《Android安全攻防权威指南》(图灵社区)读后感

最新推荐文章于 2021-01-10 14:58:35 发布
最新推荐文章于 2021-01-10 14:58:35 发布
阅读量655 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkjx115107/article/details/82884428
版权

终于把这本书看完了。
这本书可以说是很全面的一本 Android 系统安全书籍,书中细致地介绍了 Android 系统中的漏洞挖掘、分析,并给出了大量利用工具,结合实例分析了诸多系统问题,个人觉得是很nice的一本书!
下面我就简单地说几点:
    1.看这本书之前要了解安卓的那些主要内容,对安卓安全有一定的了解(安卓:《第一行代码》,安全推荐《Android软件安全与逆向分析》

    2.对 Android生态圈复杂性的深刻理解,你就可以很容易地找出关键问题领域,进而更有效地 致力于解决 Android安全性问题

    3.理解root过程的关键概念,获取 root权限过程中每个步骤都有可能会造成的安全隐患,要认识到 root 设备将会损害设备的安全性。

    4.了解攻击基础术语,攻击面:远程攻击面、本地攻击面物理攻击面,物理相邻攻击(WiFi、蓝牙、GPS、NFC等等)

    5.DBI 技术,不只应用于调试,也可以用来在运行时修补漏洞,扩展功能, 在代码中增加新的接口来进行测试,等等。(相关书籍:《Linux二进制分析》)

    6.未完...(还有好多...


最后我的感想就是学习要一步一步来,切记不能图快而忽视了一些基础。对于学习,要有自己的理解,多去思考。

--------------------- 本文来自 诗少意年 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/lkjx115107/article/details/81545332?utm_source=copy

