- 资源介绍
- 更新记录
- 安装教程
资源详情
Android是目前最为主流的移动设备操作系统,占据了全球近84%的市场份额。因此,Android系统中的安全问题也就变得十分重要。 本书通过大量极富针对忄生的实验,通过对常见的安全场景中解决方案的讲解,帮助读者全面掌握各种攻-防实用技能。因而,本书的实用忄生也很强,即使是一时不能完全理解其中的技术原理的新手,根据作者给出的方法,也能解决实践中遇到的大部分问题;而高手也能从中借鉴到一些好的做法。 全书共分九章,涵盖了基本的Android开发环境和工具;app组件之间及它们与系统的交互方式;Android安全评估框架“drozer”;app及Android原生代码的逆向技巧;各类漏洞的利用及防护方式;使用SSL在网络通信中进行更有效的验证;利用第三方代码库或Android中新增的特忄生,通过加密和在开发时使用设备管理策略,加固app等内容。 《Android安全攻防实战》寓教于练,可供安全技术研究人员,软件开发人员,电子取证人员学习使用,对于各类高等院校中网络安全相关专业的师生也有较高的参考价值。 【书籍目录】 第1章 Android开发工具 1.1 简介 1.2 安装Android开发工具(ADT) 1.3 安装JA危a开发包(JDK) 1.4 更新API资源 1.5 另一种安装ADT的方法 1.6 安装原生开发包(Native Development Kit,NDK) 1.7 虚拟Android设备 1.8 使用命令行创建Android虚拟设备(a .vD) 1.9 使用Android调试桥(ADB)与a .vD交互 1.10 从a .vD上复制出/复制入文件 1.11 通过ADB在a .vD中安装app 第2章 实践app安全 2.1 简介 2.2 检查app的证书和签名 2.3 对Android app签名 2.4 验证app的签名 2.5 探索AndroidManifest.xml文件 2.6 通过ADB与activity管理器交互 2.7 通过ADB提取app里的资源 第3章 Android安全评估工具 3.1 简介 3.2 制作Santoku启动盘和安装Santoku 3.3 安装drozer 3.4 运行一个drozer会话 3.5 枚举已安装的包(package) 3.6 枚举activity 3.7 枚举content provider 3.8 枚举service 3.9 枚举broadcast receiver 3.10 确定app的受攻击面(attack surface) 3.11 运行activity 3.12 编写drozer模块——一个驱动枚举模块 3.13 编写一个app证书枚举器 第4章 利用app中的漏洞 4.1 简介 4.2 收集logcat泄露的信息 4.3 检查网络流量 4.4 通过activity manager被动嗅探intent 4.5 攻击service 4.6 攻击broadcast receiver 4.7 枚举有漏洞的content provider 4.8 从有漏洞的content provider中提取数据 4.9 向content provider插入数据 4.10 枚举有SQL-注入漏洞的content provider 4.11 利用可调试的app 4.12 对app做中间人攻击 第5章 保护app 5.1 简介 5.2 保护app的组件 5.3 通过定制权限保护组件 5.4 保护content provider的路径(path) 5.5 防御SQL注入攻击 5.6 验证app的签名(防篡改) 5.7 通过检测安装程序、模拟器、调试标志位反逆向工程 5.8 用ProGuad删除所有日志消息 5.9 用GexGuard进行高级代码混淆 第6章 逆向app 6.1 简介 6.2 把JA危a源码编译成DEX文件 6.3 解析DEX文件的格式 6.4 解释Dalvik字节码 6.5 把DEX反编译回JA危a 6.6 反编译app的原生库 6.7 使用GDB server调试Android进程 第7章 网络安全 7.1 简介 7.2 验证SSL自签名证书 7.3 使用OnionKit库中的StrongTrustManager 7.4 SSL pinning——限定受信SSL的范围 第8章 原生代码中漏洞的利用与分析 8.1 简介 8.2 检查文件的权限 8.3 交叉编译原生可执行程序 8.4 利用竞争条件引发的漏洞 8.5 栈溢出漏洞的利用 8.6 自动fuzzing测试Android原生代码 第9章 加密与在开发时使用设备管理策略 9.1 简介 9.2 使用加密库 9.3 生成对称加密密钥 9.4 保护SharedPreferences数据 9.5 基于口令的加密 9.6 用SQLCipher加密数据库 9.8 在开发时使用设备管理策略
猜你喜欢
-
(\’黑客高级版教程\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’天草VIP-逆向技术之算法分析{黑客教程小组}\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’黑客入侵视频教程 黑麒麟渗透教程\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’逆向免杀(48套)\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’网站入侵教程2\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’web安全工程师网络攻防白帽子渗透测试完整版\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’2019黑客学习必看视频\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’黑客大曝光(第7版)\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’新手黑站教程\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’全套逆向工具下载与教程\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16
-
(\’小甲鱼解密系列教程\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\'[实战] web渗透漏洞实例讲解视频课程 中级程度\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’黑麒麟2018渗透培训系列教程–实战渗透篇\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’初级写壳系列教程\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’黑麒麟shell提权教程\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’安全牛 Kali Linux渗透测试视频\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’黑手安全网玩转QQ\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
饭客网络无线攻防系列VIP教程,全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’小迪16期渗透(渗透测试入门教程0基础)\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16 -
(\’黑鹰ⅥPASP编程培训班-30讲\’,),全套视频教程学习资料通过百度云网盘下载
2021-11-16
猜你在找
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- 诸葛孔明
- 2021-11-16Hi,初次和大家见面了,请多关照!