iOS应用逆向与安全之道【正版】 mobi 下载 网盘 caj lrf pdf txt 阿里云

iOS应用逆向与安全之道【正版】电子书下载地址
寄语:
【正版书籍 闪电发货 品质无忧 可开发票】
内容简介:
本书始终遵循“大道至简”之法则,仅保留必要的理论知识,以实战为主线来揭开iOS应用逆向与安全的神秘面纱。主要内容包括:环境搭建、Mach-O文件格式、ARM汇编、应用脱壳、运行时分析、静态分析、动态调试、iOS插件开发、Hook与注入、应用安全、协议安全等。本书涵盖了时下热门的iOS逆向技术,以及飘云阁论坛版主、信息安全领域一线软件安全专家和笔者自己的多年实战经验,是软件安全研究人员的一本秘籍。?
本书适合iOS爱好者、对iOS调试技术和对iOS应用协议分析感兴趣的读者、对iOS应用保护感兴趣的开发人员、从其他ping台转战iOSping台的逆向工程师、想提高实战技巧的iOS逆向工程师及计算机相关专业的师生阅读。?
书籍目录:
序一+AC5:AC276?
序二?
序三?
序四?
前言?
篇??初?出?茅?庐?
??
第1章??背景知识?
1.1??iOS逆向工程简介?
1.1.1??iOS逆向工程学习路线?
1.1.2??iOS逆向工程基本流程?
1.1.3??iOS逆向工程意义所在?
1.2??iOS越狱平台简介?
1.2.1??iOS越狱及其定义?
1.2.2??iOS越狱商店?
1.2.3??iOS系统目录?
1.2.4??iOS沙盒结构?
1.2.5??iOS应用结构?
1.2.6??iOS文件权限?
1.3??本章小结?
?
第2章??环境搭建?
2.1??开发环境?
2.1.1??Xcode?
2.1.2??Homebrew?
2.2??越狱环境?
2.2.1??iOS越狱设备的选择?
2.2.2??Cydia?Substrate(iOS?11以下)?
2.2.3??Substitute(iOS?11~iOS?13)?
2.2.4??小工具?
2.3??SSH配置?
2.3.1??安装OpenSSH?
2.3.2??配置dropbear?
2.3.3??免密码登录?
2.3.4??U***连接设备?
2.3.5??修改默认密码?
2.3.6??使用scp传输文件?
2.4??实用工具推荐?
2.5??本章小结?
?
第3章??逆向基础?
3.1??Mach-O文件格式?
3.1.1??通用二进制文件?
3.1.2??Mach-O头部?
3.1.3??加载命令?
3.2??ARM汇编基础?
3.2.1??寄存器?
3.2.2??指令集?
3.2.3??栈及传参规则?
3.2.4??内联汇编?
3.2.5??Objective-C的汇编机制?
3.3??本章小结?
??
第二篇??小?试?牛?刀?
??
第4章??应用脱壳?
4.1??检测是否加壳?
4.2??Clutch?
4.2.1??安装Clutch?
4.2.2??Clutch脱壳实战?
4.3??dumpdecrypted?
4.3.1??编译dumpdecrypted?
4.3.2??dumpdecrypted脱壳实战?
4.4??bfinject?
4.4.1??安装bfinject?
4.4.2??bfinject脱壳实战?
4.4.3??修复闪退?
4.5??CrackerXI(iOS?11~iOS?13)?
4.6??frida-ios-dump?
4.6.1??一键快速脱壳?
4.6.2??完美修复闪退?
4.6.3??ipa文件安装失败处理?
4.7??使用lipo分离架构?
4.8??本章小结?
?
第5章??运行时分析?
5.1??class-dump?
5.2??Cycript?
5.2.1??越狱环境安装Cycript?
5.2.2??Cycript实战?
5.2.3??Cycript高级用法?
5.2.4??iOS?11使用Cycript?
5.3??Reveal?
5.3.1??越狱环境使用Reveal?
5.3.2??iOS?11~iOS?13使用Reveal?
5.3.3??Reveal实战?
5.4??FLEX?
5.4.1??越狱环境使用FLEX?
5.4.2??FLEX实战?
5.5??Frida?
5.5.1??Frida安装?
5.5.2??Frida入门?
5.5.3??Frida实战?
5.5.4??Frida进阶?
5.6??本章小结?
??
第三篇??登?堂?入?室?
??
第6章??静态分析?
