幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

移動終端安全(網路空間安全專業規劃教材)

  • 作者:編者:張淼//邵帥//王浩宇|總主編:楊義先
  • 出版社:北京郵電大學
  • ISBN:9787563558858
  • 出版日期:2019/10/01
  • 裝幀:平裝
  • 頁數:217
人民幣:RMB 36.5 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書在匯總作者及所在團隊多年來在移動安全領域相關工作的基礎上,提煉了國內外移動安全領域的最新成果。為了使老師及學生能夠更好地理解移動終端安全相關知識,本書介紹了一些軟體逆向破解與系統漏洞挖掘的實例,同時,各章還配有一定數量的習題,方便教學與自學。
    本書內容共10章:第1章介紹了移動終端的類型、發展歷程等內容;第2章介紹了Andriod系統基本原理;第3章介紹了Android系統逆向分析的基礎;第4章介紹了Android系統層次結構及原理;第5章介紹了Android系統的安全機制;第6章介紹了Android系統安全機制對抗技術;第7章介紹了Andriod系統應用軟體組件的漏洞挖掘技術;第8章介紹了Android系統模糊測試技術;第9章介紹了Android系統應用軟體逆向破解技術;第10章介紹了Android系統應用防護與對抗技術。本書可作為高等院校網路空間安全、信息安全及電腦專業的本科生、研究生教材,也可以作為相關專業從業人員的參考書。
作者介紹
編者:張淼//邵帥//王浩宇|總主編:楊義先
目錄
第1章  概述
  1.1  移動終端概述
    1.1.1  移動終端的定義
    1.1.2  移動終端的特點
  1.2  典型智能手機操作系統介紹
    1.2.1  iOS系統介紹
    1.2.2  Android 系統介紹
  1.3  發展歷程
  1.4  移動終端面臨的安全威脅
  1.5  本書的主要內容
  1.6  小結
  1.7  習題
第2章  Android系統基本原理
  2.1  Android 系統架構
    2.1.1  Android 系統概述
    2.1.2  Android系統架構的組成部分
    2.1.3  Android系統的主要優勢
  2.2  Dalvik虛擬機簡介
    2.2.1  Dalvik虛擬機概述
    2.2.2  Dalvik虛擬機採用的JIT技術
    2.2.3  Java本地方法調用
    2.2.4  Dalvik虛擬機彙編語言基礎
    2.2.5  Dalvik虛擬機的啟動
  2.3  ART虛擬機
    2.3.1  ART虛擬機概述
    2.3.2  ART虛擬機的啟動
    2.3.3  ART虛擬機與DVM、JVM的異同
  2.4  Android系統可執行文件格式
    2.4.1  dex文件格式
    2.4.2  odex文件格式
    2.4.3  so文件格式
    2.4.4  oat文件格式
  2.5  小結
  2.6  習題
第3章  Android系統逆向分析的基礎
  3.1  靜態分析基礎
    3.1.1  smali文件簡介
    3.1.2  smali文件格式
    3.1.3  Android 系統程序中的類
  3.2  ARM彙編基礎
    3.2.1  ARM寄存器介紹
    3.2.2  ARM處理器定址方式
    3.2.3  ARM指令集
    3.2.4  一個簡單的ARM彙編程序
  3.3  常用分析工具
    3.3.1  apktool
    3.3.2  dex2jar 和jd-gui
    3.3.3  JEB
    3.3.4  IDA Pro
  3.4  小結

