ios應(yīng)用安全攻防實(shí)戰(zhàn) pdf影印版

ios應(yīng)用安全攻防實(shí)戰(zhàn)是一本ios安防實(shí)戰(zhàn)手冊(cè)，由美國(guó)程序員Jonathan Zdziarski編著，本書(shū)結(jié)合了攻擊和防御（反攻擊）的雙向思路，從iOS應(yīng)用安全的實(shí)例出發(fā)，演示了多重iOS攻擊方式，以及黑客常用的工具和技術(shù)，幫助讀者從思路和具體實(shí)踐上全面提升自己的iOS應(yīng)用安全水平，非常適合ios開(kāi)發(fā)和安防人員們下載閱讀。需要注意的是：本款ios應(yīng)用安全攻防實(shí)戰(zhàn)是pdf影印版，還是英文版本，只適用于英文基礎(chǔ)強(qiáng)的朋友閱讀。

內(nèi)容介紹

數(shù)據(jù)被盜等安全問(wèn)題已經(jīng)不再是一件罕見(jiàn)的事情了。在這個(gè)信息化的時(shí)代里，數(shù)據(jù)就是價(jià)值，而且有越來(lái)越多的跡象表明，攻擊者也正逐步將攻擊目標(biāo)轉(zhuǎn)到移動(dòng)端。如何保障自己的應(yīng)用數(shù)據(jù)安全？iOS應(yīng)用安全攻防實(shí)戰(zhàn)將會(huì)提供一些用于防御常見(jiàn)攻擊方法的方式。安全專(zhuān)家Jonathan Zdziarski將演示攻擊者用來(lái)竊取數(shù)據(jù)、操控軟件的許多技術(shù)，并向開(kāi)發(fā)者介紹如何避免在件中犯下各類(lèi)常見(jiàn)的錯(cuò)誤，以及避免軟件被輕易地受到攻擊。

 pdf優(yōu)勢(shì)

提供了一個(gè)全面了解和學(xué)習(xí)安全攻防的體系。

了解攻-防的思路，可以幫助讀者以不變應(yīng)萬(wàn)變，超越iOS版本的限制，并且更清晰地從版本更迭中了解系統(tǒng)的變化和新特性，從而不斷提升自己分析和解決問(wèn)題的能力。