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android图灵机器人对话
07-02
Android图灵机器人对话,采用list view,分左右栏,实现了跟QQ一样的聊天界面
android 安全攻防权威指南
u010129251的专栏
09-15 1438
第1章纵观Android生态圈 1.1了解Android的根源 1.1.1公司历史 1.1.2版本历史 1.1.3审视Android设备家族 1.1.4主体开源 1.2了解Android的利益相关者 1.2.1谷歌 1.2.2硬件厂商 1.2.3移动通信运营商 1.2.4开发者 1.2.5用户 1.3理解生态圈的复杂性 1.3.1碎片化问题 1.3.2兼容性 1.3.
Android安全攻防权威指南》读书笔记
koozxcv的博客
01-18 2453
好书推荐: 《Android安全攻防权威指南》 1 前言 当阅读一本好书,意会作者思路比学习一个知识点更具价值。因此多总结作者套路,悟其思想。 以上一点小体会。其实总体来说,Android平台的漏洞攻防与Linux上并无二致,不过书中作者提到的几个观点仍很有价值,所以做一备忘。 2 漏洞利用Tips 一个难点是Intel指令集到ARM指令集的变化。
Android软件安全权威指南》(android文件格式)阅读笔记
kernweak的博客
08-27 644
无符号LEB128实现如下: DEX文件由多个结构体组合而成。如下图,要给DEX由7个部分组成:dex header为Dex文件头,它指定了DEX文件的一些属性并记录了其他数据结构在DEX文件中的物理偏移。string_ids到class_def部分可以理解为“索引结构区”;真实的数据放在data数据区中;link_data为静态链接数据区。 Dex由DexFile结构体表示,定义如下: DexOptHeader是ODEX头,DexHeader是DEX文件头部信息。 ...
android软件安全权威指南 pdf_宁波权威软件安全测评中心
weixin_39834788的博客
10-24 394
宁波权威软件安全测评中心 dga55b69宁波权威软件安全测评中心 需要指出的是,能够带了许多便利,但容易被远程控制与操纵,易遭受威胁。在管理层面则分为制度、组织、建设、运维个类别。新标准针对移动应用代码泄露、被篡改和冒用等问题,提出了新的代码校验要求,以达到保证代码可靠性和完整性。规定等级保护对象的移动应用在出前要经省级以评测机构可靠性通过后方可上线,在移动APP发布、安装和运行过程中要...
Android软件安全权威指南》原生程序分析 阅读笔记
kernweak的博客
09-09 212
工具 NDKToolchain 是一套工具集,比如elf,READELF -l/-S可以查看Program Header Table与Section Header Table。-e参数为查看elf所有的文件头信息。 OBJDUMP -p查看Program Header Table,-x查看所有文件头信息。-d命令用于反汇编ELF并查看汇编代码。-t查看符号表,-r查看重定位。 ida的view->open subview->proximity xxx,可以看到函数大致流程比如: ...
图灵机器人sdk-android-master.zip
04-14
图灵机器人sdk-android-master
信息安全攻防实验室设计方案
06-06
信息安全攻防实验室设计方案
android软件安全权威指南 pdf_AV-TEST 发布 2019 最佳 Android 安全软件榜单
weixin_39600291的博客
10-25 401
AV-TEST 近日评测了市场上常见的 21 款 Android 安全软件,发现各产品的恶意软件平均实时检出率达到 97.2%,对过去四周新发现的 Android 恶意软件的实时检出率达到 97.5%。AV-TEST 根据各产品的防护能力、性能和可用性三大评测指标得分给出了 2019 年最佳 Android 安全软件 TOP11 榜单:1、安天移动反病毒引擎(AVL)2.7点评:各项评测的表现都很...
android软件安全权威指南 pdf_PDF Reader Pro app下载-PDF Reader Pro(PDF阅读器专业版)下载v1.5.9安卓版...
weixin_39873208的博客
10-28 361
PDF Reader Pro(PDF阅读器专业版)app是一款非常不错的手机PDF阅读软件专业版本,该软件有苹果版也有安卓版,用户可以使用该软件直接在手机上就可以阅览文件,进行文件格式转换,将任何文件格式转换成PDF进行阅览,需要的可以下载PDF Reader Pro(PDF阅读器专业版)app使用!软件简介如PDF专家, 福昕这些老牌PDF阅读器一样,PDF Reader Pro是一款操作简单但...
android权威指南PDF
09-03
android权威指南pdf不错的学习资料
Android安全攻防实战(带书签目录版).pdf
06-27
Android安全攻防实战(带书签目录版).pdfAndroid安全攻防实战(带书签目录版).pdf
android软件安全权威指南 pdf_目录公众号内的所有资源软件
weixin_39623082的博客
11-02 1181
12月份的来临往期的文章内容渐渐多了起来趁着这几天有空小鱼儿索性整合一下以往的资源将软件进行分类方便以后的软件管理也方便小伙伴们的快速查找(ps:点击名称即可进入相关文章)11效率工具序号名称功能平台1一个木函日常实用工具Android2smart kit日常实用工具Android3扫描全能王手机扫描工具Android/iOS4wikiHow必备生活指南Android/iOS5酷安应用市...
android软件安全权威指南 pdf_原来Windows上的这6款软件这么好用,不知道真的太亏了...
weixin_39980711的博客
11-06 237
平时使用电脑工作和学习的朋友电脑中一定安装了不少软件,这些软件到底怎么样呢~我一般会比较注重软件的实用性,总结了几个实用且不错的Windows软件,下面就让我们一起来看看!第一个:万能视频播放器PotPlayerPotPlayer应该算是WINDOWS平台下最强的视频播放器了吧,它几乎支持市面上的所有格式,而且播放速度比较流畅,无弹窗广告,非常良心。最强的是支持流媒体直播源接入,这也是我最喜欢的。...
读书笔记《Android软件安全权威指南
sinat_23267645的博客
01-10 171
android软件安全权威指南 pdf_有没有能在PDF上直接做笔记的软件
weixin_39763902的博客
10-24 359
PDF是Portable Document Format的简称,意为“便携式文档格式”,PDF文件不管是在Windows,Unix还是在苹果公司的Mac OS操作系统中都是通用的,也正是因为这个特点的存在,让很多人都愿意使用它。但是任何事情都是有两面性的,PDF文件可以由很多其他格式的文档转换而来,但是PDF要想转换成其他格式的文档却不是那么容易;另一个方面就是PDF文档在编辑性上还是比较弱的,不...
Android软件安全权威指南》一书终于出版,签名送书活动开始!
编码美丽
03-18 1771
一年多前,非虫(以下简称虫神)就联系我说已经在写一本经典的安全逆向分析书籍了。关于非虫,大家可能非常熟悉了,因为我们知道他的那本红色的《Android软件安全逆向分析》...
android软件安全权威指南_不知道怎么学习网络安全技术?这里全是干货-网络安全学习书籍...
weixin_39847728的博客
11-24 170
网络安全学习书籍 强势推荐1、Web security 1. 《http权威指南》【图灵出品】: 深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。2. 《javascript权威指南》:淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。3. 《xss跨站脚本攻击与防御》: 学习xss基础必备。也是目前国...
Android软件安全权威指南》原生程序文件格式 阅读笔记
kernweak的博客
09-09 280
原生程序开发 JNI JNI方法都在jni.h中定义(JNINativeInterface),该结构体中保存的是一些列JNI方法的指针,第一个参数为JNIEnv结构体指令, 该指令的第一个参数就是一个名为funiction的JNINativeInterface。 JNI编程中,所有Java层数据类型都可以用jvalue表示,定义如下: 除了jobject,其他所有类型都在原生程序中有对应数据类型。 jobject在JNI的实现被定义为C++类,有多个子类,,分类包含jstring,jthrowable
Android studio调用图灵机器人api接口
最新发布
03-25
1. 引入相关依赖库 在项目的gradle中引入okhttp3和gson的依赖库: ```java dependencies { ...} ``` ...定义一个接口类RestApi接收回调 ...接着我们需要定义一个请求的实体类RequestBody,该实体类中包含了请求的参数信息,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值