经过近一年的努力终于正式发布上线，这是一本立足于岗位需求和合规要求的App安全书，满满干货！既满足招聘就业的技能要求，又紧跟监管法规指导App合规！！！
       各位看大佬，走过路过不要错过，有钱的捧个钱场，没钱的捧个人场
《App安全实战指南：Android和iOS App的安全攻防与合规 》书中的示例代码和相关工具

目录

第1章　移动应用安全基础　1

   1.1　移动应用的签名　1
        1.1.1　Android签名机制和原理　1
        1.1.2　iOS签名机制和原理　7
   1.2　移动应用的安装　11
        1.2.1　Android应用安装　11
        1.2.2　iOS应用安装　13
   1.3　移动应用的权限　14
        1.3.1　Android应用的权限　14
        1.3.2　iOS应用的权限　16
   1.4　移动应用的运行　17
        1.4.1　Android应用的运行　17
        1.4.2　iOS应用的运行　20

第2章　应用分析基础　23

   2.1　常用工具　23
        2.1.1　越狱版商店Cydia　23
        2.1.2　Root工具Magisk　25
        2.1.3　Hook框架EdXposed　27
        2.1.4　Hook框架Frida　35
        2.1.5　Hook工具Objection　40
        2.1.6　Hook工具Tweak　43
        2.1.7　安全测试工具Drozer　47
   2.2　常用命令行工具　49
        2.2.1　ADB　49
        2.2.2　readelf　53
        2.2.3　Apktool　55
        2.2.4　Clutch　55
        2.2.5　Class-dump　57
   2.3　Android应用分析　58
   2.4　iOS应用分析　62

第3章　汇编基础　65

   3.1　Smali汇编基础　65
        3.1.1　基本类型　65
        3.1.2　寄存器　66
        3.1.3　基础指令　67
        3.1.4　语法修饰符　70
        3.1.5　函数调用　72
        3.1.6　函数返回值　74
   3.2　ARM汇编基础　75
        3.2.1　寄存器　75
        3.2.2　基础指令　78
        3.2.3　函数调用　81
        3.2.4　ARM64位汇编　84

第4章　常见的攻击方式　86

   4.1　重签名攻击　86
        4.1.1　Android应用重签名　86
        4.1.2　iOS应用重签名　90
   4.2　动态注入与Hook操作　92
        4.2.1　Android动态注入　93
        4.2.2　iOS动态注入　94
        4.2.3　Android Hook攻击　97
        4.2.4　iOS Hook攻击　100
   4.3　动态调试　105
        4.3.1　Android动态调试　105
        4.3.2　iOS动态调试　111
   4.4　Scheme攻击　114
   4.5　WebView攻击　116

第5章　客户端安全加固　120

   5.1　Java/Kotlin代码保护　120
   5.2　C/C++代码保护　122
        5.2.1　代码混淆保护　122
        5.2.2　文件加壳保护　125
   5.3　签名校验　126
        5.3.1　Android签名校验　126
        5.3.2　iOS签名校验　128
   5.4　SO文件保护　129
   5.5　应用防调试　132
        5.5.1　Android应用防调试　132
        5.5.2　iOS应用防调试　134
   5.6　完整性校验　137
        5.6.1　Android应用完整性校验　137
        5.6.2　iOS应用完整性校验　138
   5.7　防动态注入与防Hook　138
        5.7.1　Android应用防动态注入与防Hook　139
        5.7.2　iOS应用防动态注入与防Hook　140
   5.8　Scheme防护　142
   5.9　WebView防护　143

第6章　网络通信安全　145

   6.1　通信防抓包　145
        6.1.1　代理检测　145
        6.1.2　代理对抗　146
        6.1.3　证书校验　146
   6.2　数据防篡改　150
        6.2.1　请求参数防篡改　150
        6.2.2　请求数据防重放　151
   6.3　通信数据加密　152

第7章　设备指纹　158

   7.1　设备指纹系统　158
   7.2　设备数据采集　159
   7.3　设备指纹生成　164
   7.4　设备指纹隐藏　165
   7.5　设备指纹应用　166

第8章　风险环境检测　169

   8.1　模拟器检测　169
   8.2　设备Root/越狱检测　171
        8.2.1　Android Root检测　172
        8.2.2　iOS越狱检测　174
   8.3　函数Hook检测　175
        8.3.1　Java Hook检测　175
        8.3.2　GOT Hook检测　177
        8.3.3　Inline Hook检测　180
        8.3.4　Swizzle Hook检测　183
        8.3.5　Fishhook检测　185
        8.3.6　Substrate Hook检测　186
   8.4　设备状态检测　187
        8.4.1　调试状态检测　187
        8.4.2　VPN状态检测　　188
        8.4.3　代理状态检测　189
        8.4.4　USB调试状态检测　190
        8.4.5　充电状态检测　191

第9章　异常用户识别　192

   9.1　位置篡改识别　192
   9.2　设备篡改识别　193
   9.3　注册异常识别　194
   9.4　登录异常识别　197
   9.5　协议破解识别　198
   9.6　批量控制识别　199

第10章　隐私合规　202

   10.1　应用上架合规　202
        10.1.1　软件著作权申请　202
        10.1.2　ICP备案/ICP许可证　204
        10.1.3　App备案　206
        10.1.4　安全评估　208
        10.1.5　CCRC认证　211
        10.1.6　算法备案　217
   10.2　合规实践指南　217
        10.2.1　隐私政策　217
        10.2.2　权限申请　220
        10.2.3　个人信息收集　221
        10.2.4　“双清单”与权限说明　223
        10.2.5　个性化推荐与定向推送　226
        10.2.6　自启动与关联启动　227
        10.2.7　广告展示　229
   10.3　违规整改规范　231
        10.3.1　工信部　231
        10.3.2　省通信管理局　233
        10.3.3　网信办　236
        10.3.4　教育部　238

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)