fbpx

[email protected]

购物车

 查看订单

  • 我的帐户
东东购 | EasternEast
  • 中文书店
    • 畅销排行榜
      • 小说 畅销榜
      • 童书 畅销榜
      • 外语畅销榜
      • 管理畅销榜
      • 法律畅销榜
      • 青春文学畅销榜
    • 热门分类
      • 社会小说
      • 成功/励志 畅销榜
      • 人物传记
      • 大陆原创
      • 绘本童书
      • 影视小说
    • 文学推荐
      • 文集
      • 戏剧
      • 纪实文学
      • 名家作品
      • 民间文学
      • 中国现当代随笔
    • 新书热卖榜
      • 小说 新书热卖榜
      • 青春文学 新书热卖榜
      • 童书 新书热卖榜
      • 管理 新书热卖榜
      • 成功/励志 新书热卖榜
      • 艺术 新书热卖榜
  • 精选分类
    • 小说
    • 保健养生
    • 烹饪/美食
    • 风水/占卜
    • 青春文学
    • 童书
    • 管理
    • 成功/励志
    • 文学
    • 哲学/宗教
    • 传记
    • 投资理财
    • 亲子家教
    • 动漫/幽默
    • 法律 Legal
    • 经济 Economics
    • 所有分类
  • 关于东东
  • 帮我找书
搜索
首页计算机/网络移动开发九阴真经 iOS黑客攻防秘籍

九阴真经 iOS黑客攻防秘籍

> “>
苹果系统黑客攻防入门到实战教程 iOS网络应用安全书籍 包含一线软件安全专家的多年实战经验 一本可以帮助你”功力大增”的秘籍

作者:陈德 出版社:人民邮电出版社 出版时间:2019年08月 

ISBN: 9787115516107
年中特卖用“SALE15”折扣卷全场书籍85折!可与三本88折,六本78折的优惠叠加计算!全球包邮!
trust badge

EUR €44.99

类别: 移动开发 SKU:5d81707fb5d8bfc22f311343 库存: 有现货
  • 描述
  • 评论( 0 )

描述

开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787115516107丛书名: 图灵原创

产品特色
编辑推荐
《黑客防线》技术月刊原总编辑孙彬与数字联盟CTO张平宇作序,圈内多位安全从业者倾力推荐
立足系统,着眼安全,系统性学习iOS安全技术
10年以上iOS安全从业者的研究结晶,实用性强
工欲善其事,必先利其器。本书前7章侧重入门知识,讲解了越狱环境会用到的各种工具、ARM汇编基础以及应用逆向的常见方法等,后面的8章侧重攻防实战和技巧。全书内容连贯,初学者几乎不用跳章节阅读。正如本书的书名昭示的那样,这是一本极负盛名的”武功秘籍”。我强烈推荐各位iOS安全爱好者阅读这本书,相信它会让你功力大增。
–易小峰,iOS安全研究员
我和陈德相识已经7年,他在攻防和安全方向有着10年以上的从业经历。这是一本由安全行业一线老兵编写的图书,书中条分缕析地讲解了iOS安全和应用逆向,披露了”羊毛党”使用的各种作弊和刷量的方法,揭秘了iOS平台鲜为人知的写壳技术。本书内容实用、通俗易懂,非常有助于广大iOS安全爱好者入门和提高。
–李明政,7年安全从业者
本书详述了目前iOS平台*流行的软件攻防技术,是iOS安全领域不可多得的力作。书中的内容集合了前沿安全技术与作者多年的实战经验,我相信大家在阅读本书时会有所收获。
–非虫,资深软件安全专家,《macOS软件安全与逆向分析》作者 
内容简介
本书内容易于理解,可以让读者循序渐进、系统性地学习iOS 安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具,然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式,*后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、*设备ID、写壳内幕等多个主题。
作者简介
陈德,安全专家,软件安全研究员。2007年开始自学安全技术,在安全领域精通多方面技术,个人作品有eXfaker、FileMonitorKit和SystemKit等,其博客地址为http://www.exchen.net。
目  录
第 1章 iOS安全机制 1

