终于把这本书看完了。
这本书可以说是很全面的一本 Android 系统安全书籍,书中细致地介绍了 Android 系统中的漏洞挖掘、分析,并给出了大量利用工具,结合实例分析了诸多系统问题,个人觉得是很nice的一本书!
下面我就简单地说几点:
1.看这本书之前要了解安卓的那些主要内容,对安卓安全有一定的了解(安卓:《第一行代码》,安全推荐《Android软件安全与逆向分析》
2.对 Android生态圈复杂性的深刻理解,你就可以很容易地找出关键问题领域,进而更有效地 致力于解决 Android安全性问题
3.理解root过程的关键概念,获取 root权限过程中每个步骤都有可能会造成的安全隐患,要认识到 root 设备将会损害设备的安全性。
4.了解攻击基础术语,攻击面:远程攻击面、本地攻击面物理攻击面,物理相邻攻击(WiFi、蓝牙、GPS、NFC等等)
5.DBI 技术,不只应用于调试,也可以用来在运行时修补漏洞,扩展功能, 在代码中增加新的接口来进行测试,等等。(相关书籍:《Linux二进制分析》)
6.未完...(还有好多...
最后我的感想就是学习要一步一步来,切记不能图快而忽视了一些基础。对于学习,要有自己的理解,多去思考。
--------------------- 本文来自 诗少意年 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/lkjx115107/article/details/81545332?utm_source=copy