iOS应用逆向与安全刘培庆安全技术大系

基本信息

书    名

  iOS应用逆向与安全 

外文书名

出版社

  电子工业出版社 

作    者

  刘培庆 

定    价

  85.00元

出版时间

  2018.06

I S B N

  9787121340994

套装书

  否

重    量

  KG

装    帧

  平装

版    次

  1

字    数

页    数

开      本

  16开

内容简介

《iOS应用逆向与安全》从正向开发、工具的使用、逆向实战及安全保护等方面，对iOS应用的逆向与安全进行了讲解。本书内容包括基本概念、逆向环境的准备、常用逆向分析工具、类的结构、App签名、Mach-O文件格式、hook原理等，并通过在越狱平台和非越狱平台上的逆向分析实例，带领读者学习逆向分析的思路和方法。在应用安全及保护方面，本书内容涉及网络传输、安全检测、代码混淆等。

《iOS应用逆向与安全》适合高校计算机相关专业的学生、iOS开发工程师、逆向工程师、越狱开发工程师、iOS安全工程师及应用安全审计人员阅读参考。

目    录

第1章 概述
1.1逆向工程简介1
1.1.1 iOS逆向学习基础1
1.1.2 iOS逆向的流程1
1.1.3 iOS逆向使用的工具2
1.1.4 iOS逆向的应用场景2
1.2应用面临的安全风险2
1.2.1静态修改文件3
1.2.2动态篡改逻辑3
1.2.3协议分析3
1.3应用保护手段3
1.3.1数据加密3
1.3.2程序混淆4
1.3.3安全监测4
1.4本书工具4
1.4.1效率工具4
1.4.2实用工具5
1.4.3逆向工具5
第2章 越狱设备
2.1什么是越狱6
2.2 Cydia 6
2.3 SSH 7
2.3.1安装OpenSSH 8
2.3.2配置dropbear 10
2.3.3修改默认密码11
2.3.4公钥登录11
2.3.5通过USB登录13
2.4 iOS系统结构14
2.4.1文件目录15
2.4.2文件权限17
2.5 Cydia Substrate 18
2.5.1 MobileHooker 19
2.5.2 MobileLoader 19
2.5.3 Safe mode 20
2.6越狱必备工具21
2.6.1 adv-cmds 21
2.6.2 appsync 21
2.6.3 iFile 21
2.6.4 scp 22
第3章 逆向工具详解
3.1应用解密23
3.1.1 dumpdecrypted 23
3.1.2 Clutch 28
3.1.3小结30
3.2 class-dump 30
3.2.1 class-dump的使用30
3.2.2 class-dump的原理33
3.2.3 OC和Swift混编40
3.3 Reveal 41
3.3.1开发集成Reveal 41
3.3.2越狱注入Reveal 42
3.4 Cycript 43
3.4.1开发集成Cycript 44
3.4.2使用Cycript越狱45
3.4.3使用Cycript分析应用46
3.4.4 Cycript的高级用法49
3.5抓包52
3.5.1 Charles抓包53
3.5.2修改网络请求55
3.5.3 HTTPS抓包59
3.5.4 Wireshark抓包60
第4章 开发储备
4.1 App的结构及构建66
4.1.1获取应用包66
4.1.2应用包的格式71
4.1.3应用的构建过程72
4.2界面结构和事件传递76
4.2.1界面的组成76
4.2.2界面事件的响应79
4.3类与方法83
4.3.1类与方法的底层实现84
4.3.2运行时类的结构89
4.3.3消息机制91
4.3.4 runtime的应用 94
4.4 App签名98
4.4.1配置Xcode签名98
4.4.2 App签名的原理100
4.4.3重签名107
第5章 分析与调试
5.1静态分析109
5.1.1 Hopper 109
5.1.2 IDA 118
5.1.3静态库分析125
5.2动态调试128
5.2.1 LLDB调试128
5.2.2 LLDB解密141
5.2.3用Xcode调试第三方应用144
5.2.4 LLDB的高级调试技巧151
5.3 Theos 167
5.3.1 Theos的安装168
5.3.2 Theos的基本应用168
5.3.3 Theos的高级应用172
5.4 MonkeyDev 177
5.4.1安装MonkeyDev 178
5.4.2 Logos Tweak 179
5.4.3 CaptainHook Tweak 181
5.4.4 Command-line Tool 185
第6章 逆向进阶
6.1程序加载186
6.1.1 dyld简介186
6.1.2 dyld加载流程187
6.2 Mach-O文件格式206
6.2.1 Mach-O文件的基本格式206
6.2.2 Mach-O头部208
6.2.3 Load Command 210
6.2.4虚拟地址和文件偏移214
6.2.5懒加载和非懒加载217
6.2.6 Code Signature 223
6.3 ARM汇编228
6.3.1 ARM架构和指令集228
6.3.2 AArch64寄存器229
6.3.3指令集编码231
6.3.4 AArch64指令233
6.3.5栈和方法236
6.3.6 Objective-C汇编245
6.4 hook 247
6.4.1 Method Swizzle 247
6.4.2 fishhook 248
6.4.3 Cydia Substrate 253
6.4.4 Swift hook 256
6.5动态库259
6.5.1编译和注入260
6.5.2导出和隐藏符号260
6.5.3 C++和OC动态库263
6.5.4其他常见问题267
第7章 实战演练
7.1越狱设备分析270
7.1.1分析准备270
7.1.2开始分析272
7.1.3编写Tweak 284
7.1.4安装与小结287
7.2非越狱设备分析288
7.2.1创建MonkeyDev项目288
7.2.2非越狱逆向实战291
7.2.3编写hook代码303
7.2.4制作非越狱Pod 304
7.2.5小结308
7.3 Frida实战应用309
7.3.1 Frida的安装309
7.3.2 Frida的初级使用311
7.3.3 Frida的高级使用319
7.3.4小结326
第8章 安全保护
8.1数据加密327
8.1.1本地存储加密328
8.1.2网络传输加密328
8.1.3字符串加密333
8.2静态混淆341
8.2.1宏定义342
8.2.2二进制修改347
8.3动态保护349
8.3.1反调试349
8.3.2反反调试352
8.3.3反注入359
8.3.4 hook检测360
8.3.5完整性校验361
8.4代码混淆363
8.4.1什么是LLVM 363
8.4.2下载和编译LLVM 364
8.4.3开发和调试Pass 366
8.4.4 OLLVM源代码分析373
8.4.5替换Xcode编译器379
8.4.6静态库混淆389
8.5本章总结390