1.1 应用的安装源 1

1.2 沙盒 2

1.3 代码签名 3

1.4 用户权限隔离 4

1.5 数据执行保护 4

1.6 地址随机化 5

1.7 后台程序 5

第 2章 越狱环境开发工具的准备 8

2.1 越狱与Cydia 8

2.2 文件管理工具 10

2.2.1 iFile:在手机上管理文件 10

2.2.2 AFC2:通过USB管理手机

文件 10

2.3 命令行工具 11

2.3.1 MTerminal:手机中执行

命令行 11

2.3.2 OpenSSH:在电脑上执行

命令行 12

2.4 代码注入测试工具 13

2.5 远程调试工具 14

2.5.1 debugserver的配置与启动 14

2.5.2 LLDB连接debugserver及其

调试 15

2.5.3 通过USB连接SSH进行调试 17

2.6 反汇编工具 18

2.6.1 IDA 18

2.6.2 Hopper 21

2.7 其他工具 22

第3章 ARM汇编基础 30

3.1 ARMv7 30

3.1.1 编写32位汇编代码 30

3.1.2 寄存器与栈 32

3.1.3 基础指令 32

3.1.4 条件跳转与循环 33

3.1.5 函数参数的调用过程 34

3.1.6 Thumb指令 35

3.2 ARM64 36

3.2.1 编写64位的汇编代码 36

3.2.2 寄存器与栈 36

3.2.3 函数参数的调用过程 37

3.3 在Xcode中使用内联汇编 38

3.3.1 C/C /Objective-C调用汇编

函数 39

3.3.2 直接编写内联汇编 39

第4章 应用逆向分析 41

4.1 寻找main函数的入口 41

4.1.1 编写一个测试程序 41

4.1.2 ARMv7的main函数入口 42

4.1.3 ARM64的main函数入口 43

4.2 动态调试 44

4.2.1 反汇编 44

4.2.2 添加断点 45

4.2.3 打印数据 50

4.2.4 读写数据 51

4.2.5 修改程序的执行流程 52

4.2.6 查看信息 54

4.2.7 执行到上层调用栈 56

4.2.8 临时修改变量的值 57

4.2.9 使用帮助与搜索 57

4.3 静态分析 58

4.3.1 通过字符串定位到代码的

引用位置 58

4.3.2 查看函数被调用的位置 62

4.3.3 重设基地址 63

4.3.4 修改代码并保存文件 64

4.3.5 使用IDA Python脚本 65

4.4 逆向分析实例 65

第5章 Tweak编写技术 76

5.1 Theos开发环境的使用 76

5.1.1 编写第 一个Tweak 76

5.1.2 Theos工程文件 80

5.2 逆向分析与编写Tweak 83

5.2.1 逆向分析 83

5.2.2 编写Tweak 91

第6章 注入与hook 94

6.1 注入动态库 94

6.1.1 编写动态库 94

6.1.2 DynamicLibraries目录 95

6.1.3 DYLD_INSERT_LIBRARIES环境

变量 95

6.1.4 不越狱注入动态库 96

6.2 hook 97

6.2.1 Cydia Substrate 97

6.2.2 Symbol Table 100

6.2.3 Method Swizzing 102

第7章 Mach-O文件格式解析 104

7.1 Mach-O文件格式 104

7.1.1 Fat头部 106

7.1.2 Mach头部 108

7.1.3 Load command 109

7.1.4 符号表与字符串表 122

7.2 CFString的运行过程 124

7.2.1 编写测试代码 124

7.2.2 CFString的数据结构 125

7.2.3 调试运行过程 126

7.3 Mach-O ARM函数绑定的调用

过程分析 127

7.3.1 编写测试代码 127

7.3.2 分析ARMv7函数绑定的

调用过程 128

7.3.3 分析ARM64函数绑定的

调用过程 136

7.3.4 总结 140

7.4 静态库文件格式 142

7.5 class-dump导出头文件的原理 143

7.6 关于Bitcode 147

7.6.1 Bitcode的作用 148

7.6.2 在Xcode中如何生成Bitcode 148

7.6.3 通过命令行编译Bitcode 150

7.6.4 将Bitcode编译成可执行文件 152

7.6.5 编译器相关参数 153

第8章 唯一设备ID 154

8.1 UDID与设备ID 154

8.2 IDFA 157

8.3 IDFV 157

8.4 OpenUDID 158

8.5 SimulateIDFA 159

8.6 MAC地址 160

8.7 ID的持久化存储 163

8.8 DeviceToken 167

第9章 刷量与作弊 168

9.1 越狱环境下获取root权限 168

9.2 修改手机信息 169

9.2.1 修改基本信息 169

9.2.2 修改Wi-Fi信息 176

9.2.3 修改DeviceToken 177

9.2.4 修改位置信息 178

9.3 清除应用数据 179

9.4 清除Keychain 181

9.5 清除剪贴板 183

9.6 发布应用 183

9.6.1 将App打包成deb 183

9.6.2 制作Cydia源发布应用 184

9.7 权限的切换 185

9.8 变化IP地址 186

