Android安全攻防權威指南

第1章縱觀Android生態(tài)圈
1.1了解Android的根源
1.1.1公司歷史
1.1.2版本歷史
1.1.3審視Android設備家族
1.1.4主體開源
1.2了解Android的利益相關者
1.2.1谷歌
1.2.2硬件廠商
1.2.3移動通信運營商
1.2.4開發(fā)者
1.2.5用戶
1.3理解生態(tài)圈的復雜性
1.3.1碎片化問題
1.3.2兼容性
1.3.3更新問題
1.3.4安全性與開放性
1.3.5公開披露
1.4小結
第2章Android的安全設計與架構
2.1理解Android系統(tǒng)架構
2.2理解安全邊界和安全策略執(zhí)行
2.2.1Android沙箱
2.2.2Android權限
2.3深入理解各個層次
2.3.1Android應用層
2.3.2Android框架層
2.3.3DalvikVM
2.3.4用戶空間原生代碼層
2.3.5內核
2.4復雜的安全性，復雜的漏洞利用
2.5小結
第3章rootAndroid設備
3.1理解分區(qū)布局
3.2理解引導過程
3.3引導加載程序的鎖定與解鎖
3.4對未加鎖引導加載程序的設備進行root
3.5對鎖定引導加載程序的設備進行root
3.5.1在已啟動系統(tǒng)中獲取root權限
3.5.2NAND鎖、臨時性root與永久性root
3.5.3對軟root進行持久化
3.6歷史上的一些已知攻擊
3.6.1內核：Wunderbar/asroot
3.6.2恢復：Volez
3.6.3udev：Exploid
3.6.4adbd：RageAgainstTheCage
3.6.5Zygote：Zimperlich和Zysploit
3.6.6ashmem：KillingInTheName-
Of和psneuter
3.6.7vold：GingerBreak
3.6.8PowerVR：levitator
3.6.9libsysutils：zergRush
3.6.10內核：mempodroid
3.6.11文件權限和符號鏈接相關的攻擊
3.6.12adb恢復過程競爭條件漏洞
3.6.13Exynos4：exynos-abuse
3.6.14Diag：lit/diaggetroot
3.7小結
第4章應用安全性評估
4.1普遍性安全問題
4.1.1應用權限問題
4.1.2敏感數(shù)據的不安全傳輸
4.1.3不安全的數(shù)據存儲
4.1.4通過日志的信息泄露
4.1.5不安全的IPC端點
4.2案例分析：移動安全應用
4.2.1初步剖析
4.2.2靜態(tài)分析
4.2.3動態(tài)分析
4.2.4攻擊
4.3案例分析：SIP客戶端
4.3.1了解Drozer
4.3.2發(fā)現(xiàn)漏洞
4.3.3snarfing
4.3.4注入
4.4小結
第5章理解Android的攻擊面
5.1攻擊基礎術語
5.1.1攻擊向量
5.1.2攻擊面
5.2對攻擊面進行分類
5.2.1攻擊面屬性
5.2.2分類決策
5.3遠程攻擊面
5.3.1網絡概念
5.3.2網絡協(xié)議棧
5.3.3暴露的網絡服務
5.3.4移動技術
5.3.5客戶端攻擊面
5.3.6谷歌的基礎設施
5.4物理相鄰
5.4.1無線通信
5.4.2其他技術
5.5本地攻擊面
5.5.1探索文件系統(tǒng)
5.5.2找到其他的本地攻擊面
5.6物理攻擊面
5.6.1拆解設備
5.6.2USB
5.6.3其他物理攻擊面
5.7第三方修改
5.8小結
第6章使用模糊測試來挖掘漏洞
6.1模糊測試的背景
6.1.1選定目標
6.1.2構造畸形輸入
6.1.3處理輸入
6.1.4監(jiān)控結果
6.2Android上的模糊測試
6.3對BroadcastReceiver進行模糊測試
6.3.1選定目標
6.3.2生成輸入
6.3.3傳遞輸入
6.3.4監(jiān)控測試
6.4對Android上的Chrome進行模糊測試
6.4.1選擇一種技術作為目標
6.4.2生成輸入
6.4.3處理輸入
6.4.4監(jiān)控測試
6.5對USB攻擊面進行模糊測試
6.5.1對USB進行模糊測試的挑戰(zhàn)
6.5.2選定目標模式
6.5.3生成輸入
6.5.4處理輸入
6.5.5監(jiān)控測試
6.6小結
第7章調試與分析安全漏洞
7.1獲取所有信息
7.2選擇一套工具鏈
7.3調試崩潰Dump
7.3.1系統(tǒng)日志
7.3.2Tombstone
7.4遠程調試
7.5調試Dalvik代碼
7.5.1調試示例應用
7.5.2顯示框架層源代碼
