iOS應(yīng)用安全攻防實(shí)戰(zhàn)

定　價：￥79.00

作　者：	Jonathan Zdziarski（約翰坦·斯的扎斯克）
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787121260742	出版時間：	2015-07-01	包裝：
開本：	16開	頁數(shù)：	384	字?jǐn)?shù)：

內(nèi)容簡介

　　數(shù)據(jù)被盜等安全問題已經(jīng)不再是一件罕見的事情了。在這個信息化的時代里，數(shù)據(jù)就是價值，而且有越來越多的跡象表明，攻擊者也正逐步將攻擊目標(biāo)轉(zhuǎn)到移動端。如何保障自己的應(yīng)用數(shù)據(jù)安全？本書將會提供一些用于防御常見攻擊方法的方式。安全專家JonathanZdziarski將演示攻擊者用來竊取數(shù)據(jù)、操控軟件的許多技術(shù)，并向開發(fā)者介紹如何避免在件中犯下各類常見的錯誤，以及避免軟件被輕易地受到攻擊。

作者簡介

　　肖梓航（Claud Xiao），Palo Alto Networks高級研究員，主要方向是移動平臺反病毒和軟件安全。HITCON、XCON、ISC等會議講師，看雪論壇版主。曾發(fā)現(xiàn)和分析Oldboot、WireLurker、CoolReaper等惡意代碼，向十余家互聯(lián)網(wǎng)企業(yè)報(bào)告安全漏洞。其研究成果獲得全球1500多家媒體的報(bào)道。

圖書目錄

目錄
前言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． xv
第1章你所知道的一切都是錯的．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1
單一化方案的誤解．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2
iOS安全模型．．．．．．．．．．．．．．．．．．．．．．4
iOS安全模型的組件．．．．．．．．4
鑰匙和鎖存在一起．．．．．．．．．．．．．．．．．．7
密碼等于弱安全．．．．．．．．．．．．．．．．．．．．8
數(shù)字取證擊敗加密．．．．．．．．．．．．．．．．．9
外部數(shù)據(jù)同樣也有風(fēng)險(xiǎn)．．．．．．．．10
劫持流量．．．．．．．．．．．．．．．．．．．．．．．．．．．．10
數(shù)據(jù)可能很快就被偷走．．．．．．． 11
誰都不要信，包括你的應(yīng)用軟件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12
物理訪問并非必需的．．．．．．．．．．13
總結(jié)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14
第1篇攻擊
第2章 iOS攻擊基礎(chǔ) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 17
為什么要學(xué)習(xí)如何破解一臺設(shè)備．．．．．．xv
第1章你所知道的一切都是錯的．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1
單一化方案的誤解．．．．．．．．．．．．．．2
iOS安全模型．．．．．．．．．．．．．．．．．．．．．．4
iOS安全模型的組件．．．．．．．4
鑰匙和鎖存在一起．．．．．．．．．．．．．．．．．7
密碼等于弱安全．．．．．．．．．．．．．．．．．8
數(shù)字取證擊敗加密．．．．．．．．．．．．．．．．9
外部數(shù)據(jù)同樣也有風(fēng)險(xiǎn)．．．．．．．．．10
劫持流量．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10
數(shù)據(jù)可能很快就被偷走．．． 11
誰都不要信，包括你的應(yīng)用軟件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12
物理訪問并非必需的．．．．．．．．．．．13
總結(jié)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14
第1篇攻擊
第2章 iOS攻擊基礎(chǔ) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 17
為什么要學(xué)習(xí)如何破解一臺設(shè)備 17
越獄解析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18
開發(fā)者工具．．．．．．．．．．．．．．．．．．．18
終端用戶越獄 20
越獄一臺 iPhone ．．．．．．．．．．21
DFU模式．．．22
不完美越獄和完美越 24
攻破設(shè)備并注入代碼．．．．．．．．．．．．24
構(gòu)建定制代碼．．．．．．．．．．．．．．．．25
分析你的二進(jìn)制程序．．．．．．．．．27
測試你的二進(jìn)制程序．．．．．．．．29
代碼守護(hù)化．．．．．．．．．．．．．．．．．31
以 tar歸檔包的形式部署惡意代碼．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．35
以 RAM 磁盤形式部署惡意代碼．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．36
練習(xí) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．50
總結(jié) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．50
第 3章竊取文件系統(tǒng) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 53