9.9 反越狱检测 188

9.10 不用越狱修改任意位置信息 190

9.11 在两个手机上同时登录同一微信 192

9.12 微信的62数据 193

第 10章 重要信息获取与取证 195

10.1 通讯录 195

10.2 短信 196

10.3 通话记录 197

10.4 位置信息 197

10.5 网络信息 199

10.6 传感器信息 206

10.7 系统信息 210

10.8 硬件ID信息 214

10.9 已安装的应用列表 216

10.10 使用idb分析泄露的数据 218

10.11 重要的文件与目录 223

10.12 libimobiledevice获取手机信息 226

第 11章 应用破解 228

11.1 重打包应用与多开 228

11.1.1 重打包应用 228

11.1.2 多开 235

11.2 应用重签名 238

11.2.1 代码签名 238

11.2.2 授权机制 241

11.2.3 配置文件 243

11.2.4 重签名 244

11.3 抓包和改包 245

11.3.1 tcpdump抓包 245

11.3.2 Wireshark抓包 248

11.3.3 Charles抓取HTTPS数据包 250

11.3.4 Charles修改数据包与重发 254

11.3.5 突破SSL双向认证 257

11.4 文件监控 258

11.5 破解登录验证 259

11.5.1 得到HTTP传输的数据 259

11.5.2 得到解密的数据 260

11.5.3 破解方法 261

第 12章 应用保护 262

12.1 函数名混淆 262

12.2 字符串加密 262

12.3 代码混淆 265

12.3.1 inline内联函数 265

12.3.2 obfuscator-llvm编译器 266

12.3.3 Xcode集成配置obfuscator-

llvm 268

12.3.4 Theos集成配置obfuscator-

llvm 270

12.4 越狱检测 270

12.4.1 判断相关文件是否存在 270

12.4.2 直接读取相关文件 271

12.4.3 使用stat函数判断文件 271

12.4.4 检查动态库列表 272

12.4.5 检查环境变量 272

12.4.6 检查函数是否被劫持 272

12.5 反盗版 273

12.5.1 检查Bundle identifier 273

12.5.2 检查来源是否为App Store 273

12.5.3 检查重签名 276

12.5.4 代码校验 277

12.6 反调试与反反调试 278

12.6.1 反调试方法 279

12.6.2 反反调试 281

12.7 反注入与反反注入 285

第 13章 代码入口点劫持 287

13.1 实现原理 287

13.2 编写ShellCode 287

13.2.1 编写ARM汇编 288

13.2.2 计算main函数的跳转地址 292

13.2.3 最终的ShellCode 294

13.3 插入代码 295

13.4 修改入口点 296

13.4.1 关于指令切换 296

13.4.2 ARMv7入口点 297

13.4.3 ARM64入口点 297

13.5 重签名 298

第 14章 写壳内幕 300

14.1 判断文件格式类型 300

14.2 代码的插入 301

14.3 修改程序入口点 303

14.4 Shellcode如何调用函数 304

14.5 编写和调试Shellcode 308

14.5.1 ARMv7 Shellcode 309

14.5.2 ARM64 Shellcode 316

14.6 总结 329

第 15章 系统相关 331

15.1 Cydia的相关问题及修复方法 331

15.2 降级传说 334

15.3 访问限制密码的安全隐患 335

15.4 扫码在线安装应用 338

15.5 CVE-2018-4407远程溢出漏洞 344

15.6 解决磁盘空间不足的问题 345

附录A 书中用到的工具列表 347

抢先评论了 “九阴真经 iOS黑客攻防秘籍” 取消回复

评论

还没有评论。

相关产品

加入购物车

Android Studio开发实战:从零基础到App上线(第2版)

EUR €78.99
加入购物车

从零开始学微信小程序开发

EUR €35.99
加入购物车

深入理解Android内核设计思想 第2版(上下册)

EUR €98.98
阅读更多
缺货

第一行代码 Android 第2版

EUR €48.99
评分 5.00 / 5

东东购的宗旨是服务喜爱阅读中文书籍的海外人民,提供一个完善的购书平台,让国人不论何时何地都能沉浸在书香之中,读着熟悉的中文字,回忆着家乡的味道。


安全加密结账 安心网络购物 支持Paypal付款

常见问题

  • 货物配送
  • 退换货政策
  • 隐私政策
  • 联盟营销

客户服务

  • 联系东东
  • 关于东东
  • 帮我找书
  • 货物追踪
  • 会员登入

订阅最新的优惠讯息和书籍资讯

选择币别

EUR
USD
CAD
AUD
NZD
NOK
GBP
CHF
SEK
CNY
UAH
ILS
SAR
MXN
KRW
MYR
SGD
HUF
TRY
JPY
HKD
TWD
facebookinstagram
©2020 东东购 EasternEast.com

限时特卖:用“SALE15”优惠券全场书籍85折!可与三本88折,六本78折的优惠叠加计算。 忽略