程序人生的博客

CSDN程序人生公众号官方博客

连周鸿祎和蒋涛都打call的书:Android安全技术!送!

点击上方“程序人生”,选择“置顶公众号”

第一时间关注程序猿(媛)身边的故事


这是一本极其实用的Android安全攻防快速学习手册。这也是一本Android安全领域的一本里程碑之作。


因为自从Android系统面世,我们就被各种应用安全问题困扰,从预装软件到病毒软件;从软件被破解,广告库被植入甚至到信息被恶意留存,我们对其极其无奈。对此,Android开发者应该主动掌握,充分学习,免除安全威胁。


所以很开心,在这样的现状下CSDN的老朋友、社区专家姜维在2017年末给我们带来了他的作品《Android应用安全防护和逆向分析》。这本书有非常详细的案例讲解,也提供了大量的工具源码,是Android开发人员逆向学习研究的极好工具手册,可以帮助Android开发者成为更全面的Android高手。


为他打call,360大佬周鸿祎是这样形容此书:


移动应用安全已经是个不可忽视的问题,本书结合多个案例实际操作,介绍很多实用工具和命令,是一本非常好的安全逆向工具书籍。姜维研究安全逆向这么久,将自身多年的丰富经验用书本的形式展现给读者也是非常不易。我仔细看过这本书,感觉真的很不错,对学习安全逆向的同学很用帮助,值得购买!


为什么Android开发者都需要这样的教材?CSDN创始人蒋涛这样说:


为什么这么多人会关注Android安全技术?不仅因为Andorid安全技术越来越重要,更因为要成为真正的开发高手需要从正反两个方面来学习,正面从Android编程类别API逐层学习App开发,也需要从反面(逆向研究APK代码)来学习Android系统如何运行的,其他软件是如何实现特定功能的,这样获得的Android知识更加系统全面,作者在书中有非常详细的案例讲解,也提供了大量的工具源码,是Android开发人员逆向学习研究的极好工具手册,可以帮助Andorid开发者成为更全面的Android高手。




1作者介绍




直呼作者名,大家可能很陌生,不过我相信很多人听过他行走江湖的艺名和座右铭:


尼古拉斯.赵四 | 生死看淡,不服就干!》


姜老师是某知名互联网公司开发者,参与过多个移动App开发项目,对Android安全问题情有独钟,深入分析过Android源代码和各类移动应用病毒,逆向分析实战经验。


也贴一下,他写的博客:


?wx_fmt=png


http://blog.csdn.net/jiangwei0910410003/




2图书介绍



好了,接下来就介绍该书了:

?wx_fmt=png


先给大家介绍下图书内容,前7章,主要介绍了一些基础知识,不过如果你之前没有了解过,也一点也不基础。主要包含NDK开发知识,so文件格式解析、AndroidManifest.xml文件格式解析、.arsc文件格式解析、dex文件格式解析等;


8~14章主要介绍了安全防护相关,介绍一些防护措辞,这几章对我们防护app来说还是很实在的,包含:包括混淆、签名校验、反调试检测等安全策略,Android应用升级权限、降低权限等,配置文件中的问题,应用签名机制,apk的加固策略,so文件的加固策略等。


15~19章就开始介绍逆向的技巧了,主要介绍相关工具以及使用场景,包含咱们常见的:apktool、Jadx、Xposed、Cydia Substrate等。


20~26章,主要介绍Android中的逆向分析技巧,包括静态方式和动态方式,介绍Android中开发会遇到的系统漏洞及修复方式,最后分析了Android中一个非常经典的文件加密病毒样本。


如果你不了解他,还是建议先看下他的博客文章:http://blog.csdn.net/jiangwei0910410003/




3送书


最后,就是赠书了。

规则如下


  • 如果你对以上书籍感兴趣,可在本文下方留言,说出自己喜欢的书籍,以及申请理由,小编会放出有价值的评论,且根据用户评论点赞数(非绝对)+申请理由综合评定挑选3 名参与评论的小伙伴送出该书的兑换码。

  • 福利获奖名单会在留言中直接回复中奖用户。


点击立即购买:

https://item.m.jd.com/product/12271376.html


阅读原文也可以直接购买~


点击图片get往期内容

0?wx_fmt=png

0?wx_fmt=png

0?wx_fmt=png

0?wx_fmt=gif

展开阅读全文

没有更多推荐了,返回首页