首页
社区
课程
招聘
[原创]《APP安全实战指南》正式出版上线
发表于: 2024-8-19 17:59 3960

[原创]《APP安全实战指南》正式出版上线

2024-8-19 17:59
3960

       经过近一年的努力终于正式发布上线,这是一本立足于岗位需求和合规要求的App安全书,满满干货!既满足招聘就业的技能要求,又紧跟监管法规指导App合规!!!
       各位看大佬,走过路过不要错过,有钱的捧个钱场,没钱的捧个人场 图片描述图片描述图片描述
《App安全实战指南:Android和iOS App的安全攻防与合规 》书中的示例代码和相关工具

目录

第1章 移动应用安全基础 1

   1.1 移动应用的签名 1
        1.1.1 Android签名机制和原理 1
        1.1.2 iOS签名机制和原理 7
   1.2 移动应用的安装 11
        1.2.1 Android应用安装 11
        1.2.2 iOS应用安装 13
   1.3 移动应用的权限 14
        1.3.1 Android应用的权限 14
        1.3.2 iOS应用的权限 16
   1.4 移动应用的运行 17
        1.4.1 Android应用的运行 17
        1.4.2 iOS应用的运行 20

第2章 应用分析基础 23

   2.1 常用工具 23
        2.1.1 越狱版商店Cydia 23
        2.1.2 Root工具Magisk 25
        2.1.3 Hook框架EdXposed 27
        2.1.4 Hook框架Frida 35
        2.1.5 Hook工具Objection 40
        2.1.6 Hook工具Tweak 43
        2.1.7 安全测试工具Drozer 47
   2.2 常用命令行工具 49
        2.2.1 ADB 49
        2.2.2 readelf 53
        2.2.3 Apktool 55
        2.2.4 Clutch 55
        2.2.5 Class-dump 57
   2.3 Android应用分析 58
   2.4 iOS应用分析 62

第3章 汇编基础 65

   3.1 Smali汇编基础 65
        3.1.1 基本类型 65
        3.1.2 寄存器 66
        3.1.3 基础指令 67
        3.1.4 语法修饰符 70
        3.1.5 函数调用 72
        3.1.6 函数返回值 74
   3.2 ARM汇编基础 75
        3.2.1 寄存器 75
        3.2.2 基础指令 78
        3.2.3 函数调用 81
        3.2.4 ARM64位汇编 84

第4章 常见的攻击方式 86

   4.1 重签名攻击 86
        4.1.1 Android应用重签名 86
        4.1.2 iOS应用重签名 90
   4.2 动态注入与Hook操作 92
        4.2.1 Android动态注入 93
        4.2.2 iOS动态注入 94
        4.2.3 Android Hook攻击 97
        4.2.4 iOS Hook攻击 100
   4.3 动态调试 105
        4.3.1 Android动态调试 105
        4.3.2 iOS动态调试 111
   4.4 Scheme攻击 114
   4.5 WebView攻击 116

第5章 客户端安全加固 120

   5.1 Java/Kotlin代码保护 120
   5.2 C/C++代码保护 122
        5.2.1 代码混淆保护 122
        5.2.2 文件加壳保护 125
   5.3 签名校验 126
        5.3.1 Android签名校验 126
        5.3.2 iOS签名校验 128
   5.4 SO文件保护 129
   5.5 应用防调试 132
        5.5.1 Android应用防调试 132
        5.5.2 iOS应用防调试 134
   5.6 完整性校验 137
        5.6.1 Android应用完整性校验 137
        5.6.2 iOS应用完整性校验 138
   5.7 防动态注入与防Hook 138
        5.7.1 Android应用防动态注入与防Hook 139
        5.7.2 iOS应用防动态注入与防Hook 140
   5.8 Scheme防护 142
   5.9 WebView防护 143

第6章 网络通信安全 145

   6.1 通信防抓包 145
        6.1.1 代理检测 145
        6.1.2 代理对抗 146
        6.1.3 证书校验 146
   6.2 数据防篡改 150
        6.2.1 请求参数防篡改 150
        6.2.2 请求数据防重放 151
   6.3 通信数据加密 152

第7章 设备指纹 158

   7.1 设备指纹系统 158
   7.2 设备数据采集 159
   7.3 设备指纹生成 164
   7.4 设备指纹隐藏 165
   7.5 设备指纹应用 166

