|
圖書介紹 - 資料來源:博客來 目前評分: 評分:
圖書名稱:Android 設備指紋攻防與風險環境檢測 內容簡介
本書全面介紹了Android設備指紋相關的基礎知識、攻防技術、風險環境檢測,以及未來發展方向。內容涵蓋了從Android架構與基礎、動態代理與VirtualApp、Android Hook技術到客戶端風控的實戰技巧,旨在幫助開發者構建完整的Android攻防知識體系。
在個人信息保護相關法律日益嚴格和移動互聯網安全需求不斷提升的背景下,本書不僅關注技術細節,也兼顧行業規範與合規性問題。無論您是Android開發新手,還是資深從業者,這本書都將為您提供有價值的參考與指導。
作者介紹
劉延鴻,筆名珍惜,研究設備指紋App環境檢測多年,擅長客戶端設備指紋與環境風險檢測技術,同時是設備環境檢測軟件Hunter的原創作者,曾在看雪論壇發表過多篇優秀文章,並多次榮獲看雪年度最佳文章獎。
目錄
前言
第1章 Android架構與基礎介紹
1.1 Android系統架構概述
1.1.1 Linux內核層
1.1.2 硬件抽象層(HAL)
1.1.3 系統庫和Android運行時
1.1.4 應用程序框架層
1.1.5 應用程序層
1.2 Android的C/S架構和Binder
1.2.1 客戶端/服務端架構
1.2.2 Binder機制
1.3 應用上下文(Context)
1.3.1 Context結構
1.3.2 訪問系統服務
1.4 SELinux的介紹與影響
1.4.1 SELinux在Android中的意義
1.4.2 SELinux的基本概念
1.4.3 從貓狗的例子看SELinux“類型強化”(MCS與MLS特性)
1.4.4 典型avc:denied日誌分析
1.4.5 如何修改和定制SELinux策略
1.5 Android Verified Boot(AVB):設備完整性的“守門人”
1.5.1 AVB的核心設計
1.5.2 AVB的工作流程
1.5.3 AVB的三種驗證模式
1.5.4 AVB的交互
1.5.5 AVB的版本演進
1.5.6 AVB的局限與破解
1.5.7 AVB驗證失敗的日誌分析
1.6 Android安全模型:硬件可信執行環境(TEE)
1.6.1 Android安全模型演進與TEE介紹
1.6.2 Android不同版本對TEE的支持
1.6.3 典型TEE功能與使用場景
1.6.4 TEE代碼使用介紹
1.6.5 TEE與安全元件的差異
1.6.6 安全等級介紹
1.7 Android權限模型
1.7.1 權限的分類
1.7.2 權限模型的演變
1.7.3 如何正確使用權限
1.8 Android的關鍵特性與其他系統的區別
1.8.1 Android與傳統Linux系統的區別
1.8.2 Android與iOS系統的區別
1.8.3 對比總結:Android的獨特性
第2章 動態代理與VirtualApp簡介
2.1 動態代理介紹
2.2 Java中的動態代理
2.2.1 動態代理的使用示例
2.2.2 動態代理的使用場景
2.2.3 動態代理的局限性
2.2.4 Android中的動態代理
2.3 VirtualApp剖析
2.3.1 VirtualApp的實現機制
2.3.2 VirtualApp的局限性
2.4 相關知識與參考
2.5 小結
第3章 Android Hook技術詳解
3.1 Java Hook概述
3.1.1 Android Java Hook使用場景
3.1.2 常見的Java Hook框架
3.1.3 Java Hook的原理
3.1.4 Java Hook與ART優化機制的關係
3.2 常見的Java Hook實現方式
3.2.1 基於art_method的手動替換
3.2.2 基於字節碼/.dex文件的修補
3.3 JVMTI
3.3.1 JVMTI的常見功能
3.3.2 JVMTI Agent開發介紹
3.3.3 JVMTI實現內存漫遊功能介紹
3.4 Android熱修復
3.4.1 .dex方法指令修改
3.4.2 .dex替換
3.5 Native Hook概述
3.6 Inline Hook
3.6.1 Inline Hook的實現原理
3.6.2 Inline Hook的優缺點
