Android移动安全攻防实战（微课视频版）

本书向读者呈现了Android移动应用安全攻防与逆向分析的立体化教程（含纸质图书、电子资料、教学课件、源代码与视频教程），全书共4篇。篇基础篇（第1章和第2章），目的是让读者快速建立对Android应用安全分析的基本概念，介绍了构建Android分析环境的一些基本方法与工具，以及通过对一个Android应用Apk文件进行反编译，并篡改中间状态的Smali代码，再重编译签名打包全过程的介绍，帮助读者进入Android应用逆向分析的大门。第二篇理论篇（第3章和第4章），目的是通过介绍Android操作系统常见的安全漏洞，帮助读者树立Android应用安全开发的意识，从而构建Android应用安全的一个具体框架。介绍了App安全基线，包括应用的评估思路、Android系统的安全问题与常见漏洞。通过分析一个Android静态逆向和动态调试自动化分析框架MobSF的功能，使读者全面了解Android逆向分析过程中的关注点。第三篇工具篇（第5~8章），介绍静态逆向和动态调试所使用的工具，以及常见的Hook工具和针对Native层的C代码的调试手段。第四篇实战篇（第9~13章），包括脱壳实战，针对Java层与Native层的逆向实战，使用工具篇介绍的两种主流Hook框架进行具体的实战操作，使用静态和动态两种方式分析复杂功能App的业务逻辑，使用抓包的方式对物联网移动应用进行分析实战。为方便读者高效学习，快速掌握Android移动安全理论与逆向分析的实践，作者精心制作了电子资料（超过500页）、教学课件（全13章，超过400页）、参考开源项目源代码（超过70万行）及配套视频教程（21个微课视频）等资源。本书适合作为广大高校信息安全相关专业中软件逆向、代码安全、安全开发等课程的专业课程教材，也可以作为信息安全研究员与Android应用开发者的自学参考用书。