-
-
[原创]移动应用安全与风控
-
2023-5-26 18:12 4517
-
原计划将我这些年的工作成果整理成一本书籍出版,无奈由于某些原因,最终未能付梓。但这些经验与感悟对于我来说仍然是宝贵的财富,所以决定分享出来。因独自编写未进行过严格的校验,如果内容中出现错误欢迎大家指正。因不擅长排版,排版这块会比较耗时,所以计划以每周一节的方式进行分享。前三个章节是一些基础,第四章节开始会涉及到一些技术,下方是《移动应用安全与风控》整本书的目录。
移动应用安全与风控
第一章 应用安全基础
1.1 应用的签名
1.1.1 Android签名机制和原理
1.1.2 iOS 签名机制和原理
1.2 应用的安装
1.2.1 Android 应用的安装
1.2.2 iOS 应用的安装
1.3 应用的权限
1.3.1 Android 应用的权限
1.3.2 iOS 应用的权限
1.4 应用的运行
1.4.1 Android 应用的运行
1.4.2 iOS 应用的运行
第二章 应用分析
2.1 常用工具
2.1.1 越狱版应用商店Cydia
2.1.2 Root工具Magisk
2.1.3 Hook框架EdXposed
2.1.4 Hook框架Frida
2.1.5 Hook工具Objection
2.1.6 Hook工具Tweak
2.1.7 安全测试工具Drozer
2.2 常用命令行工具
2.2.1 adb
2.2.2 readelf
2.2.3 apktool
2.2.4 clutch
2.2.5 Class-dump
2.3 Android 应用分析
2.4 iOS 应用分析
第三章 汇编基础
3.1 Smali汇编基础
3.1.1 基本类型
3.1.2 寄存器
3.1.3 基础命令
3.1.4 语法修饰符
3.1.5 函数调用
3.2 ARM汇编基础
3.2.1 寄存器
3.2.2 基础指令
3.2.3 函数调用
3.2.4 ARM64汇编
第四章 常见攻击方式
4.1 重签名攻击
4.1.1 Android 应用重签名
4.1.2 iOS 应用重签名
4.2 动态注入与Hook
4.2.1 Android 动态注入
4.2.2 iOS 动态注入
4.2.3 Android Hook攻击
4.2.4 iOS Hook攻击
4.3 动态调试
4.3.1 Android 动态调试
4.3.2 iOS 动态调试
4.4 Scheme攻击
4.5 Webview攻击
第五章 客户端安全加固
5.1 Java/Kotlin代码保护
5.2 C/C++代码保护
5.2.1 代码混淆保护
5.2.2 文件加壳保护
5.3 签名安全校验
5.3.1 Android 签名校验
5.3.2 iOS 签名校验
5.4 SO 文件保护
5.5 应用防调试
5.5.1 Android 应用防调试
5.5.2 iOS 应用防调试
5.6 完整性校验
5.6.1 Android 应用完整性校验
5.6.2 iOS 应用完整性校验
5.7 防动态注入与防Hook
5.7.1 Android 应用防动态注入与防Hook
5.7.2 iOS 应用防动态注入与防Hook
5.8 Scheme防护
5.9 Webview防护
第六章 网络通讯安全
6.1 通讯防抓包
6.1.1 代理检测
6.1.2 代理对抗
6.1.3 证书校验
6.2 数据防篡改
6.2.1 签名防篡改
6.2.2 请求防重放
6.3 通讯数据加密
第七章 设备指纹
7.1 设备指纹系统
7.2 设备数据采集
7.3 生成设备指纹
7.4 设备指纹隐藏
7.5 设备指纹使用
第八章 风险环境检测
8.1 模拟器检测
8.2 设备ROOT/越狱检测
8.2.1 Android Root检测
8.2.2 iOS 越狱检测
8.3 函数Hook检测
8.3.1 Java Hook检测
8.3.2 GOT Hook检测
8.3.3 Inline Hook检测
8.3.4 Swizzle Hook检测
8.3.5 FishHook检测
8.3.6 Substrate Hook越狱检测
8.4 设备状态检测
8.4.1 调试状态检测
8.4.2 VPN状态检测
8.4.3 代理状态检测
8.4.4 USB调试状态检测
8.4.5 充电状态检测
第九章 异常用户识别
9.1 位置篡改识别
9.2 设备篡改识别
9.3 注册异常识别
9.4 登录异常识别
9.5 协议破解识别
9.6 批量控制识别
[2023春季班]2023,新的征程,脱壳机更新、iOS/eBPF、赠送云手机套装!一块裸板虚拟化五个容器云手机!3月25日起同时上调价格并赠送新设备!
最后于 5天前 被FIGHTING安编辑 ,原因:
返回
如有侵权请联系:admin#unsafe.sh