移動(dòng)終端安全

定　價(jià)：￥36.50

作　者：	張淼
出版社：	北京郵電大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787563558858	出版時(shí)間：	2018-02-01	包裝：
開本：	其他	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　本書在匯總作者及所在團(tuán)隊(duì)多年來在移動(dòng)安全領(lǐng)域相關(guān)工作的基礎(chǔ)上，提煉了國內(nèi)外移動(dòng)安全領(lǐng)域的*成果。為了使老師及學(xué)生能夠更好地理解移動(dòng)終端安全相關(guān)知識，本書介紹了一些軟件逆向破解與系統(tǒng)漏洞挖掘的實(shí)例，同時(shí)，各章還配有一定數(shù)量的習(xí)題，方便教學(xué)與自學(xué)。 本書內(nèi)容共10章：第1章介紹了移動(dòng)終端的類型、發(fā)展歷程等內(nèi)容；第2章介紹了Andriod系統(tǒng)基本原理；第3章介紹了Android系統(tǒng)逆向分析的基礎(chǔ)；第4章介紹了Android系統(tǒng)層次結(jié)構(gòu)及原理；第5章介紹了Android系統(tǒng)的安全機(jī)制；第6章介紹了Android系統(tǒng)安全機(jī)制對抗技術(shù)；第7章介紹了Andriod系統(tǒng)應(yīng)用軟件組件的漏洞挖掘技術(shù)；第8章介紹了Android系統(tǒng)模糊測試技術(shù)；第9章介紹了Android系統(tǒng)應(yīng)用軟件逆向破解技術(shù)；第10章介紹了Android系統(tǒng)應(yīng)用防護(hù)與對抗技術(shù)。本書可作為高等院校網(wǎng)絡(luò)空間安全、信息安全及計(jì)算機(jī)專業(yè)的本科生、研究生教材，也可以作為相關(guān)專業(yè)從業(yè)人員的參考書。本書內(nèi)容共10章：第1章介紹了移動(dòng)終端的類型、發(fā)展歷程等內(nèi)容；第2章介紹了Andriod系統(tǒng)基本原理；第3章介紹了Android系統(tǒng)逆向分析的基礎(chǔ)；第4章介紹了Android系統(tǒng)層次結(jié)構(gòu)及原理；第5章介紹了Android系統(tǒng)的安全機(jī)制；第6章介紹了Android系統(tǒng)安全機(jī)制對抗技術(shù)；第7章介紹了Andriod系統(tǒng)應(yīng)用軟件組件的漏洞挖掘技術(shù)；第8章介紹了Android系統(tǒng)模糊測試技術(shù)；第9章介紹了Android系統(tǒng)應(yīng)用軟件逆向破解技術(shù)；第10章介紹了Android系統(tǒng)應(yīng)用防護(hù)與對抗技術(shù)。本書可作為高等院校網(wǎng)絡(luò)空間安全、信息安全及計(jì)算機(jī)專業(yè)的本科生、研究生教材，也可以作為相關(guān)專業(yè)從業(yè)人員的參考書。

作者簡介

　　張淼，男，2007年畢業(yè)于北京郵電大學(xué)獲工學(xué)博士學(xué)位，并留校工作至今。在教學(xué)方面曾獲“北京市高等教育教學(xué)成果一等獎(jiǎng)”。作為課題負(fù)責(zé)人承擔(dān)了、省部級及橫向項(xiàng)目20余項(xiàng)，作為技術(shù)骨干參與了包括863、國家自然基金等課題多項(xiàng)，主要研究方向?yàn)榫W(wǎng)絡(luò)安全對抗、軟件安全、移動(dòng)互聯(lián)網(wǎng)安全。在國內(nèi)外期刊、會議上發(fā)表論文30余篇，出版專著及教材3部，獲發(fā)明專利5項(xiàng)，軟件著作權(quán)2項(xiàng)。

