Android移动安全攻防实战(微课视频版)

本书向读者呈现了 Android移动应用安全攻防 与逆向分析的立体化教程（ 含纸质图书、电子资料、教 学课件、源代码与视频教程 ），全书共4篇。 第一篇基础篇（第1章和 第2章），目的是让读者快 速建立对Android应用安全 分析的基本概念，介绍了构 建Android分析环境的一些 基本方法与工具，以及通过 对一个Android应用Apk文件 进行反编译，并篡改中间状 态的Smali代码，再重编译 签名打包全过程的介绍，帮 助读者进入Android应用逆 向分析的大门。第二篇理论 篇（第3章和第4章），目的 是通过介绍Android操作系 统常见的安全漏洞，帮助读 者树立Android应用安全开 发的意识，从而构建 Android应用安全的一个具 体框架。介绍了App安全基 线，包括应用的评估思路、 Android系统的安全问题与 常见漏洞。通过分析一个 Android静态逆向和动态调 试自动化分析框架MobsF的 功能，使读者全面了解 Android逆向分析过程中的 关注点。第三篇工具篇（第 5～8章），介绍静态逆向和 动态调试所使用的工具，以 及常见的Hook工具和针对 Native层的C++代码的调试 手段。第四篇实战篇（第9 ～13章），包括脱壳实战， 针对Java层与Native层的逆 向实战，使用工具篇介绍的 两种主流Hook框架进行具 体的实战操作，使用静态和 动态两种方式分析复杂功能 App的业务逻辑，使用抓包 的方式对物联网移动应用进 行分析实战。 为方便读者高效学习， 快速掌握Android移动安全 理论与逆向分析的实践，作 者精心制作了电子资料（超 过500页）、教学课件（全 13章，超过400页）、参考 开源项目源代码（超过70万 行）及配套视频教程（21个 微课视频）等资源。 本书适合作为广大高校 信息安全相关专业中软件逆 向、代码安全、安全开发等 课程的专业课程教材，也可 以作为信息安全研究员与 Android应用开发者的自学 参考用书。

叶绍琛，Unix/Linux/Android操作系统内核技术专家，大中华区前50位RHCA系统架构师，极牛网技术委员会主席，曾任网易互娱事业群云平台技术负责人，曾获国家科技部和教育部联合颁发的教育信息化发明创新奖，ChinaUnix和51CTO技术社区技术专家。

基础篇 第1章 构建Android安全分析环境 1.1 常用adb命令一览 1.2 NDK命令行编译Android动态链接库 1.3 NDK工具链常用工具 1.4 解除手机BL锁 1.5 给手机刷入工厂镜像 1.6 RootAndroid系统 1.7 本章小结 第2章 破解第一个Android应用 2.1 反编译Apk 2.2 分析包内文件 2.3 修改Smali代码文件 2.4 重编译并签名 2.5 本章小结 理论篇 第3章 移动应用安全基线 3.1 移动应用评估思路 3.1.1 移动应用可能面临的威胁 3.1.2 移动应用的评估方向 3.1.3 移动应用自动化检测思路 3.2 安全检测的要点 3.2.1 Android常见漏洞分析 3.2.2 Android权限安全 3.3 OWASP移动平台十大安全问题 3.4 本章小结 第4章 MobSF移动安全框架 4.1 安装部署MobSF 4.2 功能及源代码讲解 4.2.1 MobSF功能模块分析 4.2.2 一般功能分析 4.2.3 静态扫描功能分析 4.2.4 动态扫描功能分析 4.3 Apk静态分析流程 4.4 Apk动态分析流程 4.5 规则自定义开发 4.6 本章小结 工具篇 第5章 静态逆向工具 5.1 Apktool工具 5.1.1 Apktool基础与用法 5.1.2 Apktool源码分析 5.2 JEB工具 5.2.1 JEB安装 5.2.2 JEB静态分析 5.3 Jadx-gui工具 5.4 010-editor工具 5.4.1 010-editor解析so文件 5.4.2 010-editor解析Dex文件 5.5 本章小结