第8章 风险环境检测 169

   8.1 模拟器检测 169
   8.2 设备Root/越狱检测 171
        8.2.1 Android Root检测 172
        8.2.2 iOS越狱检测 174
   8.3 函数Hook检测 175
        8.3.1 Java Hook检测 175
        8.3.2 GOT Hook检测 177
        8.3.3 Inline Hook检测 180
        8.3.4 Swizzle Hook检测 183
        8.3.5 Fishhook检测 185
        8.3.6 Substrate Hook检测 186
   8.4 设备状态检测 187
        8.4.1 调试状态检测 187
        8.4.2 VPN状态检测  188
        8.4.3 代理状态检测 189
        8.4.4 USB调试状态检测 190
        8.4.5 充电状态检测 191

第9章 异常用户识别 192

   9.1 位置篡改识别 192
   9.2 设备篡改识别 193
   9.3 注册异常识别 194
   9.4 登录异常识别 197
   9.5 协议破解识别 198
   9.6 批量控制识别 199

第10章 隐私合规 202

   10.1 应用上架合规 202
        10.1.1 软件著作权申请 202
        10.1.2 ICP备案/ICP许可证 204
        10.1.3 App备案 206
        10.1.4 安全评估 208
        10.1.5 CCRC认证 211
        10.1.6 算法备案 217
   10.2 合规实践指南 217
        10.2.1 隐私政策 217
        10.2.2 权限申请 220
        10.2.3 个人信息收集 221
        10.2.4 “双清单”与权限说明 223
        10.2.5 个性化推荐与定向推送 226
        10.2.6 自启动与关联启动 227
        10.2.7 广告展示 229
   10.3 违规整改规范 231
        10.3.1 工信部 231
        10.3.2 省通信管理局 233
        10.3.3 网信办 236
        10.3.4 教育部 238


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2024-8-30 10:05 被FIGHTING安编辑 ,原因:
收藏
免费 5
支持
分享
最新回复 (21)
雪    币: 1979
活跃值: (2318)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
支持一下
2024-8-19 18:03
0
雪    币: 3970
活跃值: (3559)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
已购
2024-8-20 08:16
0
雪    币: 4118
活跃值: (5810)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
抽奖吧,前5楼一人一本
2024-8-20 08:50
1
雪    币: 4423
活跃值: (2757)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
5楼。请问在哪里填写收货地址?
2024-8-20 09:22
0
雪    币: 2428
活跃值: (10698)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
支持支持
2024-8-20 09:26
0
雪    币: 1587
活跃值: (1792)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
冲冲冲
2024-8-20 09:29
0
雪    币: 1318
活跃值: (2029)
能力值: ( LV4,RANK:49 )
在线值:
发帖
回帖
粉丝
8
建议前十都送一下
2024-8-20 09:48
0
雪    币: 4119
活跃值: (2942)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
支持大佬
2024-8-20 09:54
0
雪    币: 2775
活跃值: (2073)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
10
前排支持
2024-8-20 10:06
0
雪    币: 144
活跃值: (215)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
口头支持一下,等电子版
2024-8-20 10:27
0
雪    币: 394
活跃值: (957)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
支持大佬
2024-8-20 14:38
0
雪    币: 1426
活跃值: (3105)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
支持一下
2024-8-20 14:40
0
雪    币: 2344
活跃值: (2836)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
支持一下
2024-8-20 16:06
0
雪    币: 885
活跃值: (1760)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
支持一下
2024-8-20 17:48
0
雪    币: 214
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
16
jd已购买
2024-8-21 08:59
0
雪    币: 3970
活跃值: (3559)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
已退 
2024-8-22 07:39
0
雪    币: 12790
活跃值: (1862)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
18
支持一下
2024-8-26 00:32
0
雪    币: 27
活跃值: (1783)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
有个目录就好了
2024-8-29 18:02
0
雪    币: 1329
活跃值: (4309)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
20
bluegatar 有个目录就好了
听大佬劝,目录已添加
2024-8-30 10:07
0
雪    币: 662
活跃值: (2148)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
已在狗东购买 期待内容
2024-8-30 14:35
0
雪    币: 283
活跃值: (240)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
已购买,支持一下
2024-9-6 16:42
0
游客
登录 | 注册 方可回帖
返回
//