一定Android开发经验或安全基础的开发者、安全测试工程师等
何能强,阚志刚,马宏谋 著
何能强,博士,毕业于清华大学电子工程系,国家互联网应急中心(CNCERT/CC)不错工程师,长期从事移动互联网网络安全应急响应和安全防护工作,出版网络安全领域的著作1部、译著1部,牵头发布通信行业标准十余项,以作者获得国家发明授权4项,出版移动互联网安全年报3本,发表SCI、EI等学术论文十余篇,负责中国互联网网络安全威胁治理联盟、中国反网络病毒联盟等主要工作。
阚志刚,博士,梆梆安全董事长兼首席执行官,于2010年创立梆梆安全,一直致力于为用户打造安全的移动应用生态环境,保障万物互联时代下的智能生活。2018年当选国家“万人计划”科技创业领军人才,2016年当选科技部“科技创新创业人才”,2等