6.1??Hopper?
6.1.1??安装Hopper?
6.1.2??认识Hopper?
6.1.3??编写Hopper脚本实战?
6.2??IDA?Pro?
6.2.1??加载文件?
6.2.2??功能划分?
6.2.3??保存idb文件?
6.2.4??常用功能及快捷键?
6.2.5??编写IDA脚本实战?
6.3??如何定位切入点?
6.3.1??通过Runtime定位?
6.3.2??通过输入函数定位?
6.3.3??通过输出函数定位?
6.3.4??通过字符串定位?
6.3.5??通过网络行为定位?
***??实例分析?
***.1??使用class-dump定位按钮事件?
***.2??使用Hopper分析验证流程?
***.3??使用IDA分析序列号及修改代码?
6.5??本章小结?
?
第7章??动态调试?
7.1??LLDB动态调试?
7.1.1??配置debugserver?
7.1.2??与LLDB建立连接?
7.1.3??LLDB命令详解?
7.1.4??LLDB手动脱壳?
7.1.5??LLDB脚本编写?
7.1.6??LLDB高效技巧?
7.2??IDA动态调试?
7.2.1??直接启动调试?
7.2.2??远程附加调试?
7.3??Xcode动态调试?
7.3.1??远程附加调试?
7.3.2??直接启动调试?
7.3.3??恢复符号表?
7.3.4??UI调试功能?
7.4??本章小结?
?
第8章??越狱开发?
8.1??Theos简介?
8.1.1??Theos安装?
8.1.2??Theos常用模块?
8.2??插件开发?
8.2.1??创建工程?
8.2.2??解读工程文件?
8.2.3??编译+打包+安装?
8.3??命令行工具开发?
8.3.1??创建工程?
8.3.2??兼容iOS?11~iOS?13?
8.4??系统级应用开发?
8.4.1??创建工程?
8.4.2??以root权限运行(iOS?11以下)?
8.4.3??以root权限运行(iOS?11、iOS?12)?
8.4.4??以root权限运行(iOS?13)?
8.5??守护进程开发?
8.5.1??创建工程?
8.5.2??自动部署?
8.6??进程间通信?
8.6.1??Notification通信?
8.6.2??XPC通信?
8.6.3??RocketBootstrap通信?
8.7??***eyDev?
8.7.1??***eyDev安装?
8.7.2??Logos?Tweak?
8.7.3??CaptainHook?Tweak?
8.7.4??Command-line?Tool?
8.8??跟踪函数调用?
8.8.1??使用logify跟踪?
8.8.2??使用ANYMethodLog跟踪?
8.8.3??使用BigBang跟踪?
8.9??增加系统设置项?
8.9.1??PreferenceLoader?
8.9.2??AppList?
8.10??deb重打包?
8.11??本章小结?
?
第9章??Hook与注入?
9.1??Method?Swizzling?
9.1.1??Method?Swizzling原理?
9.1.2??Method?Swizzling实例?
9.1.3??MSHookMessageEx实例?
9.1.4??获取类成员变量实例?
9.2??Inline?Hook?
9.2.1??MSHookFunction实例?
9.2.2??fishhook实例?
9.2.3??HookZz实例?
9.3??Swift?Hook?
9.3.1??Swift逆向分析?
9.3.2??Swift?Hook实例?
9.4??注入技术?
9.4.1??越狱环境注入?
9.4.2??非越狱环境注入?
9.4.3??注入dylib实例?
9.5??应用重签名?
9.5.1??手动重签名?
9.5.2??使用iOSAppSigner重签名?
9.5.3??使用fastlane重签名?
9.5.4??使用***eyDev重签名?
9.6??本章小结?
?
第10章??应用安全?
10.1??调试器对抗?
10.1.1??反调试?
10.1.2??反-反调试?
10.2??注入对抗?
10.2.1??反注入?
10.2.2??注入检测?
10.2.3??注入防护?
10.3??Hook检测?
10.3.1??Method?Swizzing检测?
10.3.2??Inline?Hook检测?
10.4??越狱检测?
10.4.1??检测越狱商店及其附属文件?
10.4.2??尝试读取系统应用列表?
10.4.3??检测URLSchemes是否有效?
10.5??完整性检测?
10.5.1??加载命令检测?
10.5.2??代码段检测?
10.5.3??签名信息检测?
10.6??代码保护?
10.7??本章小结?
?
