Joshua J. Drake
是国际知名黑客,Accuvant LABS公司研究部门总监,曾在世界著名黑客大赛Pwn2Own上攻陷IE浏览器中的Java插件,曾发现Google Glass漏洞。
Pau Oliva Fora
是viaForensics公司的移动安全工程师,为主流Android OEM提供咨询服务。
Zach Lanier
是Duo Security公司的资深安全研究员,在信息安全的不同领域中有十多年的工作经验。
Collin Mulliner
是美国东北大学的博士后研究员,主要研究兴趣是移动和嵌入式系统的安全和隐私,重点关注移动智能手机。
Stephen A. Ridley
是一位安全研究员与技术作者,在软件开发、软件安全和逆向工程领域有十几年的经验。
Georg Wicherski
是CrowdStrike公司的资深安全研究员。
第1章 纵观Android生态圈1
1.1 了解Android的根源1
1.1.1 公司历史1
1.1.2 版本历史2
1.1.3 审视Android设备家族3
1.1.4 主体开源5
1.2 了解Android的利益相关者6
1.2.1 谷歌7
1.2.2 硬件厂商7
1.2.3 移动通信运营商9
1.2.4 开发者9
1.2.5 用户10
1.3 理解生态圈的复杂性11
1.3.1 碎片化问题12
1.3.2 兼容性13
1.3.3 更新问题13
1.3.4 安全性与开放性15
1.3.5 公开披露16
1.4 小结17
第2章 Android的安全设计与架构18
2.1 理解Android系统架构18
2.2 理解安全边界和安全策略执行19
2.2.1 Android沙箱19
2.2.2 Android权限22
2.3 深入理解各个层次25
2.3.1 Android应用层25
2.3.2 Android框架层28
2.3.3 DalvikVM29
2.3.4 用户空间原生代码层30
2.3.5 内核36
2.4 复杂的安全性,复杂的漏洞利用41
2.5 小结42
第3章 root Android设备43
3.1 理解分区布局43
3.2 理解引导过程45
3.3 引导加载程序的锁定与解锁47
3.4 对未加锁引导加载程序的设备进行root50
3.5 对锁定引导加载程序的设备进行root52
3.5.1 在已启动系统中获取root权限52
3.5.2 NAND 锁、临时性root与永久性root53
3.5.3 对软root 进行持久化55
3.6 历史上的一些已知攻击56
3.6.1 内核:Wunderbar/asroot56
3.6.2 恢复:Volez57
3.6.3 udev:Exploid57
3.6.4 adbd:RageAgainstTheCage58
3.6.5 Zygote:Zimperlich和Zysploit58
3.6.6 ashmem:KillingInTheName-
Of 和psneuter58
3.6.7 vold:GingerBreak59
3.6.8 PowerVR:levitator59
3.6.9 libsysutils:zergRush60
3.6.10 内核:mempodroid60
3.6.11 文件权限和符号链接相关的攻击61
3.6.12 adb 恢复过程竞争条件漏洞61
3.6.13 Exynos4:exynos-abuse62
3.6.14 Diag:lit/diaggetroot62
3.7 小结63
第4章 应用安全性评估64
4.1 普遍性安全问题64
4.1.1 应用权限问题64
4.1.2 敏感数据的不安全传输66
4.1.3 不安全的数据存储67
4.1.4 通过日志的信息泄露68
4.1.5 不安全的IPC端点69
4.2 案例分析:移动安全应用71
4.2.1 初步剖析71
4.2.2 静态分析72
4.2.3 动态分析87
4.2.4 攻击95
4.3 案例分析:SIP客户端97
4.3.1 了解Drozer97
4.3.2 发现漏洞98
4.3.3 snarfing99
4.3.4 注入102
4.4 小结104
第5章 理解Android的攻击面105
5.1 攻击基础术语105
5.1.1 攻击向量106
5.1.2 攻击面106
5.2 对攻击面进行分类107
5.2.1 攻击面属性108
5.2.2 分类决策108
5.3 远程攻击面108
5.3.1 网络概念109
5.3.2 网络协议栈112
5.3.3 暴露的网络服务113
5.3.4 移动技术114
5.3.5 客户端攻击面115
5.3.6 谷歌的基础设施119
5.4 物理相邻123
5.4.1 无线通信123
5.4.2 其他技术127
5.5 本地攻击面128
5.5.1 探索文件系统128
5.5.2 找到其他的本地攻击面129
5.6 物理攻击面133
5.6.1 拆解设备133
5.6.2 USB134
5.6.3 其他物理攻击面137
5.7 第三方修改137
5.8 小结137
第6章 使用模糊测试来挖掘漏洞139
6.1 模糊测试的背景139