全盤加密．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．53
固態(tài) NAND ．．．．．．．．．．．．．．．．53
磁盤加密．．．．．．．．．．．．．．．．．．．．．．．54
iOS硬盤加密會讓你在哪里失敗．．．．．．．．．．．．．．．．．．．．．．．．．．．．．55
復(fù)制實(shí)時文件系統(tǒng) ．．．．．．．．．．．．56
DataTheft載荷．．．．．．．．．．．．．．56
定制 launchd ．．．．．．．．．．．．．．．．．66
準(zhǔn)備 RAM磁盤．．．．．．．．．．72
創(chuàng)建文件系統(tǒng)鏡像．．．．．．．．．73
復(fù)制原始文件系統(tǒng) ．．．．．．．．．．75
RawTheft載荷．．．．．．．．．．．．．．75
定制 launchd ．．．．．．．．．．．．．．．．．．80
準(zhǔn)備RAM磁盤．．．．．．．．．．．．．81
創(chuàng)建文件系統(tǒng)鏡像．．．．．．．．82
練習(xí) ．．．．．．．．．．．．．．．．．．．．．．．．．．83
社會工程學(xué)的作用．．．．．．．．．．．．．83
法正常使用的誘餌設(shè)備．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．84
未激活的誘餌設(shè)備．．．．．．．．85
包含惡意代碼的誘餌．．．．．86
密碼工程學(xué)軟件．．．．．．．．．．．86
總結(jié) ．．．．．．．．．．．．．．．．．．．．．．．．87
第 4章取證跟蹤和數(shù)據(jù)泄露．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 89
提取照片的地理標(biāo)簽．．．．．．90
被合并到一起的GPS緩存．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．91
SQLite數(shù)據(jù)庫．．．．．．．．．．．．．．．．．．．．．．93
連接到一個數(shù)據(jù)庫．．．．．．．．93
SQLite內(nèi)建命令．．．．．．．．．94
執(zhí)行 SQL查詢．．．．．．．．．．．95
重要的數(shù)據(jù)庫文件．．．．．．．95
聯(lián)系人地址簿．．．．．．．．．．．．95
地址簿頭像．．．．．．．．．．．．．．．．97
Google地圖數(shù)據(jù) ．．．．．．．．．99
日歷事件．．．．．．．．．．．．．．．．．． 105
通話記錄．．．．．．．．．．．．．．．．．． 105
電子郵件數(shù)據(jù)庫．．．．．．．．． 106
筆記．．．．．．．．．．．．．．．．．．．．．．．．．．． 107
照片元數(shù)據(jù) ．．．．．．．．．．．．．．．． 108
短信．．．．．．．．．．．．．．．．．．．．．．．．．．．． 108
Safari書簽．．．．．．．．．．．．．．．．．． 109
短信 spotlight緩存．．．．．．． 109
Safari Web緩存．．．．．．．．．． 110
Web應(yīng)用緩存．．．．．．．．．．．．． 110
WebKit存儲．．．．．．．．．．．． 110
語音郵件．．．．．．．．．．．．．．．．．．．． 110
對殘余的數(shù)據(jù)庫記錄進(jìn)行逆向．．．．．．．．．．．．．．． 111
短信草稿．．．．．．．．．．．．．．．．．．．．．．． 113
屬性列表．．．．．．．．．．．．．．．．．．．．．．．．．．． 113
重要的屬性列表文件．．． 114
其他重要的文件．．．．．．．．．．．．．．．． 119
總結(jié) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 121
第 5章對抗加密．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 123
Sogeti數(shù)據(jù)保護(hù)工具．．．．．．．．．． 123
安裝數(shù)據(jù)保護(hù)工具．．．．． 124
構(gòu)建暴力破解器．．．．．．．．．． 125
構(gòu)建需要的
Python庫．． 126
提取加密密鑰．．．．．．．．．．．．．．．．．．．． 126
KeyTheft載荷．．．．．．．．．．． 126
定制launchd ．．．．．．．．．．．．．．．． 127
準(zhǔn)備 RAM磁盤．．．．．．．．．．． 128
準(zhǔn)備內(nèi)核．．．．．．．．．．．．．．．．．．．． 129
執(zhí)行暴力破解．．．．．．．．．．．．．．． 130
解密鑰匙鏈．．．．．．．．．．．．．．．．．．．．．．． 133
解密原始磁盤．．．．．．．．．．．．．．．．．． 135
解密iTunes備份文件．．．．．．．．． 137
通過間諜件對抗加密．．．．．．．．． 137
SpyTheft載荷．．．．．．．．．．．．．． 138
將spyd守護(hù)化．．．．．．．．．．．． 143
定制 launchd ．．．．．．．．．．．．．．．． 144
準(zhǔn)備 RAM磁盤．．．．．．．．．． 145
執(zhí)行載荷145
練習(xí) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 146
總結(jié) ．．．．．．．．．．．．．．．．．．．．．．．．．．．． 146
第6章法銷毀的文件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 147
刮取HFS日志．．．．．．．．．．．．．．．． 148
還原閑置空間．．．．．．．．．．．．．．．． 150
常被還原出來的數(shù)據(jù) ．．．．． 150
應(yīng)用軟件屏幕截圖．．．．． 150
已刪除的屬性列表．．．．． 152