第11章??协议安全?
11.1??HTTP分析利器:Charles?
11.1.1??配置Charles?
11.1.2??修改数据包?
11.1.3??重放数据包?
11.1.4??模拟弱网络?
11.1.5??HTTPS抓包?
11.1.6??取消证书校验?
11.2??***P/IP分析利器:Wireshark?
11.2.1??创建远程虚拟接口?
11.2.2??认识Wireshark?
11.2.3??***P抓包分析示例?
11.2.4??数据***滤?
11.3??常见算法识别?
11.3.1??压缩算法?
11.3.2??摘要算法?
11.3.3??对称加密算法?
11.3.4??非对称加密算法?
11.3.5??利用插件识别?
11.4??本章小结?
??
第四篇??融?会?贯?通?
??
第12章??实战1:某著名社交App小程序格式分析?
12.1??目标App介绍?
12.2??寻找切入点?
12.3??分析文件结构?
12.3.1??分析伪代码?
12.3.2??定义文件结构?
12.4??分析包头结构?
12.4.1??推导包头大小?
12.4.2??定义包头结构?
12.5??分析描述信息结构?
12.6??编写解包工具?
12.7??本章小结?
?
第13章??实战2:某短视频App水印控制及配置开关分析?
13.1??目标App介绍?
13.2??寻找切入点?
13.2.1??抓包分析?
13.2.2??用FLEXible获取Controller?
13.2.3??用Frida定位按钮响应方法?
13.3??水印控制逻辑分析?
13.4??配置开关分析?
13.4.1??获取“通用设置”页面的Controller?
13.4.2??寻找数据源?
13.4.3??寻找数据模型?
13.4.4??分析数据模型?
13.5??本章小结?
?
第14章??实战3:某游戏广告及内购流程分析?
14.1??目标App介绍?
14.2??分析广告逻辑?
14.2.1??使用Reveal定位广告窗口?
14.2.2??定位GADBannerView类的初始化方法?
14.2.3??定位GADBannerView类加载广告的方法?
14.2.4??定位GADBannerView对象的创建方法?
14.3??分析内购流程?
14.3.1??定位关键类?
14.3.2??追踪CMPPurchaseManager类?
14.3.3??追踪Purchase类?
14.3.4??分析回调处理逻辑?
14.3.5??分析内购结果构造过程?
14.4??本章小结?
?
第15章??实战4:某物联网设备登录协议及安全隐患分析?
15.1??目标App介绍?
15.2??登录协议分析?
15.2.1??确定可变字段?
15.2.2??定位关键点?
15.2.3??分析参数来源?
15.2.4??分析verify算法?
15.2.5??分析salt值?
15.3??安全隐患分析?
15.3.1??安全隐患成因?
15.3.2??安全隐患复现?
15.4??本章小结?
?
第16章??实战5:某乐谱App下载协议与安全问题分析?
16.1??目标App介绍?
16.2??数据包采样?
16.2.1??确定可变字段?
16.2.2??字段依赖分析?
16.3??签名算法分析?
16.3.1??静态定位关键函数?
16.3.2??动态调试获取主要参数?
16.3.3??栈回溯找出其他参数?
16.3.4??协议下载乐谱?
1***??VIP权限校验的安全问题?
1***.1??安全问题成因?
1***.2??分析VIP权限控制逻辑?
16.5??乐谱解密过程分析?
16.6??本章小结?
?
第17章??实战6:某经典GPS插件授权机制分析?
17.1??目标App介绍?
17.2??抓包分析?
17.2.1??数据包采样?
17.2.2??判断关键字段?
17.3??定位关键函数?
17.4??授权机制分析?
17.4.1??进入调试过程?
17.4.2??确定算法?
17.4.3??分析RSA公钥读取逻辑?
17.4.4??验证算法?
17.4.5??主程序验证流程?
17.4.6??二次验证流程?
17.5??本章小结?
作者介绍:
?
罗巍,湖南长沙人,网名飘云,“飘云阁安全论坛”创始人、资深安全专家。2000年开始接触逆向工程,擅长Windows和macOS逆向开发、iOS越狱开发、App协议分析、IoT安全研究,具有丰富的实战经验。早年就职于、PP助手,现任广州啦咔网络科技有限公司逆向研发总监。
出版社信息:
暂无出版社相关信息,正在全力查找中!
书籍摘录:
暂无相关书籍摘录,正在全力查找中!