為了幫助讀者更好地理解書(shū)中思想，譯者在書(shū)末增加了附錄詳細(xì)介紹iOS系統(tǒng)的變化及其影響。

章節(jié)目錄

第1章你所知道的一切都是錯(cuò)的 1

單一化方案的誤解 2

iOS安全模型 4

iOS安全模型的組件 4

鑰匙和鎖存在一起 7

密碼等于弱安全 8

數(shù)字取證擊敗加密 9

外部數(shù)據(jù)同樣也有風(fēng)險(xiǎn) 10

劫持流量 10

數(shù)據(jù)可能很快就被偷走 11

誰(shuí)都不要信，包括你的應(yīng)用軟件 12

物理訪(fǎng)問(wèn)并非必需的 13

總結(jié) 14

越獄解析 18

開(kāi)發(fā)者工具 18

終端用戶(hù)越獄 20

越獄一臺(tái) iPhone 21

DFU模式 22

不完美越獄和完美越 24

攻破設(shè)備并注入代碼 24

構(gòu)建定制代碼 25

分析你的二進(jìn)制程序 27

測(cè)試你的二進(jìn)制程序 29

代碼守護(hù)化 31

以 tar歸檔包的形式部署惡意代碼 35

以 RAM 磁盤(pán)形式部署惡意代碼 36

練習(xí) 50

總結(jié) 50

第 3章竊取文件系統(tǒng) 53

全盤(pán)加密53

固態(tài) NAND 53

磁盤(pán)加密 54

iOS硬盤(pán)加密會(huì)讓你在哪里失敗 55

復(fù)制實(shí)時(shí)文件系統(tǒng) 56

DataTheft載荷 56

定制 launchd 66

準(zhǔn)備 RAM磁盤(pán) 72

創(chuàng)建文件系統(tǒng)鏡像 73

復(fù)制原始文件系統(tǒng) 75

RawTheft載荷75

定制 launchd 80

準(zhǔn)備RAM磁盤(pán) 81

創(chuàng)建文件系統(tǒng)鏡像 82

練習(xí) 83

社會(huì)工程學(xué)的作用 83

法正常使用的誘餌設(shè)備 84

未激活的誘餌設(shè)備 85

包含惡意代碼的誘餌 86

密碼工程學(xué)軟件 86

總結(jié) 87

第 4章取證跟蹤和數(shù)據(jù)泄露 89

提取照片的地理標(biāo)簽 90

被合并到一起的GPS緩存91

SQLite數(shù)據(jù)庫(kù) 93

連接到一個(gè)數(shù)據(jù)庫(kù) 93

SQLite內(nèi)建命令 94

執(zhí)行 SQL查詢(xún) 95

重要的數(shù)據(jù)庫(kù)文件 95

聯(lián)系人地址簿 95

地址簿頭像 97

Google地圖數(shù)據(jù) 99

日歷事件 105

通話(huà)記錄 105

電子郵件數(shù)據(jù)庫(kù) 106

筆記 107

照片元數(shù)據(jù) 108

短信 108

Safari書(shū)簽 109

短信 spotlight緩存 109

Safari Web緩存 110

Web應(yīng)用緩存 110

WebKit存儲(chǔ) 110

語(yǔ)音郵件 110

對(duì)殘余的數(shù)據(jù)庫(kù)記錄進(jìn)行逆向 111

短信草稿 113

屬性列表 113

重要的屬性列表文件 114

其他重要的文件 119

總結(jié) 121

第 5章對(duì)抗加密 123

Sogeti數(shù)據(jù)保護(hù)工具 123

安裝數(shù)據(jù)保護(hù)工具 124

構(gòu)建暴力破解器 125

構(gòu)建需要的

Python庫(kù) 126

提取加密密鑰 126

KeyTheft載荷 126

定制launchd 127

準(zhǔn)備 RAM磁盤(pán) 128

準(zhǔn)備內(nèi)核 129

執(zhí)行暴力破解 130

解密鑰匙鏈 133

解密原始磁盤(pán) 135

解密iTunes備份文件 137

通過(guò)間諜件對(duì)抗加密 137

SpyTheft載荷 138

將spyd守護(hù)化 143

定制 launchd 144

準(zhǔn)備 RAM磁盤(pán) 145

執(zhí)行載荷145

練習(xí) 146

總結(jié) 146

第6章法銷(xiāo)毀的文件 147

刮取HFS日志 148

還原閑置空間 150

常被還原出來(lái)的數(shù)據(jù) 150

應(yīng)用軟件屏幕截圖 150

已刪除的屬性列表 152

已刪除的語(yǔ)音郵件和錄音 152

以刪除的鍵盤(pán)緩存 152

照片和其他個(gè)人信息 152

總結(jié) 153

第 7章操作運(yùn)行時(shí)環(huán)境 155

分析二進(jìn)制軟件 156

Mach-O文件格式 156

class-dump-z簡(jiǎn)介 160

符號(hào)表 161

加密的二進(jìn)制文件 163

計(jì)算偏移值 164

轉(zhuǎn)儲(chǔ)內(nèi)存 165

將解密的代碼復(fù)制回文件 167

重置 cryptid 168

利用 Cycript操作運(yùn)行時(shí) 170

安裝Cycript 171

使用 Cycript 171

破解簡(jiǎn)單的鎖 173