3.6.3 ARM64架構下Inline Hook實現
3.6.4 ARM32/ARM64 Hook差異
3.6.5 Inline Hook Dobby
3.7 GOT Hook
3.7.1 GOT/PLT
3.7.2 GOT Hook實現原理
3.7.3 GOT Hook的優缺點
3.7.4 bhook實現
3.8 異常Hook
3.8.1 Linux基礎知識
3.8.2 異常Hook原理概述
3.8.3 異常Hook實現原理
3.8.4 異常Hook的優缺點
3.8.5 SandHook的異常Hook實現分析
3.9 硬件斷點Hook
3.9.1 硬件斷點Hook的原理與流程
3.9.2 硬件斷點Hook的優缺點
3.9.3 硬件斷點Hook的實現思路
第4章 Android設備指紋
4.1 Android設備指紋衡量標準
4.2 Android設備指紋使用場景
4.3 Android設備指紋發展史
4.3.1 第一代:單一或少數關鍵字段
4.3.2 第二代:多字段聚合與加權
4.3.3 第三代:模型化與智能識別
4.4 Android設備指紋分類
4.5 AndroidSystemService指紋
4.5.1 Settings.Secure
4.5.2 系統設置相關
4.5.3 藍牙相關
4.5.4 IMEI(International Mobile Equipment Identity)
4.5.5 IMSI(International Mobile Subscriber Identity)
4.5.6 ICCID(Integrated Circuit Card Identifier)
4.5.7 LineNumber(手機號碼)
4.5.8 第三方系統賬號
4.5.9 App包相關信息
4.6 Android Kernel指紋
4.6.1 網絡MAC地址
4.6.2 serial_number(SoC序列號)
4.6.3 IPv6與IPv4
4.6.4 系統文件信息
4.7 系統屬性
4.7.1 開機時間
4.7.2 歷史開機時間
4.7.3 getprop底層實現原理介紹
4.7.4 解析/dev/__properties__屬性獲取
4.8 Android第三方廠商指紋
4.8.1 OAID
4.8.2 AAID
4.9 Android DRM指紋
4.10 其他手機硬件指紋
4.10.1 傳感器相關設備指紋
4.10.2 電池相關設備指紋
4.11 跨平臺協同指紋
4.11.1 WebView與JavaScript的深度聯動
4.11.2 原生與Web環境特徵融合
4.11.3 BLE設備掃
詳細資料
- ISBN:9787111794196
- 規格:平裝 / 314頁 / 19 x 26 x 1.57 cm / 普通級 / 1-2
- 出版地:中國
|
|
|
|
|
| 作者:瑞秋.巴爾(Rachel Barr) 出版社:商周出版 出版日期:2025-11-13 66折: $ 317 | | 作者:韓雨墨 出版社:大元書局 出版日期:2010-06-29 66折: $ 199 | | 作者:典心 出版社:春光出版股份有限公司 出版日期:2022-01-08 66折: $ 1848 | | 作者:裘凱宇 出版社:本事出版 出版日期:2026-06-15 66折: $ 614 | |
|
|
| 作者:gonza 出版社:未來數位有限公司 出版日期:2026-07-17 $ 276 | | 作者:焼肉定食 出版社:東立出版社 出版日期:2026-06-25 $ 128 | | 作者:郝旭烈 出版社:三采文化股份有限公司 出版日期:2026-04-30 $ 355 | | 作者:真鍋昌平 出版社:尖端漫畫 出版日期:2026-07-10 $ 127 | |
|
|
| 作者:吉岡公威 出版社:東立出版社 出版日期:2026-07-09 $ 119 | | 作者:拾捌 出版社:拾捌寫真製作所 出版日期:2026-06-24 $ 329 | | 作者:羽田正 出版社:小光點 出版日期:2026-07-10 $ 266 | | 作者:藤咲萌 出版社:長鴻出版社股份有限公司 出版日期:2026-07-17 $ 197 | |
|
|
|
|
|
|