在线阅读/听书/购买/PDF下载地址:
原文赏析:
暂无原文赏析,正在全力查找中!
其它内容:
暂无其它内容!
网站评分
书籍多样性:5分
书籍信息完全性:7分
网站更新速度:7分
使用便利性:6分
书籍清晰度:8分
书籍格式兼容性:4分
是否包含广告:5分
加载速度:3分
安全性:7分
稳定性:4分
搜索功能:7分
下载便捷性:8分
下载点评
- 愉快的找书体验(168+)
- 已买(339+)
- 傻瓜式服务(435+)
- 书籍多(286+)
- 少量广告(286+)
- 超值(217+)
- 盗版少(133+)
- 图文清晰(98+)
- 章节完整(251+)
- 书籍完整(612+)
- 服务好(507+)
- 图书多(101+)
下载评价
- 网友 方***旋:
真的很好,里面很多小说都能搜到,但就是收费的太多了
- 网友 詹***萍:
好评的,这是自己一直选择的下载书的网站
- 网友 丁***菱:
好好好好好好好好好好好好好好好好好好好好好好好好好
- 网友 濮***彤:
好棒啊!图书很全
- 网友 冯***卉:
听说内置一千多万的书籍,不知道真假的
- 网友 曹***雯:
为什么许多书都找不到?
- 网友 冯***丽:
卡的不行啊
- 网友 陈***秋:
不错,图文清晰,无错版,可以入手。
- 网友 师***怡:
说的好不如用的好,真心很好。越来越完美
- 网友 隗***杉:
挺好的,还好看!支持!快下载吧!
- 网友 堵***洁:
好用,支持
- 网友 寇***音:
好,真的挺使用的!
- 网友 扈***洁:
还不错啊,挺好
- 网友 晏***媛:
够人性化!
- 网友 薛***玉:
就是我想要的!!!
- 网友 屠***好:
还行吧。
喜欢"iOS应用逆向与安全之道【正版】"的人也看了
中国古都研究(2017年1总第32辑) mobi 下载 网盘 caj lrf pdf txt 阿里云
招商管理工作手册 mobi 下载 网盘 caj lrf pdf txt 阿里云
自主阅读·读古诗学写字3 mobi 下载 网盘 caj lrf pdf txt 阿里云
飞女郎与哲学家 mobi 下载 网盘 caj lrf pdf txt 阿里云
预售【外图台版】漫画全彩图解 婴幼儿疾病家庭照护全书 / 土田晋也/鸟海佳代子/宫下 守 新手父母出版 mobi 下载 网盘 caj lrf pdf txt 阿里云
热浸镀锌手册(德)彼得 梅斯 著 机械工业出版社正版 mobi 下载 网盘 caj lrf pdf txt 阿里云
公司法 mobi 下载 网盘 caj lrf pdf txt 阿里云
轻松游中国 (法)加卢瓦(GALLOIS,L.),杜桂梅 编 外语教学与研究出版社【正版书】 mobi 下载 网盘 caj lrf pdf txt 阿里云
科学(3下JK版全彩手绘)/小学学霸作业本 mobi 下载 网盘 caj lrf pdf txt 阿里云
冠状动脉心肌桥现代诊断与治疗 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 中国民俗文化知识读本 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 英语3(基础模块) mobi 下载 网盘 caj lrf pdf txt 阿里云
- 珍爱和平:世界反法西斯歌曲精选集 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 考场掌中宝 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 一园青菜成了精 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 萨克斯考级曲目大全 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 无机非金属材料导论 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 喜羊羊与灰太狼-小肥羊学前班·快乐练加减 -10以内加减法(全四册) mobi 下载 网盘 caj lrf pdf txt 阿里云
- 悦读书系 科学拓展阅读(彩色版) 二年级上 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 正版 产科危重症监护及处理一精选病例分析 李颖川 黄亚绢 主编 科学出版社 9787030418425 mobi 下载 网盘 caj lrf pdf txt 阿里云
书籍真实打分
故事情节:6分
人物塑造:6分
主题深度:3分
文字风格:3分
语言运用:3分
文笔流畅:8分
思想传递:8分
知识深度:3分
知识广度:8分
实用性:8分
章节划分:7分
结构布局:5分
新颖与独特:3分
情感共鸣:8分
引人入胜:8分
现实相关:4分
沉浸感:3分
事实准确性:4分
文化贡献:6分