欢迎访问学兔兔,学习、交流 分享 !

返回首页 |

iOS 应用安全攻防实战

收藏
  • 大小:37.76 MB
  • 语言:中文版
  • 格式: PDF文档
  • 阅读软件: Adobe Reader
资源简介
iOS 应用安全攻防实战
作 者: Jonathan Zdziarski(约翰坦·斯的扎斯克)
出版时间: 2015
内容简介
  数据被盗等安全问题已经不再是一件罕见的事情了。在这个信息化的时代里,数据就是价值,而且有越来越多的迹象表明,攻击者也正逐步将攻击目标转到移动端。如何保障自己的应用数据安全?本书将会提供一些用于防御常见攻击方法的方式。安全专家JonathanZdziarski将演示攻击者用来窃取数据、操控软件的许多技术,并向开发者介绍如何避免在件中犯下各类常见的错误,以及避免软件被轻易地受到攻击。
目录
前言 ...... ....................................... xv
第1章你所知道的一切都是错的 ...................................1
单一化方案的误解 ................................................2
iOS安全模型 ..... .................4
iOS安全模型的组件 . .......4
钥匙和锁存在一起... ...............7
密码等于弱安全... .................8
数字取证击败加密... ..............9
外部数据同样也有风险. .......10
劫持流量.. ..........................10
数据可能很快就被偷走 ....... 11
谁都不要信,包括你的应用软件..... .........................................12
物理访问并非必需的. .........13
总结... ...................................14
第1篇攻击
第2章 iOS攻击基础 .................................................. 17
为什么要学习如何破解一台设备 ......xv
第1章你所知道的一切都是错的 ...................................1
单一化方案的误解 ..............2
iOS安全模型 ......................4
iOS安全模型的组件 . ......4
钥匙和锁存在一起.. ...............7
密码等于弱安全 .................8
数字取证击败加密. ...............9
外部数据同样也有风险. ........10
劫持流量.. ...........................10
数据可能很快就被偷走 . .. 11
谁都不要信,包括你的应用软件.. .....................................12
物理访问并非必需的.. .........13
总结. .................................14
第1篇攻击
第2章 iOS攻击基础 .................................................. 17
为什么要学习如何破解一台设备 17
越狱解析.. ...........................18
开发者工具 ...................18
终端用户越狱 20
越狱一台 iPhone . .........21
DFU模式 ...22
不完美越狱和完美越 24
攻破设备并注入代码 ..... .......24
构建定制代码 ................25
分析你的二进制程序 .........27
测试你的二进制程序 ........29
代码守护化 .................31
以 tar归档包的形式部署恶意代码 ...............................35
以 RAM 磁盘形式部署恶意代码 ...............................36
练习 ..............................50
总结 ....................................50
第 3章窃取文件系统 .................................................. 53

全盘加密..............................53
固态 NAND ................53
磁盘加密 .......................54
iOS硬盘加密会让你在哪里失败 .............................55
复制实时文件系统 ............56
DataTheft载荷 ..............56
定制 launchd .................66
准备 RAM磁盘 ..........72
创建文件系统镜像 .........73
下载地址