移动安全攻防进阶 ANDROID与IOS逆向理论与案例实战
作 者:叶绍琛,陈鑫杰,蔡国兆 著
![]()
定 价:69
![]()
出 版 社:清华大学出版社
![]()
出版日期:2024年02月01日
![]()
页 数:264
![]()
装 帧:平装
![]()
ISBN:9787302643944
![]()
![主编推荐]()
"网络空间是继陆海空天后的第五主权空间,网络空间安全事关国家安全。近年来,随着《网络安全法》和网络安全等级保护标准的推进落实,我国网络空间安全产业逐渐发展成熟,广大高等院校也相继开设网络安全相关专业。鉴于软件逆向工程方向技术原理复杂、实战难度大,为满足广大读者对于移动安全的学习需求,作者充分结合理论技术和攻防实战,编著此书。
《移动安全攻防进阶——Android与iOS逆向理论与案例实战》根据移动安全攻防的技术栈脉络,从移动操作系统内核及移动应用开发技术,到移动应用安全测试及逆向分析的实战,帮助读者形成关于移动安全攻防系统全面的知识体系。
《移动安全攻防进阶——Android与iOS逆向理论与案例实战》呈现了以下移动安全攻防的理论、技术与应用:
Android ART虚拟机原理
Native层及ARM汇编开发
ATT&CK for mobile框架
LLVM编译null
![内容简介]()
随着移动互联网的持续发展和移动智能终端的不断普及,面向我国庞大的移动互联网产业以及基于《网络安全法》《数据安全法》《个人信息保护法》等法律法规针对移动应用持续合规的网络安全监管要求下,移动安全攻防这一课题逐渐被产业界和学术界所关注。基于我国核心信息技术应用创新的大背景,本书分4篇向读者呈现了移动安全攻防领域进阶阶段的逆向理论与实战案例,并配套有立体化资源,包括电子资料、教学课件、源代码与视频教程等。
本书从Android虚拟机的技术原理开始,着重解析了Java层Dalvik虚拟机和ART虚拟机的Android系统中的运行机制,从而引出Native层的Native开发和ARM汇编语言等更底层的技术栈。在攻防全局观上主要介绍ATT&CK框架的技战术,将攻防过程中的技术点映射到矩阵中,ATT&.CK框架中的移动安全攻防框架可以作为移动安全攻防的全局指导。通过对移动应用null
![作者简介]()
"叶绍琛 网络安全技术专家,公安部全国网络警察培训基地特聘专家,网络安全110智库顾问,中国下一代网络安全联盟常务理事,红帽人才工程评审委员会评委,CTFWAR国际网络安全攻防对抗联赛发起人,网络安全期刊《网安观察》总顾问,曾获科技部和教育部联合颁发的教育信息化发明创新奖。
陈鑫杰 网络犯罪治理技术专家,国家网络空间安全人才培养基地特聘讲师,公安部全国网络警察培训基地专家导师,广东工业大学网络安全客座讲师,广东省网络安全应急响应中心技术顾问,中国网络安全行业门户“极牛网”总编辑,多地省市公安局网警技术顾问,多次协助侦查抓获大型涉网犯罪团伙。
蔡国兆 移动安全攻防技术专家,移动APT攻击及黑灰产App资深安全研究员,中国网络安全行业门户“极牛网”移动安全版块主编,华云信安技术总监,极牛攻防实验室负责人,曾发表多篇核心期刊学术论文及专利,主导人工智能LLM大模型威胁情报研判、人null
![精彩内容]()
无
![目录]()
基础篇
第1章Android虚拟机3
1.1Dalvik虚拟机3
1.1.1DVM的特点3
1.1.2DVM虚拟机启动流程5
1.1.3DVM虚拟机运行过程20
1.2odex文件26
1.3ART虚拟机31
1.3.1ART虚拟机的创建36
1.3.2ART虚拟机的启动39
1.4dex2oat44
1.4.1概述44
1.4.2Oat文件格式介绍44
1.4.3ART文件介绍46
1.4.4Oat与ART文件关系47
1.5ART虚拟机类的链接与初始化47
1.6本章小结52
第2章Native层53
2.1Native开发53
2.1.1JNI介绍53
2.1.2JNI数据类型转换54
2.1.3Native调用Java代码55
2.2ARM汇编55
……