圖書目錄

第1章概述1
1.1移動(dòng)終端概述1
1.1.1移動(dòng)終端的定義1
1.1.2移動(dòng)終端的特點(diǎn)1
1.2典型智能手機(jī)操作系統(tǒng)介紹2
1.2.1iOS系統(tǒng)介紹2
1.2.2Android系統(tǒng)介紹3
1.3發(fā)展歷程4
1.4移動(dòng)終端面臨的安全威脅6
1.5本書的主要內(nèi)容7
1.6小結(jié)8
1.7習(xí)題9
第2章Android系統(tǒng)基本原理10
2.1Android系統(tǒng)架構(gòu)10
2.1.1Android系統(tǒng)概述10
2.1.2Android系統(tǒng)架構(gòu)的組成部分11
2.1.3Android系統(tǒng)的主要優(yōu)勢12
2.2Dalvik虛擬機(jī)簡介13
2.2.1Dalvik虛擬機(jī)概述13
2.2.2Dalvik虛擬機(jī)采用的JIT技術(shù)14
2.2.3Java本地方法調(diào)用14
2.2.4Dalvik虛擬機(jī)匯編語言基礎(chǔ)15
2.2.5Dalvik虛擬機(jī)的啟動(dòng)21
2.3ART虛擬機(jī)25
2.3.1ART虛擬機(jī)概述25
2.3.2ART虛擬機(jī)的啟動(dòng)26
2.3.3ART虛擬機(jī)與DVM、JVM的異同26
2.4Android系統(tǒng)可執(zhí)行文件格式27
2.4.1dex文件格式27
2.4.2odex文件格式28
2.4.3so文件格式29
2.4.4oat文件格式30
2.5小結(jié)31
2.6習(xí)題31
第3章Android系統(tǒng)逆向分析的基礎(chǔ)33
3.1靜態(tài)分析基礎(chǔ)33
3.1.1smali文件簡介34
3.1.2smali文件格式37
3.1.3Android系統(tǒng)程序中的類40
3.2ARM匯編基礎(chǔ)48
3.2.1ARM寄存器介紹49
3.2.2ARM處理器尋址方式51
3.2.3ARM指令集52
3.2.4一個(gè)簡單的ARM匯編程序55
3.3常用分析工具56
3.3.1apktool56
3.3.2dex2jar和jdgui57
3.3.3JEB60
3.3.4IDA Pro61
3.4小結(jié)63
3.5習(xí)題63
第4章Android系統(tǒng)層次結(jié)構(gòu)及原理64
4.1Android系統(tǒng)層次結(jié)構(gòu)64
4.1.1Android系統(tǒng)層次結(jié)構(gòu)概述64
4.1.2Linux內(nèi)核層概述65
4.1.3本地庫與運(yùn)行環(huán)境層概述68
4.1.4應(yīng)用框架層概述68
4.1.5應(yīng)用層概述69
4.2Android系統(tǒng)典型技術(shù)介紹70
4.2.1進(jìn)程與進(jìn)程通信機(jī)制70
4.2.2內(nèi)存管理——LMK機(jī)制72
4.2.3內(nèi)存管理——Ashmem匿名共享內(nèi)存機(jī)制73
4.2.4Android系統(tǒng)分區(qū)及加載74
4.2.5應(yīng)用框架層核心組件76
4.2.6Zygote與應(yīng)用程序加載過程79
4.3小結(jié)80
4.4習(xí)題81
第5章Android系統(tǒng)的安全機(jī)制82
5.1Android系統(tǒng)安全概述82
5.1.1Android系統(tǒng)的安全計(jì)劃82
5.1.2Android系統(tǒng)的安全模型分層82
5.2Linux內(nèi)核安全機(jī)制簡述83
5.2.1文件系統(tǒng)安全83
5.2.2進(jìn)程與內(nèi)存空間安全84
5.2.3防范緩沖區(qū)溢出的保護(hù)機(jī)制85
5.3Android系統(tǒng)架構(gòu)的安全機(jī)制87
5.3.1進(jìn)程沙箱87
5.3.2應(yīng)用權(quán)限89
5.3.3硬件安全技術(shù)——安全芯片92
5.4Android系統(tǒng)應(yīng)用程序安全93
5.4.1應(yīng)用程序簽名93
5.4.2敏感數(shù)據(jù)訪問控制94
5.5小結(jié)95
5.6習(xí)題95
第6章Android系統(tǒng)安全機(jī)制對抗技術(shù)96
6.1Android系統(tǒng)安全現(xiàn)狀分析96
6.2內(nèi)核層漏洞原理及利用97
6.2.1內(nèi)核層漏洞簡述97
6.2.2內(nèi)核級典型漏洞98
6.2.3針對內(nèi)核級緩解技術(shù)的攻擊102
6.3本地庫與運(yùn)行環(huán)境層面的漏洞原理及利用103