已刪除的語音郵件和錄音．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 152
以刪除的鍵盤緩存．．．．．． 152
照片和其他個人信息．．．． 152
總結(jié) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 153
第 7章操作運(yùn)行時環(huán)境．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 155
分析二進(jìn)制軟件．．．．．．．．．．．．．．． 156
Mach-O文件格式．．．．．．．． 156
class-dump-z簡介．．．．．． 160
符號表．．．．．．．．．．．．．．．．．．．．． 161
加密的二進(jìn)制文件．．．．．．．． 163
計(jì)算偏移值．．．．．．．．．．．．．．．． 164
轉(zhuǎn)儲內(nèi)存．．．．．．．．．．．．．．．．．．． 165
將解密的代碼復(fù)制回文件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 167
重置 cryptid ．．．．．．．．．．．．．．． 168
利用 Cycript操作運(yùn)行時．．． 170
安裝Cycript ．．．．．．．．．．．．．．． 171
使用 Cycript ．．．．．．．．．．．．． 171
破解簡單的鎖．．．．．．．．．．．．． 173
替換方法．．．．．．．．．．．．．．．．．．． 180
撒網(wǎng)搜尋數(shù)據(jù) ．．．．．．．．．．．．． 182
記錄數(shù)據(jù) ．．．．．．．．．．．．．．．．．．．． 185
更多嚴(yán)重的隱含問題．．． 186
練習(xí) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 194
SpringBoard動畫．．．．．．．． 194
接聽來電．．．．．．．．．．．．．．．．．．．． 195
屏幕截圖．．．．．．．．．．．．．．．．．． 195
總結(jié) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 195
第 8章操縱運(yùn)行時庫．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 197
Objective-C程序解析．．．．．．． 197
類實(shí)例變量．．．．．．．．．．．．．．． 199
類方法200
類方法緩存．．．．．．．．．．．．．．．．． 200
反匯編與調(diào)試．．．．．．．．．．．．．．．．． 201
監(jiān)視206
底層Objective-C框架．． 208
Objective-C接口．．．．．．． 210
惡意代碼注入．．．．．．．．．．．．．．．．． 212
CodeTheft載荷．．．．．．．．．． 212
使用調(diào)試器注入．．．．．．．．．． 213
使用動態(tài)連接攻擊注入．．．．．． 215
全設(shè)備感染．．．．．．．．．．．．．．． 216
總結(jié) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 217
第9章劫持流量．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 219
APN劫持．．．．．．．．．．．．．．．．．．．．．．．．．．． 219
交付載荷．．．．．．．．．．．．．．．．．．．． 222
清除．．．．．．．．．．．．．．．．．．．．．．．．．．． 224
簡單的代理設(shè)置．．．．．．．．．．．．．．． 225
攻擊 SSL ．．．．．．．．．．．．．．．．．． 225
SSLStrip ．．．．．．．．．．．．．．．．．．．．． 225
Paros Proxy ．．．．．．．．．．．．．．．． 227
瀏覽器警告．．．．．．．．．．．．．．．． 228
攻擊應(yīng)用軟件級別的SSL驗(yàn)證．．．．．．．．．．．．．．．．．．．． 231
SSLTheft載荷．．．．．．．．．．． 233
劫持基礎(chǔ) HTTP類．．．．．．． 238
POSTTheft載荷．．．．．．．．． 238
分析數(shù)據(jù)．．．．．．．．．．．．．．．．．．．．．．．．．． 241
Driftnet ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 243
構(gòu)建．．．．．．．．．．．．．．．．．．．．．．．．．．． 243
運(yùn)行．．．．．．．．．．．．．．．．．．．．．．．．．．．． 244
練習(xí) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 246
總結(jié) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 246
第2篇防護(hù)
第10章加密實(shí)現(xiàn)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 249
密碼強(qiáng)度．．．．．．．．．．．．．．．．．．．．．．．．．．． 249
當(dāng)心隨機(jī)密碼生成器．．． 252
Common Crypto介紹．．．．．．．． 253
狀態(tài)操作．．．．．．．．．．．．．．． 253
有狀態(tài)加密．．．．．．．．．．．．．．． 258
主密鑰加密．．．．．．．．．．．．．．．．．．．．．．． 261
地理加密．．．．．．．．．．．．．．．．．．．．．．．．．． 266
使用口令的地理加密．．． 269
拆分服務(wù)器端密鑰．．．．．．．．．．．． 271
安全內(nèi)存．．．．．．．．．．．．．．．．．．．．．．．．．．． 273
清除內(nèi)存．．．．．．．．．．．．．．．．．．．． 274
