幫助中心 | 我的帳號 | 關於我們

Android應用安全測試與防護

  • 作者:何能強//闞志剛//馬宏謀|責編:張霞
  • 出版社:人民郵電
  • ISBN:9787115535313
  • 出版日期:2020/05/01
  • 裝幀:平裝
  • 頁數:281
人民幣:RMB 79 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書全面介紹了Android應用安全測試與防護技術,主要內容包括安全基礎、測試工具、安全測試和安全防護四個部分。第一部分簡要介紹了Android應用的安全基礎,包括Android應用的生成和運行過程、Android系統的安全模型;第二部分詳細介紹了靜態分析、動態分析、抓包分析、掛鉤框架等常用的安全測試基本工具;第三部分重點介紹了Android應用安全測試內容,包括Android應用涉及的信息資產和安全測試框架,分別從程序代碼、服務交互、本地數據、網路傳輸和鑒權認證5個方面介紹App的安全要求和測試方法;第四部分全面介紹了Android應用的安全防護技術,重點闡述靜態防護和動態防護等應用安全加固涉及的多種技術原理。
    本書側重從實際應用的角度來講解如何運用安全技術開展應用安全測試與防護工作,適合有一定Android開發經驗或安全基礎的開發者、安全測試工程師、對Android應用安全測試感興趣的業務人員、在校大學生等參考和閱讀。

作者介紹
何能強//闞志剛//馬宏謀|責編:張霞

目錄
第1章  Android App的安全基礎
  1.1  Android App的生成
  1.2  Android App的運行
  1.3  Android 系統的安全模型
    1.3.1  Android用戶管理
    1.3.2  Android系統沙箱
  1.4  小結
第2章  安全測試工具
  2.1  靜態分析工具
    2.1.1  Apktool
    2.1.2  baksmali
    2.1.3  smali
    2.1.4  dex2jar+JD-GUI
    2.1.5  JEB
  2.2  動態分析工具
    2.2.1  DDMS
    2.2.2  gdb
    2.2.3  IDA Pro
    2.2.4  Drozer
  2.3  抓包分析工具
    2.3.1  組網環境
    2.3.2  Fiddler
    2.3.3  Wireshark
  2.4  掛鉤框架
    2.4.1  Xposed框架
    2.4.2  Frida
    2.4.3  inject
  2.5  小結
第3章  安全測試基礎
  3.1  信息資產
  3.2  安全測試框架
  3.3  小結
第4章  程序代碼安全測試
  4.1  安全測試要求
    4.1.1  運行環境
    4.1.2  防反編譯
    4.1.3  防篡改
    4.1.4  防調試
    4.1.5  防注入
  4.2  安全測試方法
    4.2.1  運行環境
    4.2.2  防反編譯
    4.2.3  防篡改
    4.2.4  防調試
    4.2.5  防注入
  4.3  小結
第5章  服務交互安全測試
  5.1  安全測試要求
    5.1.1  進程間交互
    5.1.2  屏幕交互

    5.1.3  WebView交互
    5.1.4  介面埠交互
  5.2  安全測試方法
    5.2.1  進程間交互
    5.2.2  屏幕交互
    5.2.3  WebView交互
    5.2.4  介面埠交互
  5.3  小結
第6章  本地數據安全測試
  6.1  安全測試要求
    6.1.1  數據創建
    6.1.2  數據存儲
    6.1.3  數據處理
    6.1.4  數據共享
    6.1.5  數據備份
    6.1.6  數據銷毀
  6.2  安全測試方法
    6.2.1  數據創建
    6.2.2  數據存儲
    6.2.3  數據處理
    6.2.4  數據共享
    6.2.5  數據備份
    6.2.6  數據銷毀
  6.3  小結
第7章  網路傳輸安全測試
  7.1  安全測試要求
    7.1.1  安全傳輸層
    7.1.2  數據加密
    7.1.3  中間人攻擊
  7.2  安全測試方法
    7.2.1  安全傳輸層
    7.2.2  數據加密
    7.2.3  中間人攻擊
  7.3  小結
第8章  鑒權認證安全測試
  8.1  安全測試要求
    8.1.1  註冊過程
    8.1.2  登錄過程
    8.1.3  會話過程
    8.1.4  登出過程
    8.1.5  註銷過程
  8.2  安全測試方法
    8.2.1  註冊過程
    8.2.2  登錄過程
    8.2.3  會話過程
    8.2.4  登出過程
    8.2.5  註銷過程
  8.3  小結
第9章  安全防護基礎
  9.1  App加固技術簡介

  9.2  第 一代加固技術
  9.3  第二代加固技術
  9.4  第三代加固技術
  9.5  第四代加固技術
  9.6  小結
第10章  靜態防護技術
  10.1  源代碼保護
    10.1.1  控制流平坦化
    10.1.2  不透明謂詞
    10.1.3  字元串加密
  10.2  dex文件加固
    10.2.1  dex文件整體加殼
    10.2.2  程序方法抽取加固
    10.2.3  VMP加固
    10.2.4  字元串加密
  10.3  資源文件加固
  10.4  so文件加固
  10.5  小結
第11章  動態防護技術
  11.1  防調試
  11.2  防日誌輸出
  11.3  安全軟鍵盤
  11.4  防界面劫持
  11.5  防篡改
  11.6  防截屏/錄屏
  11.7  模擬器檢測
  11.8  應用多開檢測
  11.9  ROOT環境檢測
  11.10  掛鉤框架檢測
  11.11  小結
第12章  應用脫殼基礎與實踐
  12.1  脫殼基礎
    12.1.1  加殼的基本思路
    12.1.2  dex文件格式解析
    12.1.3  dex文件載入原理
    12.1.4  so文件載入過程
    12.1.5  脫殼思路
  12.2  脫殼實踐
    12.2.1  環境搭建
    12.2.2  編寫脫殼代碼
    12.2.3  脫殼
  12.3  結束語
附錄A  安全測試項索引
附錄B  Dalvik所有的操作碼
附錄C  安全測試工具參考

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032