3dwoo大學簡體電腦書店
iOS 應用安全權威指南
( 簡體 字)
作者:(美)David Thiel(戴維·希爾)類別:1. -> 程式設計 -> 手機程式 -> iPhone
出版社:電子工業出版社iOS 應用安全權威指南 3dWoo書號: 45903
詢問書籍請說出此書號!
有庫存
NT售價: 345
出版日:1/1/2017
頁數:292
光碟數:0
站長推薦:
印刷:黑白印刷語系: ( 簡體 字 )
ISBN:9787121306068 加入購物車加到我的最愛 (請先登入會員)
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證, 繁體書的下載亦請直接連絡出版社)
推薦序 ............... V

譯者序 ............... VII

作者簡介 ............. IX

前言 .............. XI

致謝 ............... XXI

第一部分 iOS 基礎

第1 章 iOS 安全模型 ............ 2

安全啟動 ............... 3

沙箱機制 ............... 3

資料保護和全盤加密 ............ 4

加密金鑰的層級............ 5

鑰匙串API .............. 7

資料保護API ............ 7

防禦代碼漏洞:ASLR、XN 和其他機制 ......... 8

越獄檢測 ............... 9

蘋果商店的審查是否有用 ............ 10

WebKit 橋接 ............ 11

XXIV iOS應用安全權威指南

動態修復 ............. 11

故意植入不安全的代碼 .......... 12

內嵌解譯器 ............. 12

小結 ................ 12

第2 章 Objective-C 簡明教程.......... 13

關鍵的iOS 程式設計技術 ............. 14

消息傳遞 ............... 14

剖析Objective-C 程式 ............ 15

聲明一個介面 ............. 15

具體實現 ............. 16

使用block 指定回檔 ............. 18

Objective-C 如何管理記憶體 ........... 19

自動引用計數 .............. 19

委託和協議.............. 20

should 消息 .............. 20

will 消息 .............. 21

did 消息 ............. 21

聲明並遵守協議............ 21

category 的潛在問題 ............. 23

方法swizzling ............. 24

小結 ................ 26

第3 章 iOS 應用剖析 ............ 27

對plist 檔進行處理 ............. 29

設備目錄 ............... 32

Bundle 目錄 ............. 34

Data 目錄 ............... 35

Documents 和Inbox 目錄 ........... 35

Library 目錄 ............ 36

tmp 目錄 .............. 38

Shared 目錄 ............. 38

小結 ................ 39

第二部分 安全性測試

第4 章 構建測試平臺 ............ 42

拆掉輔助輪.............. 42

推薦幾個測試設備 ............ 43

使用設備測試與使用模擬器測試 .......... 44

網路和代理設置 .............. 45

繞過TLS 驗證 ............ 45

用stunnel 繞過SSL ............ 47

設備上的證書管理 ............ 49

在設備上設置代理 ............ 50

Xcode 和構建設置 ............ 53

為生活增加點挑戰 ............ 53

啟用完整的ASLR ............ 55

Clang 和靜態分析 ........... 56

Address Sanitizer 和動態分析 .......... 57

使用Instruments 監控程序 ........... 58

啟動工具 ............. 59

用Watchdog 監視系統活動 ........... 61

小結 ................ 62

第5 章 使用lldb 和其他工具進行調試 ......... 63

lldb 中有用的特性 ............ 64

操作中斷點 ............. 64

查看幀和變數 ............. 66

XXVI iOS應用安全權威指南

視覺化查看對象............ 70

操作變數和屬性............ 71

中斷點行為 ............. 73

使用lldb 進行安全分析 ........... 75

錯誤注入 ............. 75

追蹤數據 ............. 77

查看核心框架 ............. 77

小結 ................ 78

第6 章 黑盒測試 ............. 79

安裝協力廠商應用程式 ............ 80

使用.app 目錄安裝 ............ 80

使用.ipa 套裝程式安裝 ........... 82

解密二進位檔案 .............. 82

啟動設備上的debugserver ........... 83

定位加密欄位 ............. 86

轉儲應用程式記憶體 ............ 90

逆向解密後的二進位檔案 ............ 93