7.5.3調試現(xiàn)有代碼
7.6調試原生代碼
7.6.1使用NDK進行調試
7.6.2使用Eclipse進行調試
7.6.3使用AOSP進行調試
7.6.4提升自動化程度
7.6.5使用符號進行調試
7.6.6調試非AOSP設備
7.7調試混合代碼
7.8其他調試技術
7.8.1調試語句
7.8.2在設備上進行調試
7.8.3動態(tài)二進制注入
7.9漏洞分析
7.9.1明確問題根源
7.9.2判斷漏洞可利用性
7.10小結
第8章用戶態(tài)軟件的漏洞利用
8.1內存破壞漏洞基礎
8.1.1棧緩沖區(qū)溢出
8.1.2堆的漏洞利用
8.2公開的漏洞利用
8.2.1GingerBreak
8.2.2zergRush
8.2.3Mempodroid
8.3Android瀏覽器漏洞利用
8.3.1理解漏洞
8.3.2控制堆
8.4小結
第9章ROP漏洞利用技術
9.1歷史和動機
9.2ARM架構下的ROP基礎
9.2.1ARM子函數(shù)調用
9.2.2將gadget組成ROP鏈
9.2.3識別潛在的gadget
9.3案例分析：Android4.0.1鏈接器
9.3.1遷移棧指針
9.3.2在新映射內存中執(zhí)行任意代碼
9.4小結
第10章攻擊內核
10.1Android的Linux內核
10.2內核提取
10.2.1從出廠固件中提取內核
10.2.2從設備中提取內核
10.2.3從啟動鏡像中提取內核
10.2.4解壓內核
10.3運行自定義內核代碼
10.3.1獲取源代碼
10.3.2搭建編譯環(huán)境
10.3.3配置內核
10.3.4使用自定義內核模塊
10.3.5編譯自定義內核
10.3.6制作引導鏡像
10.3.7引導自定義內核
10.4調試內核
10.4.1獲取內核崩潰報告
10.4.2理解Oops信息
10.4.3使用KGDB進行Live調試
10.5內核漏洞利用
10.5.1典型Android內核
10.5.2獲取地址
10.5.3案例分析
10.6小結
第11章攻擊RIL無線接口層
11.1RIL簡介
11.1.1RIL架構
11.1.2智能手機架構
11.1.3Android電話棧
11.1.4對電話棧的定制
11.1.5RIL守護程序
11.1.6用于vendor-ril的API
11.2短信服務
11.2.1SMS消息的收發(fā)
11.2.2SMS消息格式
11.3與調制解調器進行交互
11.3.1模擬調制解調器用于模糊測試
11.3.2在Android中對SMS進行模糊測試
11.4小結
第12章漏洞利用緩解技術
12.1緩解技術的分類
12.2代碼簽名
12.3加固堆緩沖區(qū)
12.4防止整數(shù)溢出
12.5阻止數(shù)據執(zhí)行
12.6地址空間布局隨機化
12.7保護棧
12.8保護格式化字符串
12.9只讀重定位表
12.10沙盒
12.11增強源代碼
12.12訪問控制機制
12.13保護內核
12.13.1指針和日志限制
12.13.2保護零地址頁
12.13.3只讀的內存區(qū)域
12.14其他加固措施
12.15漏洞利用緩解技術總結
12.16禁用緩解機制
12.16.1更改personality
12.16.2修改二進制文件
12.16.3調整內核
12.17對抗緩解技術
12.17.1對抗棧保護
12.17.2對抗ASLR
12.17.3對抗數(shù)據執(zhí)行保護
12.17.4對抗內核級保護機制
12.18展望未來
12.18.1進行中的官方項目
12.18.2社區(qū)的內核加固工作
12.18.3一些預測
12.19小結
第13章硬件層的攻擊
13.1設備的硬件接口
13.1.1UART串行接口
13.1.2I2C、SPI和單總線接口
13.1.3JTAG
13.1.4尋找調試接口
13.2識別組件
13.2.1獲得規(guī)格說明書
13.2.2難以識別的組件
13.3攔截、監(jiān)聽和劫持數(shù)據
13.3.1USB
13.3.2I2C、SPI和UART串行端口
13.4竊取機密和固件
13.4.1無損地獲得固件
13.4.2有損地獲取固件
13.4.3拿到dump文件后怎么做
13.5陷阱
13.5.1定制的接口
13.5.2二進制私有數(shù)據格式
13.5.3熔斷調試接口
13.5.4芯片密碼
13.5.5bootloader密碼、熱鍵和啞終端
13.5.6已定制的引導過程
13.5.7未暴露的地址線
13.5.8防止逆向的環(huán)氧樹脂
13.5.9鏡像加密、混淆和反調試
13.6小結
附錄A工具
附錄B開源代碼庫
2