6.3.1本地庫與運(yùn)行環(huán)境層面的漏洞簡述103
6.3.2本地庫典型漏洞103
6.3.3本地庫提權(quán)漏洞分析104
6.3.4運(yùn)行時(shí)漏洞105
6.4應(yīng)用框架層面典型漏洞原理及利用106
6.4.1應(yīng)用框架層面漏洞簡述106
6.4.2權(quán)限泄露漏洞106
6.4.3敏感數(shù)據(jù)傳輸與訪問漏洞107
6.4.4經(jīng)典漏洞分析107
6.5第三方漏洞原理及利用108
6.6小結(jié)110
6.7習(xí)題110
第7章Android系統(tǒng)應(yīng)用軟件組件的漏洞挖掘技術(shù)111
7.1四大組件運(yùn)行機(jī)理111
7.1.1組件注冊112
7.1.2組件激活113
7.1.3Intent機(jī)制113
7.1.4任務(wù)棧114
7.1.5生命周期115
7.1.6權(quán)限機(jī)制115
7.2Android系統(tǒng)組件安全分析目標(biāo)115
7.2.1用戶數(shù)據(jù)116
7.2.2APP間的訪問權(quán)限116
7.2.3敏感信息的通信116
7.3組件漏洞原理116
7.3.1組件暴露漏洞116
7.3.2組件權(quán)限泄露117
7.3.3組件劫持118
7.4組件漏洞挖掘方法119
7.5組件漏洞分析工具——Drozer120
7.5.1Drozer簡介120
7.5.2Drozer實(shí)例分析122
7.6小結(jié)129
7.7習(xí)題130
第8章Android系統(tǒng)模糊測試——Fuzzing131
8.1Fuzzing基本概念131
8.1.1簡介131
8.1.2Android平臺Fuzzing的特點(diǎn)132
8.2Android平臺Fuzzing的基本流程132
8.2.1Android本地調(diào)用Fuzzing132
8.2.2基于系統(tǒng)服務(wù)的Fuzzing133
8.2.3Android系統(tǒng)的文件格式Fuzzing135
8.3Android平臺Fuzzing的輸入生成136
8.4Android平臺Fuzzing的傳遞輸入與監(jiān)控測試136
8.4.1日志監(jiān)控136
8.4.2Crash的分析與調(diào)試137
8.5Android平臺的典型Fuzzing 框架139
8.5.1MFFA139
8.5.2AFL Fuzzing140
8.5.3DroidFF145
8.5.4Peach145
8.5.5HonggFuzz交叉編譯151
8.6Android平臺Fuzzing的實(shí)例153
8.6.1針對Stagefright的文件Fuzzing153
8.6.2針對系統(tǒng)調(diào)用的內(nèi)存Fuzzing154
8.7小結(jié)157
8.8習(xí)題158
第9章Android系統(tǒng)應(yīng)用軟件逆向破解技術(shù)159
9.1定位關(guān)鍵代碼的主要方法160
9.1.1全局直接搜索法160
9.1.2代碼注入法161
9.1.3Hook技術(shù)164
9.1.4棧跟蹤法164
9.1.5同棧分析法166
9.2靜態(tài)破解技術(shù)介紹169
9.2.1靜態(tài)破解簡介169
9.2.2IDA Pro靜態(tài)破解169
9.2.3靜態(tài)破解so文件175
9.3動(dòng)態(tài)破解技術(shù)介紹177
9.3.1動(dòng)態(tài)調(diào)試簡介177
9.3.2動(dòng)態(tài)調(diào)試smali源碼178
9.3.3動(dòng)態(tài)調(diào)試so文件181
9.4Android系統(tǒng)應(yīng)用的典型破解場景183
9.4.1破解軟件注冊碼183
9.4.2破解試用版軟件184
9.4.3繞過網(wǎng)絡(luò)驗(yàn)證185
9.4.4應(yīng)用程序去廣告187
9.5小結(jié)188
9.6習(xí)題188
第10章Android系統(tǒng)應(yīng)用防護(hù)與對抗技術(shù)190
10.1Android系統(tǒng)軟件加殼技術(shù)簡介190
10.2dex加殼技術(shù)基礎(chǔ)191
10.3so加殼技術(shù)基礎(chǔ)193
10.4VMP加殼技術(shù)基礎(chǔ)196
10.4.1方案一 197
10.4.2方案二197
10.5常見的脫殼技術(shù)介紹198
10.5.1動(dòng)態(tài)手工脫殼：攔截dex加載函數(shù)198
10.5.2定制Android系統(tǒng)205
10.5.3靜態(tài)脫殼機(jī)211
10.6小結(jié)214
10.7習(xí)題215
參考文獻(xiàn)216