计算机 类型
可以朗读 语音朗读
169千字 字数
2024-07-01 发行日期
展开全部

主编推荐语

一本覆盖Android和iOS系统的App安全手册。

内容简介

本书覆盖Android和iOS两大主流系统,从零开始,带领读者全面掌握App安全的知识与技能。全书共分为十章,主要包括以下4个方面:

详细介绍App的运行机制、分析工具和汇编语言等基础知识。帮助读者掌握必要的技术原理和分析技能。

主要讲解App的常见攻击方式,以及安全加固和通信安全等传统的信息安全理念。为开发者提供有效的防御攻击的方法,构建更加安全的移动应用。

重点关注业务防控,包括设备指纹、设备环境检测和用户异常行为的识别等。帮助开发者识别并应对各种潜在的安全威胁。

针对日益严格的App监管环境,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及相关标准,结合实操,探讨如何实现App合规。

总之,通过学习本书,读者不仅能够深入了解App安全的基础知识与高级技术,还能获得丰富的实战经验和实用的防护策略。

目录

  • 版权信息
  • 前言
  • 第1章 移动应用安全基础
  • 1.1 移动应用的签名
  • 1.1.1 Android签名机制和原理
  • 1.1.2 iOS签名机制和原理
  • 1.2 移动应用的安装
  • 1.2.1 Android应用安装
  • 1.2.2 iOS应用安装
  • 1.3 移动应用的权限
  • 1.3.1 Android应用的权限
  • 1.3.2 iOS应用的权限
  • 1.4 移动应用的运行
  • 1.4.1 Android应用的运行
  • 1.4.2 iOS应用的运行
  • 第2章 应用分析基础
  • 2.1 常用工具
  • 2.1.1 越狱版商店Cydia
  • 2.1.2 Root工具Magisk
  • 2.1.3 Hook框架EdXposed
  • 2.1.4 Hook框架Frida
  • 2.1.5 Hook工具Objection
  • 2.1.6 Hook工具Tweak
  • 2.1.7 安全测试工具Drozer
  • 2.2 常用命令行工具
  • 2.2.1 ADB
  • 2.2.2 readelf
  • 2.2.3 Apktool
  • 2.2.4 Clutch
  • 2.2.5 Class-dump
  • 2.3 Android应用分析
  • 2.4 iOS应用分析
  • 第3章 汇编基础
  • 3.1 Smali汇编基础
  • 3.1.1 基本类型
  • 3.1.2 寄存器
  • 3.1.3 基础指令
  • 3.1.4 语法修饰符
  • 3.1.5 函数调用
  • 3.1.6 函数返回值
  • 3.2 ARM汇编基础
  • 3.2.1 寄存器
  • 3.2.2 基础指令
  • 3.2.3 函数调用
  • 3.2.4 ARM64位汇编
  • 第4章 常见的攻击方式
  • 4.1 重签名攻击
  • 4.1.1 Android应用重签名
  • 4.1.2 iOS应用重签名
  • 4.2 动态注入与Hook操作
  • 4.2.1 Android动态注入
  • 4.2.2 iOS动态注入
  • 4.2.3 Android Hook攻击
  • 4.2.4 iOS Hook攻击
  • 4.3 动态调试
  • 4.3.1 Android动态调试
  • 4.3.2 iOS动态调试
  • 4.4 Scheme攻击
  • 4.5 WebView攻击
  • 第5章 客户端安全加固
  • 5.1 Java/Kotlin代码保护
  • 5.2 C/C++代码保护
  • 5.2.1 代码混淆保护
  • 5.2.2 文件加壳保护
  • 5.3 签名校验
  • 5.3.1 Android签名校验
  • 5.3.2 iOS签名校验
  • 5.4 SO文件保护
  • 5.5 应用防调试
  • 5.5.1 Android应用防调试
  • 5.5.2 iOS应用防调试
  • 5.6 完整性校验
  • 5.6.1 Android应用完整性校验
  • 5.6.2 iOS应用完整性校验
  • 5.7 防动态注入与防Hook
  • 5.7.1 Android应用防动态注入与防Hook
  • 5.7.2 iOS应用防动态注入与防Hook
  • 5.8 Scheme防护
  • 5.9 WebView防护
  • 第6章 网络通信安全
  • 6.1 通信防抓包
  • 6.1.1 代理检测
  • 6.1.2 代理对抗
  • 6.1.3 证书校验
  • 6.2 数据防篡改
  • 6.2.1 请求参数防篡改
  • 6.2.2 请求数据防重放
  • 6.3 通信数据加密
  • 第7章 设备指纹
  • 7.1 设备指纹系统
  • 7.2 设备数据采集
  • 7.3 设备指纹生成
  • 7.4 设备指纹隐藏
  • 7.5 设备指纹应用
  • 第8章 风险环境检测
  • 8.1 模拟器检测
  • 8.2 设备Root/越狱检测
  • 8.2.1 Android Root检测
  • 8.2.2 iOS越狱检测
  • 8.3 函数Hook检测
  • 8.3.1 Java Hook检测
  • 8.3.2 GOT Hook检测
  • 8.3.3 Inline Hook检测
  • 8.3.4 Swizzle Hook检测
  • 8.3.5 Fishhook检测
  • 8.3.6 Substrate Hook检测
  • 8.4 设备状态检测
  • 8.4.1 调试状态检测
  • 8.4.2 VPN状态检测
  • 8.4.3 代理状态检测
  • 8.4.4 USB调试状态检测
  • 8.4.5 充电状态检测
  • 第9章 异常用户识别
  • 9.1 位置篡改识别
  • 9.2 设备篡改识别
  • 9.3 注册异常识别
  • 9.4 登录异常识别
  • 9.5 协议破解识别
  • 9.6 批量控制识别
  • 第10章 隐私合规
  • 10.1 应用上架合规
  • 10.1.1 软件著作权申请
  • 10.1.2 ICP备案/ICP许可证
  • 10.1.3 App备案
  • 10.1.4 安全评估
  • 10.1.5 CCRC认证
  • 10.1.6 算法备案
  • 10.2 合规实践指南
  • 10.2.1 隐私政策
  • 10.2.2 权限申请
  • 10.2.3 个人信息收集
  • 10.2.4 “双清单”与权限说明
  • 10.2.5 个性化推荐与定向推送
  • 10.2.6 自启动与关联启动
  • 10.2.7 广告展示
  • 10.3 违规整改规范
  • 10.3.1 工信部
  • 10.3.2 省通信管理局
  • 10.3.3 网信办
  • 10.3.4 教育部
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

机械工业出版社

机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。