6.1.1 选定目标140
6.1.2 构造畸形输入140
6.1.3 处理输入141
6.1.4 监控结果142
6.2 Android上的模糊测试142
6.3 对Broadcast Receiver进行模糊测试143
6.3.1 选定目标143
6.3.2 生成输入144
6.3.3 传递输入145
6.3.4 监控测试145
6.4 对Android上的Chrome进行模糊测试147
6.4.1 选择一种技术作为目标148
6.4.2 生成输入149
6.4.3 处理输入151
6.4.4 监控测试152
6.5 对USB攻击面进行模糊测试155
6.5.1 对USB进行模糊测试的挑战155
6.5.2 选定目标模式155
6.5.3 生成输入156
6.5.4 处理输入158
6.5.5 监控测试158
6.6 小结159
第7章 调试与分析安全漏洞161
7.1 获取所有信息161
7.2 选择一套工具链162
7.3 调试崩溃Dump163
7.3.1 系统日志163
7.3.2 Tombstone164
7.4 远程调试165
7.5 调试Dalvik代码166
7.5.1 调试示例应用167
7.5.2 显示框架层源代码168
7.5.3 调试现有代码170
7.6 调试原生代码173
7.6.1 使用NDK进行调试174
7.6.2 使用Eclipse进行调试177
7.6.3 使用AOSP进行调试179
7.6.4 提升自动化程度183
7.6.5 使用符号进行调试184
7.6.6 调试非AOSP设备189
7.7 调试混合代码190
7.8 其他调试技术191
7.8.1 调试语句191
7.8.2 在设备上进行调试191
7.8.3 动态二进制注入192
7.9 漏洞分析193
7.9.1 明确问题根源193
7.9.2 判断漏洞可利用性205
7.10 小结205
第8章 用户态软件的漏洞利用206
8.1 内存破坏漏洞基础206
8.1.1 栈缓冲区溢出206
8.1.2 堆的漏洞利用209
8.2 公开的漏洞利用215
8.2.1 GingerBreak215
8.2.2 zergRush218
8.2.3 Mempodroid221
8.3 Android浏览器漏洞利用222
8.3.1 理解漏洞222
8.3.2 控制堆224
8.4 小结227
第9章 ROP漏洞利用技术228
9.1 历史和动机228
9.2 ARM 架构下的ROP 基础230
9.2.1 ARM 子函数调用231
9.2.2 将gadget组成ROP链232
9.2.3 识别潜在的gadget234
9.3 案例分析:Android 4.0.1链接器235
9.3.1 迁移栈指针236
9.3.2 在新映射内存中执行任意代码237
9.4 小结240
第10章 攻击内核242
10.1 Android 的Linux内核242
10.2 内核提取242
10.2.1 从出厂固件中提取内核243
10.2.2 从设备中提取内核245
10.2.3 从启动镜像中提取内核246
10.2.4 解压内核247
10.3 运行自定义内核代码247
10.3.1 获取源代码247
10.3.2 搭建编译环境250
10.3.3 配置内核251
10.3.4 使用自定义内核模块252
10.3.5 编译自定义内核254
10.3.6 制作引导镜像257
10.3.7 引导自定义内核258
10.4 调试内核262
10.4.1 获取内核崩溃报告263
10.4.2 理解Oops信息264
10.4.3 使用KGDB进行Live调试267
10.5 内核漏洞利用271
10.5.1 典型Android内核271
10.5.2 获取地址273
10.5.3 案例分析274
10.6 小结283
第11章 攻击RIL无线接口层284
11.1 RIL简介284
11.1.1 RIL架构285
11.1.2 智能手机架构285
11.1.3 Android电话栈286
11.1.4 对电话栈的定制287
11.1.5 RIL 守护程序287
11.1.6 用于vendor-ril的API289
11.2 短信服务290
11.2.1 SMS消息的收发290
11.2.2 SMS消息格式291
11.3 与调制解调器进行交互293
11.3.1 模拟调制解调器用于模糊测试293
11.3.2 在Android中对SMS进行模糊测试295
11.4 小结302
第12章 漏洞利用缓解技术303
12.1 缓解技术的分类303
12.2 代码签名304
12.3 加固堆缓冲区305
12.4 防止整数溢出305
12.5 阻止数据执行306
12.6 地址空间布局随机化308
12.7 保护栈310
12.8 保护格式化字符串310
12.9 只读重定位表312
12.10 沙盒313
12.11 增强源代码313
12.12 访问控制机制315
12.13 保护内核316
12.13.1 指针和日志限制316
12.13.2 保护零地址页317
12.13.3 只读的内存区域318