替換方法 180

撒網(wǎng)搜尋數(shù)據(jù) 182

記錄數(shù)據(jù) 185

更多嚴(yán)重的隱含問(wèn)題 186

練習(xí) 194

SpringBoard動(dòng)畫(huà) 194

接聽(tīng)來(lái)電 195

屏幕截圖 195

總結(jié) 195

第 8章操縱運(yùn)行時(shí)庫(kù) 197

Objective-C程序解析 197

類(lèi)實(shí)例變量 199

類(lèi)方法200

類(lèi)方法緩存 200

反匯編與調(diào)試 201

監(jiān)視206

底層Objective-C框架 208

Objective-C接口 210

惡意代碼注入 212

CodeTheft載荷 212

使用調(diào)試器注入 213

使用動(dòng)態(tài)連接攻擊注入 215

全設(shè)備感染 216

總結(jié) 217

第9章劫持流量 219

APN劫持 219

交付載荷 222

清除 224

簡(jiǎn)單的代理設(shè)置 225

攻擊 SSL 225

SSLStrip 225

Paros Proxy 227

瀏覽器警告 228

攻擊應(yīng)用軟件級(jí)別的SSL驗(yàn)證 231

SSLTheft載荷 233

劫持基礎(chǔ) HTTP類(lèi) 238

POSTTheft載荷 238

分析數(shù)據(jù) 241

Driftnet 243

構(gòu)建 243

運(yùn)行 244

練習(xí) 246

總結(jié) 246

第2篇防護(hù)

第10章加密實(shí)現(xiàn) 249

密碼強(qiáng)度 249

當(dāng)心隨機(jī)密碼生成器 252

Common Crypto介紹 253

狀態(tài)操作 253

有狀態(tài)加密 258

主密鑰加密 261

地理加密 266

使用口令的地理加密 269

拆分服務(wù)器端密鑰 271

安全內(nèi)存 273

清除內(nèi)存 274

公鑰加密體系 275

練習(xí) 280

第11章反取證 281

安全的文件擦除 281

美國(guó)國(guó)防部 522022-M標(biāo)準(zhǔn)擦除 282

Objective-C 284

擦除SQL記錄 286

鍵盤(pán)緩存 292

隨機(jī)化PIN碼 292

應(yīng)用程序屏幕快照 294

第12章運(yùn)行時(shí)庫(kù)安全 297

篡改響應(yīng) 297

擦除用戶(hù)數(shù)據(jù)298

禁止網(wǎng)絡(luò)訪(fǎng)問(wèn) 298

報(bào)告機(jī)制 299

啟用日志記錄 299

第2篇防護(hù)

第10章加密實(shí)現(xiàn) 249

密碼強(qiáng)度 249

當(dāng)心隨機(jī)密碼生成器 252

Common Crypto介紹 253

狀態(tài)操作 253

有狀態(tài)加密 258

主密鑰加密 261

地理加密 266

使用口令的地理加密 269

拆分服務(wù)器端密鑰 271

安全內(nèi)存 273

清除內(nèi)存 274

公鑰加密體系 275

練習(xí) 280

第11章反取證 281

安全的文件擦除 281

美國(guó)國(guó)防部 522022-M標(biāo)準(zhǔn)擦除 282

Objective-C 284

擦除SQL記錄 286

鍵盤(pán)緩存 292

隨機(jī)化PIN碼 292

應(yīng)用程序屏幕快照 294

第12章運(yùn)行時(shí)庫(kù)安全 297

篡改響應(yīng) 297

擦除用戶(hù)數(shù)據(jù) 298

禁止網(wǎng)絡(luò)訪(fǎng)問(wèn)298

報(bào)告機(jī)制 299

啟用日志記錄 299

暗樁和自殺分支 299

進(jìn)程調(diào)試檢測(cè) 300

阻擋調(diào)試器 302

運(yùn)行時(shí)庫(kù)類(lèi)完整性檢查 304

檢查內(nèi)存地址空間 304

內(nèi)聯(lián)函數(shù) 316

反匯編復(fù)雜化 324

優(yōu)化標(biāo)記 324

去除符號(hào) 329

循環(huán)展開(kāi) -funroll-loops 336

練習(xí) 339

第 13章越獄檢測(cè) 341

沙盒完整性檢測(cè) 341

文件系統(tǒng)檢測(cè) 343

越獄文件是否存在 343

/etc/fstab文件大小 344

符號(hào)鏈接檢測(cè) 345

分頁(yè)執(zhí)行檢查 345

第 14章下一步 347

像攻擊者一樣思考 347

其他逆向攻擊 347

安全對(duì)抗代碼管理 348

靈活的方式實(shí)現(xiàn)安全 349

其他不錯(cuò)的書(shū)籍 349

附錄 A 新的起點(diǎn) 351

使用說(shuō)明

1、下載并解壓，得出pdf文件

2、如果打不開(kāi)本文件，請(qǐng)務(wù)必下載pdf閱讀器

3、安裝后，在打開(kāi)解壓得出的pdf文件

4、雙擊進(jìn)行閱讀