[图灵程序设计丛书].黑客攻防技术宝典:iOS实战篇

口第1章概述i0S设备和 iOS 安全架袍。我们在此介绍本书其余部分所要讨论的大部分主题,最后讨论针对各版iOS发动的一些攻击,包括龄早期的一些攻击和针对iOSS安全架构的一些攻击。

口第2章讨论iOs在企业中的使用,涉及诸如企业管理和服务提供之类的主题。此外,这一章还讲述如何为企业设备开发应用,包括开发者证书和配置概要文件的工作原理。

口第3章包含与i0S处理加密敏感数据相关的信息。这一章概述如何为每台iOS 设备得出加密密组以及如何使用这些加密密钥、各种等级的加密以及每种等级下都有哪些文件, 讨论开发人员如何利用Data Protection API 保护应用中的敏感数据。量后,我们还将展示如何通过蛮力攻击破解密码,以及4位数字密码的脆弱性。

口第4 章针对 iOS 深入介绍一种主要的安全机制—代码签名。我们将为读者量现相关的源代码和逆向工程二进制文件,它们用于确保只有由受信任机构签名的代码才能在设备上运行。这一章还将重点介绍iOS 代码签名机制中的新内容,它们为实现即时编译而允连未签名的代码以一种严格受控的方式运行。最后,我们介绍iOSS的早期版本中出现的代码签名机制漏洞。

口第5章介绍iOS中涉及沙盒的机。我们将展示iOS 内核如何支持把钩子程序放置在美

键区域,讨论沙盒具体用到的钩子,然后举例说明应用如何完成自己的沙盒处理,并讲述重要的iOS 功能是如何执行沙盒处理的。最后,这一章将讨论沙盒描述文件、这些文

件如何描述沙盒所许可的功能,以及如何从 iOS二进制文件中提取这些文件以用于研究。 口第6 章展示如何利用模糊测试技术从默认的iOS 应用中找到漏润。我们首先综合探讨模糊测试,接着展示如何对iOS 中量大的受攻击面 Mobilesafari进行模糊测试。这一章重点介绍

进行iOS模糊測试的几种不同方式,包括在 Mac OS X、iOS模拟器以及iOS设备上进行模糊测试。敢后,我们还将展示如何对台式机上没有的 SMS解析器进行模糊测试。

口第7章讲述如何利用第6章介绍的技术找到漏洞,并将其转换为有效的漏洞攻击程序。

我们将详细分析iOS 的堆管理系统,并说明如何利用“雄风水”技术操控堆内存。然后, 这一章讨论漏洞攻击程序开发中的一个主要障碍—地址空间布局随机化(ASLR)。 口第 8 章进一步向大家展示在控制进程后可以做些什么。在简要介绍iOS 设备中使用的 ARM架构后,我们就转而介绍面向返回的程序设计(ROP)。这里将向大家介绍如何手工创建和自动生成 ROP 有效载荷,还将给出一些 ROP 有效载荷的例子。

口第9章从用户空间转入内核。在介绍一些内核基础知识后,我们接着描述如何调试iOS

内核从而监控其动态。这一章还将展示如何对内核进行漏洞审查以及如何利用找到的各种漏洞。

口第10章介绍越狱。首先,这一章讲述有关越狱工作原理的基础知识,接着详细描述不同类型的越狱工具,然后概述越狱工:具所需的不同组成部分,包括对文件系统的修改、已安装的守护进程、激活,敢后还将通览越狱利用的所有内核补丁。

PDF下载链接: https://pan.baidu.com/s/1n70RCtWGHCfWlaP0teni_Q
扫码关注如下微信公众号,回复 1100,即可获取提取码:

posted @ 2024-11-16 09:39  西域男孩  阅读(40)  评论(0编辑  收藏  举报