使用otool 檢查二進位檔案 ........... 93

使用class-dump 獲得類資訊 ......... 95

使用Cycript 從運行程式中提取資料 ........ 96

使用Hopper 反彙編 ............ 97

繞過證書鎖定 .............. 99

使用Cydia Substrate 工具 ............ 100

使用Introspy 自動攔截 ............ 104

小結 ............... 107

目錄 XXVII

第三部分 Cocoa API 的安全怪癖

第7 章 iOS 網路通信 ............ 110

使用iOS 自帶的URL 載入系統 ......... 110

正確使用傳輸層安全協定 .......... 111

NSURLConnection 的基本驗證策略 ....... 113

在NSURLConnection 中實現TLS 認證 ....... 115

修改重定向行為............ 117

TLS 證書鎖定 ............. 117

使用NSURLSession ............. 120

NSURLSession 配置 ........... 120

執行NSURLSession 任務 .......... 121

如何繞過NSURLSession 的TLS 驗證 ....... 122

NSURLSession 中的基本驗證 ......... 123

管理已存儲的URL 憑證 .......... 125

使用協力廠商網路API 的風險 ........... 126

如何正確使用AFNetworking .......... 126

ASIHTTPRequest 的錯誤使用方式 ........ 128

多點連接 ............... 129

使用NSStream 操作底層網路 ........... 131

使用CFStream 操作更加底層的網路 .......... 133

小結 ............... 134

第8 章 進程間通信 ........... 135

URL scheme 和openURL 方法 .......... 135

定義URL scheme ............ 136

發送和接收URL/IPC 請求 .......... 137

驗證URL 和發送者 ............ 138

劫持URL scheme ............ 140

XXVIII iOS應用安全權威指南

通用連結 ............... 141

使用UIActivity 共用資料 ............ 143

應用程式擴展 .............. 145

檢查應用程式是否實現了擴展 .......... 146

限制和驗證可共用的資料 .......... 147

禁止應用和擴展交互 ............ 148

失敗的IPC 技巧:剪貼板 ........... 149

小結 ............... 150

第9 章 適用於iOS 的Web 應用 ......... 151

使用(並濫用)UIWebView .......... 151

UIWebView 的使用方式 ........... 152

在UIWebView 中執行JavaScript 代碼 ....... 153

橋接JavaScript-Cocoa 的收益和風險 .......... 154

應用與JavaScriptCore 交互 ......... 155

使用Cordova 執行JavaScript 代碼 ......... 159

使用WKWebView ............ 163

WKWebView 的使用方式 .......... 163

WKWebViews 的安全性優勢 ......... 164

小結 ............... 166

第10 章 數據洩漏 ........... 167

揭秘NSLog 和蘋果系統日誌 .......... 167

在發佈版本中禁用NSLog ........... 169

使用中斷點行為來記錄日誌 .......... 170

敏感性資料如何通過剪貼板洩漏 .......... 171

不受限制的系統剪貼板 .......... 171

命名剪貼板的風險 ............ 172

剪貼板資料保護策略 ............ 174

查找並修復HTTP 緩存洩漏 .......... 176

緩存管理 ............. 177

如何刪除緩存資料 ............ 179

HTTP 本機存放區和資料庫中的資料洩漏 ....... 182

按鍵記錄及自動糾錯資料庫 .......... 183

使用者偏好設置的錯誤用法 ............ 185

處理截屏中的敏感性資料 ............ 186

螢幕遮擋策略 ............. 187

遮擋原理解析 ............. 190

隱藏視圖的常見問題 ............ 191

阻止應用掛起,從而避免截屏 .......... 191

狀態保存導致的洩漏 ............ 192

安全的狀態保存 ............ 194

遠離iCloud .............. 196

小結 ............... 197

第11 章 C 語言的遺留問題 ........... 198

格式化字串 .............. 199

預防傳統的C 格式化字串攻擊 ......... 200

預防Objective-C 格式化字串攻擊 ........ 201

緩衝區溢位及棧空間 ............ 202

strcpy 緩衝區溢位 ........... 203

預防緩衝區溢位............ 204

整數溢出和堆 .............. 206

malloc 引發的整數溢出 .......... 206

預防整數溢出 ............. 208

小結 ............... 208
pagetop