能力值:
( LV2,RANK:10 )
|
-
-
[注意]《Android软件安全与逆向分析》己上市
刚刚看了《Android软件安全与逆向分析》图灵社区的信息,书出版的日子是在2月,关注很久了一直,因为自己在从事的是Android的安全工作,也亲历了Android的傻瓜式逆向破解,APKTool的真正精简批处理代码不超过20行,用到的工具也都还是platmtool或者是google开源项目上提供下载的。其实Android的安全不在于,这个平台的开放性,开放意味着它的结果是,累积越来越多的抗体,不断的把越来越多的漏洞都补上,重要的是太多从事的Android开发的人,没有太多加强游戏的保护,很多直接用的是谷歌上的explame,大型的游戏公司还是做的比较好的,重要代码放入so库里面,游戏在运行中有各种检查关键部位。很多游戏也是用mono这个跨平台工具编写的,凭直觉越是这种焦点处,越是可以有文章做,所以我希望的是做Android开发也好做安全的也好,SDK手册原理性的东西是基础,都有必要了解点关于Android平台逆向安全,知己知彼。未来的Android市场是个乌托邦,但并不等于现在就夜不闭户,我们不能再无视游戏小白长驱直入,把我们的游戏修改的面目全非了。
书籍很早就放出了1/2/5章,被各大网站论坛传载,我在图灵下载下来了,并为了查找方便自己又做了PDF的书签,那时候因为公司需要自己要转行到Android游戏平台做安全,自身就是个小白,连Android手机都没有用过,方向上呢正好是这本书的目录。第一章呢最后,其实安装的时候,会报很多的错误类似于INSTALL_FAILED_INVALID_URI、INSTALL_FAILED_DEXOPT、INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES、INSTALL_FAILED_UID_CHANGED开始的时候会被这些错误弄得一头雾水,本身APK就方便动态调试,错误信息也只能从adb logcat 看个大概,我希望能把这些东西也说明一点。对于adb这个工具的使用上也可以发挥嘛。第二章其实就是APKTool里面那几条干货批处理指令 拿出来就可以了。其实我比较期待的是第三章关于dalvik的那些 里面关键的几个指令的介绍,第四章的odex,优化工具的使用 不用单拿出吧,因为这个也不重要,这个操作完全是交给机器去做的嘛。第九章应该算得上精华了,我自己也有研究,但是出于精力,希望后面可以再读的时候详尽的体会一下LVL Check的讲解,其实我建议这里把APK Expasion Files的内容也加进来一些,因为在下载这些扩展文件的时候也会有校验。总体看这本书,可圈可点的地方很多,但是具体站在一个有逆向基础,又想往移动平台上靠拢的人来说,本书已经是概括全面了,填补了Android逆向平台书籍的空缺,希望随着Android的平台安全不断的被冲击,会有更精彩的内容加进来。(初入行不久说的很多都没头没脑的,但很多都是我在研究的时候觉得比较重要的,因为我就是从懂点逆向的小白开始的,我觉得Android逆向的书籍,也是承前启后的,这也毕竟和Android的成长伴随着的,是个缓慢且互相促进的过程。)——热心书迷
|