  3.5  習題
第4章  Android系統層次結構及原理
  4.1  Android系統層次結構
    4.1.1  Android系統層次結構概述
    4.1.2  Linux內核層概述
    4.1.3  本地庫與運行環境層概述
    4.1.4  應用框架層概述
    4.1.5  應用層概述
  4.2  Android系統典型技術介紹
    4.2.1  進程與進程通信機制
    4.2.2  內存管理—LMK機制
    4.2.3  內存管理—Ashmem匿名共享內存機制
    4.2.4  Android系統分區及載入
    4.2.5  應用框架層核心組件
    4.2.6  Zygote與應用程序載入過程
  4.3  小結
  4.4  習題
第5章  Android系統的安全機制
  5.1  Android系統安全概述
    5.1.1  Android系統的安全計劃
    5.1.2  Android系統的安全模型分層
  5.2  Linux內核安全機制簡述
    5.2.1  文件系統安全
    5.2.2  進程與內存空間安全
    5.2.3  防範緩衝區溢出的保護機制
  5.3  Android系統架構的安全機制
    5.3.1  進程沙箱
    5.3.2  應用許可權
    5.3.3  硬體安全技術—安全晶元
  5.4  Android系統應用程序安全
    5.4.1  應用程序簽名
    5.4.2  敏感數據訪問控制
  5.5  小結
  5.6  習題
第6章  Android系統安全機制對抗技術
  6.1  Android系統安全現狀分析
  6.2  內核層漏洞原理及利用
    6.2.1  內核層漏洞簡述
    6.2.2  內核級典型漏洞
    6.2.3  針對內核級緩解技術的攻擊
  6.3  本地庫與運行環境層面的漏洞原理及利用
    6.3.1  本地庫與運行環境層面的漏洞簡述
    6.3.2  本地庫典型漏洞
    6.3.3  本地庫提權漏洞分析
    6.3.4  運行時漏洞
  6.4  應用框架層面典型漏洞原理及利用
    6.4.1  應用框架層面漏洞簡述
    6.4.2  許可權泄露漏洞
    6.4.3  敏感數據傳輸與訪問漏洞
    6.4.4  經典漏洞分析

  6.5  第三方漏洞原理及利用
  6.6  小結
  6.7  習題
第7章  Android系統應用軟體組件的漏洞挖掘技術
  7.1  四大組件運行機理
    7.1.1  組件註冊
    7.1.2  組件激活
    7.1.3  Intent機制
    7.1.4  任務棧
    7.1.5  生命周期
    7.1.6  許可權機制
  7.2  Android系統組件安全分析目標
    7.2.1  用戶數據
    7.2.2  APP間的訪問許可權
    7.2.3  敏感信息的通信
  7.3  組件漏洞原理
    7.3.1  組件暴露漏洞
    7.3.2  組件許可權泄露
    7.3.3  組件劫持
  7.4  組件漏洞挖掘方法
  7.5  組件漏洞分析工具—Drozer
    7.5.1  Drozer簡介
    7.5.2  Drozer實例分析
  7.6  小結
  7.7  習題
第8章  Android系統模糊測試—Fuzzing
  8.1  Fuzzing 基本概念
    8.1.1  簡介
    8.1.2  Android平台Fuzzing的特點
  8.2  Android平台Fuzzing的基本流程
    8.2.1  Android本地調用Fuzzing
    8.2.2  基於系統服務的Fuzzing
    8.2.3  Android系統的文件格式Fuzzing
  8.3  Android平台Fuzzing的輸入生成
  8.4  Android平台Fuzzing的傳遞輸入與監控測試
    8.4.1  日誌監控
    8.4.2  Crash的分析與調試
  8.5  Android平台的典型Fuzzing框架
    8.5.1  MFFA
    8.5.2  AFL Fuzzing
    8.5.3  Droid-FF
    8.5.4  Peach
    8.5.5  HonggFuzz交叉編譯
  8.6  Android平台Fuzzing的實例
    8.6.1  針對Stagefright的文件Fuzzing
    8.6.2  針對系統調用的內存Fuzzing
  8.7  小結
  8.8  習題
第9章  Android系統應用軟體逆向破解技術
  9.1  定位關鍵代碼的主要方法

    9.1.1  全局直接搜索法
    9.1.2  代碼注人法
    9.1.3  Hook技術
    9.1.4  棧跟蹤法
    9.1.5  同棧分析法
  9.2  靜態破解技術介紹
    9.2.1  靜態破解簡介
    9.2.2  IDA Pro靜態破解
    9.2.3  靜態破解so文件
  9.3  動態破解技術介紹
    9.3.1  動態調試簡介
    9.3.2  動態調試smali源碼
    9.3.3  動態調試so文件
  9.4  Android系統應用的典型破解場景
    9.4.1  破解軟體註冊碼
    9.4.2  破解試用版軟體
    9.4.3  繞過網路驗證
    9.4.4  應用程序去廣告
  9.5  小結
  9.6  習題
第10章  Android系統應用防護與對抗技術
  10.1  Android系統軟體加殼技術簡介
  10.2  dex加殼技術基礎
  10.3  so加殼技術基礎
  10.4  VMP加殼技術基礎
    10.4.1  方案一
    10.4.2  方案二
  10.5  常見的脫殼技術介紹
    10.5.1  動態手工脫殼:攔截dex載入函數
    10.5.2  定製Android系統
    10.5.3  靜態脫殼機
  10.6  小結
  10.7  習題
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032