iOS應(yīng)用逆向與安全之道

定　價(jià)：￥129.00

作　者：	羅巍著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

京東 (￥129.00)

ISBN：	9787111643586	出版時(shí)間：	2020-01-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	437	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)始終遵循“大道至簡(jiǎn)”之法則，僅保留必要的理論知識(shí)，以實(shí)戰(zhàn)為主線來(lái)揭開(kāi)iOS應(yīng)用逆向與安全的神秘面紗。主要內(nèi)容包括：環(huán)境搭建、Mach-O文件格式、ARM匯編、應(yīng)用脫殼、運(yùn)行時(shí)分析、靜態(tài)分析、動(dòng)態(tài)調(diào)試、iOS插件開(kāi)發(fā)、Hook與注入、應(yīng)用安全、協(xié)議安全等。本書(shū)涵蓋了時(shí)下熱門(mén)的iOS逆向技術(shù)，以及飄云閣論壇版主、信息安全領(lǐng)域一線軟件安全專家和筆者自己的多年實(shí)戰(zhàn)經(jīng)驗(yàn)，是軟件安全研究人員的一本必備秘籍。本書(shū)適合iOS愛(ài)好者、對(duì)iOS調(diào)試技術(shù)和對(duì)iOS應(yīng)用協(xié)議分析感興趣的讀者、對(duì)iOS應(yīng)用保護(hù)感興趣的開(kāi)發(fā)人員、從其他ping臺(tái)轉(zhuǎn)戰(zhàn)iOSping臺(tái)的逆向工程師、想提高實(shí)戰(zhàn)技巧的iOS逆向工程師及計(jì)算機(jī)相關(guān)專業(yè)的師生閱讀。

作者簡(jiǎn)介

　　羅巍，湖南長(zhǎng)沙人，網(wǎng)名飄云，“飄云閣安全論壇”創(chuàng)始人、資深安全專家。2000年開(kāi)始接觸逆向工程，擅長(zhǎng)Windows和macOS逆向開(kāi)發(fā)、iOS越獄開(kāi)發(fā)、App協(xié)議分析、IoT安全研究，具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。早年就職于阿里巴巴、PP助手，現(xiàn)任廣州啦咔網(wǎng)絡(luò)科技有限公司逆向研發(fā)總監(jiān)。

圖書(shū)目錄

序一
序二
序三
序四
前言

第一篇初出茅廬

第1章背景知識(shí)
1.1 iOS逆向工程簡(jiǎn)介
1.2 iOS越獄平臺(tái)簡(jiǎn)介
1.3 本章小結(jié)

第2章環(huán)境搭建
2.1 開(kāi)發(fā)環(huán)境
2.2 越獄環(huán)境
2.3 SSH配置
2.4 實(shí)用工具推薦
2.5 本章小結(jié)

第3章逆向基礎(chǔ)
3.1 Mach-O文件格式
3.2 ARM匯編基礎(chǔ)
3.3 本章小結(jié)

第二篇小試牛刀

第4章應(yīng)用脫殼
4.1 檢測(cè)是否加殼
4.2 Clutch
4.3 dumpdecrypted
4.4 bfinject
4.5 CrackerXI（iOS 11～iOS 13）
4.6 frida-ios-dump
4.7 使用lipo分離架構(gòu)
4.8 本章小結(jié)

第5章運(yùn)行時(shí)分析
5.1 class-dump
5.2 Cycript
5.3 Reveal
5.4 FLEX
5.5 Frida
5.6 本章小結(jié)

第三篇登堂入室

第6章靜態(tài)分析
6.1 Hopper
6.2 IDA Pro
6.3 如何定位切入點(diǎn)
6.4 實(shí)例分析
6.5 本章小結(jié)

第7章動(dòng)態(tài)調(diào)試
7.1 LLDB動(dòng)態(tài)調(diào)試
7.2 IDA動(dòng)態(tài)調(diào)試
7.3 Xcode動(dòng)態(tài)調(diào)試
7.4 本章小結(jié)

第8章越獄開(kāi)發(fā)
8.1 Theos簡(jiǎn)介
8.2 插件開(kāi)發(fā)
8.3 命令行工具開(kāi)發(fā)
8.4 系統(tǒng)級(jí)應(yīng)用開(kāi)發(fā)
8.5 守護(hù)進(jìn)程開(kāi)發(fā)
8.6 進(jìn)程間通信
8.7 MonkeyDev
8.8 跟蹤函數(shù)調(diào)用
8.9 增加系統(tǒng)設(shè)置項(xiàng)
8.10 deb重打包
8.11 本章小結(jié)

第9章 Hook與注入
9.1 Method Swizzling
9.2 Inline Hook
9.3 Swift Hook
9.4 注入技術(shù)
9.5 應(yīng)用重簽名
9.6 本章小結(jié)

第10章應(yīng)用安全
10.1 調(diào)試器對(duì)抗
10.2 注入對(duì)抗
10.3 Hook檢測(cè)
10.4 越獄檢測(cè)
10.5 完整性檢測(cè)
10.6 代碼保護(hù)
10.7 本章小結(jié)

第11章協(xié)議安全
11.1 HTTP分析利器：Charles
11.2 TCP/IP分析利器：Wireshark
11.3 常見(jiàn)算法識(shí)別
11.4 本章小結(jié)

第四篇融會(huì) 貫通

第12章實(shí)戰(zhàn)1：某著名社交App小程序格式分析
12.1 目標(biāo)App介紹
12.2 尋找切入點(diǎn)
12.3 分析文件結(jié)構(gòu)
12.4 分析包頭結(jié)構(gòu)
12.5 分析描述信息結(jié)構(gòu)
12.6 編寫(xiě)解包工具
12.7 本章小結(jié)

第13章實(shí)戰(zhàn)2：某短視頻App水印控制及配置開(kāi)關(guān)分析
13.1 目標(biāo)App介紹
13.2 尋找切入點(diǎn)
13.3 水印控制邏輯分析
13.4 配置開(kāi)關(guān)分析
13.5 本章小結(jié)

第14章實(shí)戰(zhàn)3：某游戲廣告及內(nèi)購(gòu)流程分析
14.1 目標(biāo)App介紹
14.2 分析廣告邏輯
14.3 分析內(nèi)購(gòu)流程
14.4 本章小結(jié)

第15章實(shí)戰(zhàn)4：某物聯(lián)網(wǎng)設(shè)備登錄協(xié)議及安全隱患分析
15.1 目標(biāo)App介紹
15.2 登錄協(xié)議分析
15.3 安全隱患分析
15.4 本章小結(jié)

第16章實(shí)戰(zhàn)5：某樂(lè)譜App下載協(xié)議與安全問(wèn)題分析
16.1 目標(biāo)App介紹
16.2 數(shù)據(jù)包采樣
16.3 簽名算法分析
16.4 VIP權(quán)限校驗(yàn)的安全問(wèn)題
16.5 樂(lè)譜解密過(guò)程分析
16.6 本章小結(jié)

第17章實(shí)戰(zhàn)6：某經(jīng)典GPS插件授權(quán)機(jī)制分析
17.1 目標(biāo)App介紹
17.2 抓包分析
17.3 定位關(guān)鍵函數(shù)
17.4 授權(quán)機(jī)制分析
17.5 本章小結(jié)