公鑰加密體系．．．．．．．．．．．．．．．．．．．．． 275
練習(xí)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 280
第11章反取證．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 281
安全的文件擦除．．．．．．．．．．．．．．．．． 281
美國國防部 5220．22-M標(biāo)準(zhǔn)擦除．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 282
Objective-C ．．．．．．．．．．．．．．．． 284
擦除SQL記錄．．．．．．．．．．．．．．．．． 286
鍵盤緩存．．．．．．．．．．．．．．．．．．．．．．．．．． 292
隨機(jī)化PIN碼．．．．．．．．．．．．．．．．．．． 292
應(yīng)用程序屏幕快照．．．．．．．．．．．． 294
第12章運(yùn)行時庫安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 297
篡改響應(yīng)．．．．．．．．．．．．．．．．．．．．．．．．．． 297
擦除用戶數(shù)據(jù)298
禁止網(wǎng)絡(luò)訪問．．．．．．．．．．．．． 298
報(bào)告機(jī)制．．．．．．．．．．．．．．．．．．． 299
啟用日志記錄．．．．．．．．．．．． 299
第2篇防護(hù)
第10章加密實(shí)現(xiàn)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 249
密碼強(qiáng)度．．．．．．．．．．．．．．．．．．．．．．．．．． 249
當(dāng)心隨機(jī)密碼生成器．．． 252
Common Crypto介紹．．．．．．．． 253
狀態(tài)操作．．．．．．．．．．．．． 253
有狀態(tài)加密．．．．．．．．．．．．． 258
主密鑰加密．．．．．．．．．．．．．．．．．．．． 261
地理加密．．．．．．．．．．．．．．．．．．．．．．．．．． 266
使用口令的地理加密．．． 269
拆分服務(wù)器端密鑰．．．．．．．．．．． 271
安全內(nèi)存．．．．．．．．．．．．．．．．．．．．．．． 273
清除內(nèi)存．．．．．．．．．．．．．．．．．．． 274
公鑰加密體系．．．．．．．．．．．．．．．． 275
練習(xí)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 280
第11章反取證．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 281
安全的文件擦除．．．．．．．．．．．．．．． 281
美國國防部 5220．22-M標(biāo)準(zhǔn)擦除．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 282
Objective-C ．．．．．．．．．．．．．．．． 284
擦除SQL記錄．．．．．．．．．．．．．．．． 286
鍵盤緩存．．．．．．．．．．．．．．．．．．．．．．．．．． 292
隨機(jī)化PIN碼．．．．．．．．．．．．．．．．． 292
應(yīng)用程序屏幕快照．．．．．．．．．．．．． 294
第12章運(yùn)行時庫安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 297
篡改響應(yīng)．．．．．．．．．．．．．．．．．．．．．．．．．． 297
擦除用戶數(shù)據(jù) ．．．．．．．．．．．．． 298
禁止網(wǎng)絡(luò)訪問298
報(bào)告機(jī)制．．．．．．．．．．．．．．．． 299
啟用日志記錄．．．．．．．．．． 299
暗樁和自殺分支．．．．．．．．．． 299
進(jìn)程調(diào)試檢測．．．．．．．．．．．．． 300
阻擋調(diào)試器．．．．．．．．．．．．．．．． 302
運(yùn)行時庫類完整性檢查．．．． 304
檢查內(nèi)存地址空間．．．．． 304
內(nèi)聯(lián)函數(shù)．．．．．．．．．．．．．．．．．．．． 316
反匯編復(fù)雜化．．．．．．．．．．．．． 324
優(yōu)化標(biāo)記．．．．．．．．．．．．．．． 324
去除符號．．．．．．．．．．．．．．．．． 329
循環(huán)展開 -funroll-loops ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 336
練習(xí) ．．．．．．．．．．．．．．．．．．．．．．．．．．． 339
第 13章越獄檢測．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 341
沙盒完整性檢測．．．．．．．．．．．．．．． 341
文件系統(tǒng)檢測．．．．．．．．．．．．．．． 343
越獄文件是否存在．．．．． 343
/etc/fstab文件大小．．．．． 344
符號鏈接檢測．．．．．．．．．．．． 345
分頁執(zhí)行檢查．．．．．．．．．．．．．．．．． 345
第 14章下一步．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 347
像攻擊者一樣思考．．．．．．．．．．． 347
其他逆向攻擊．．．．．．．．．．．．．．．．． 347
安全對抗代碼管理．．．．．．．．．．． 348
靈活的方式實(shí)現(xiàn)安全．．．．．．．．． 349
其他不錯的書籍．．．．．．．．．．．．．．．． 349
附錄 A 新的起點(diǎn) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 351