12.14 其他加固措施318
12.15 漏洞利用缓解技术总结320
12.16 禁用缓解机制322
12.16.1 更改personality322
12.16.2 修改二进制文件323
12.16.3 调整内核323
12.17 对抗缓解技术323
12.17.1 对抗栈保护324
12.17.2 对抗ASLR324
12.17.3 对抗数据执行保护324
12.17.4 对抗内核级保护机制325
12.18 展望未来325
12.18.1 进行中的官方项目325
12.18.2 社区的内核加固工作326
12.18.3 一些预测326
12.19 小结327
第13章 硬件层的攻击328
13.1 设备的硬件接口328
13.1.1 UART 串行接口329
13.1.2 I2C、SPI 和单总线接口331
13.1.3 JTAG334
13.1.4 寻找调试接口343
13.2 识别组件353
13.2.1 获得规格说明书353
13.2.2 难以识别的组件354
13.3 拦截、监听和劫持数据355
13.3.1 USB355
13.3.2 I2C、SPI和UART串行端口359
13.4 窃取机密和固件364
13.4.1 无损地获得固件364
13.4.2 有损地获取固件365
13.4.3 拿到dump文件后怎么做368
13.5 陷阱371
13.5.1 定制的接口371
13.5.2 二进制私有数据格式371
13.5.3 熔断调试接口372
13.5.4 芯片密码372
13.5.5 bootloader密码、热键和哑终端372
13.5.6 已定制的引导过程373
13.5.7 未暴露的地址线373
13.5.8 防止逆向的环氧树脂373
13.5.9 镜像加密、混淆和反调试373
13.6 小结374
附录A 工具375
附录B 开源代码库386
《工业X.0》内容简介:数字化的巨轮早已扬帆远航,任何持怀疑态度的人都无力阻止,无论是民众还是商业领袖。工业企业整体构成了全球
《为什么大象不听话》内容简介:即使骑象人手握缰绳,大象却依旧野性难驯,根本不听他的。在每个人的身体里都存在着类似“象与骑象
Technologicaladvanceshavebenefitedourworldinimmeasurableways,butthereisanominous...
《写给Web开发人员看的HTML5教程》通过结合大量实际案例和源代码对HTML5的重要特性进行了详细讲解,内容全面丰富,易于理解。全书
《江苏历代文化名人传·丁文江》内容简介:本书主要从“科学”与“近代化”两方面展现了地质学家、社会活动家丁文江波澜壮阔的一生
《MMA综合格斗实战技术训练全书(全彩图解版)》内容简介:本书首先介绍了MMA的规则、格斗体位及训练方法等基础知识。接着,本书采
《GoogleAndroid开发入门指南(第2版)》是一部关于Android开发的基础教程,采用由浅入深、循序渐进的方式讨论Android。《GoogleAn
unity,也称unity3d,是近几年非常流行的一个3d游戏开发引擎,跨平台能力强,使用它开发的手机游戏数不胜数。《unity3d手机游戏开
计算机系统及其应用程序的普及为人机交互学带来了新的挑战。《人机交互:以用户为中心的设计和评估(第3版)》全面介绍了以用户为中
埋弧焊X射线焊缝图像缺陷检测算法研究 本书特色 1)基于x射线焊缝图像的埋弧焊焊缝缺陷自动检测研究现状;2)基于射线缺陷检测的概念、焊缝缺陷检测中常用的特征值,...
《Photoshop CC设计与制作攻略》内容简介:Photoshop CC设计与制作攻略是系统学习Photoshop图形图像处理的工具书。本书从认识Photo
《猎头之道:成长创业与事业长青》内容简介:本书从猎头行业解析、猎头顾问精进、猎头公司管理、猎头创业困境破解、猎头业务模式创
《静静地做一个明师》内容简介:本书从教师自身角度出发,将日常教学工作、学习要求、教学文化和教育思想这四个方面的提升和改进视
《剪发技术专业图解教程》内容简介:本书以发型层次为线索,通过4种层次分别在颈部、后脑区、侧发区、顶发区、脸周围的不同表现,详
本书阐述了关系模型背后的根本原则,这些原则也是所有数据库(后备应用软件)的应用基础,因为这些原则,今天的计算机世界才得以
本书以机器学习与计算统计为主题背景,专门讲述如何挖掘和分析Web上的数据和资源,如何分析用户体验、市场营销、个人品味等诸多信
本书注重理论与实践的结合,全面讲述高级的DOM脚本编程。全书分为3个部分:第一部分“深入理解DOM脚本编程”,涉及W3CDOM规范的各
我们大部分的经验都来自视觉,我们活得的几乎所有信息和知识也都来自视觉,我们所作出的判断和决定也所由视觉决定的,我们的娱乐
《阅读理解高分6法:文体法》内容简介:阅读理解想要拿高分,文章读不透,学习再多答题技巧也是事倍功半!本书聚焦“文章如何读”“
《ACM图灵奖:计算机发展史的缩影(1966-2006)(第3版)》介绍了51位ACM图灵奖获得者的工作和事迹。通过对20世纪下半叶及21世纪初有代