移动终端漏洞挖掘技术

作品简介

《移动终端漏洞挖掘技术》以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题，重点以Android和iOS平台对应的网络、硬件、固件、系统、应用等为对象，聚焦移动终端漏洞挖掘技术的基础原理、技术方法、平台工具和实例分析。

全书由16章组成，共分四部分。首部分是基础篇（第1～3章），综述移动终端的特点、安全现状、安全漏洞，以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等；第二部分是技术篇（第4～6章），详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术；第三部分是工具篇（第7～9章），分别介绍Android和iOS平台下移动终端漏洞挖掘工具、静态分析工具和动态分析工具；第四部分是实例篇（第10～16章），选取近年来影响较大的典型移动终端安全漏洞，分析漏洞和补丁情况。《移动终端漏洞挖掘技术》内容偏重移动终端漏洞挖掘的实际应用技术，注重其技术原理和实际操作，适合移动互联网、物联网安全相关专业人员阅读，也适合广大技术管理干部、科技人员、大专院校师生和技术爱好者作为技术参考。

《移动终端漏洞挖掘技术》特点：《移动终端漏洞挖掘技术》内容系统全面，与信息安全漏洞挖掘、物联网安全相关的主教材密切配合，内容丰富，覆盖面广，从基础、技术、工具和实例4个角度，重点解析移动终端的网络、硬件、固件、系统、应用漏洞挖掘技术。偏重移动终端漏洞分析的实际应用技术，系统介绍移动终端漏洞挖掘技术的来龙去脉，注重其技术原理和实际操作的衔接性。提供大量的工具使用方法，以实际业务工作为抓手，从移动终端漏洞分析的实际应用出发，脚踏实地讨论相关的理论、技术、工具和实例。力求通俗易懂地描述移动终端漏洞挖掘技术中的实际操作问题，为相关业务和技术提供实实在在的指导和参考。

徐君锋，博士，中国信息安全测评中心高级专家，副研究员。长期专注于研究移动互联网和物联网安全技术，主持10余项科技项目，发表近30篇科技论文，曾出版《Android软件安全攻防实例分析》。

作品目录

• 内容简介
• 前言
• 第一部分 基础篇
• 第1章 移动终端安全概述
• 1.1　移动终端简介
• 1.2　移动终端的特点
• 1.3　移动终端安全现状
• 第2章 移动终端漏洞概述
• 2.1　漏洞的定义
• 2.2　漏洞的产生
• 2.3　漏洞的发展趋势及应对措施
• 第3章 移动终端漏洞类型
• 3.1　操作系统漏洞
• 3.2　App漏洞
• 3.3　固件漏洞
• 3.4　硬件漏洞
• 3.5　通信协议漏洞
• 第二部分 技术篇
• 第4章 移动终端漏洞分析方法
• 4.1　端口扫描
• 4.2　指纹识别
• 4.3　特征匹配
• 4.4　模拟攻击
• 4.5　沙箱执行
• 第5章 移动终端漏洞静态分析技术
• 5.1　流分析
• 5.2　符号执行方法
• 5.3　模型检测分析方法
• 5.4　指针分析方法
• 第6章 移动终端漏洞动态分析技术
• 6.1　模糊测试
• 6.2　动态污染传播
• 第三部分 工具篇
• 第7章 移动终端漏洞挖掘工具
• 7.1　Android系统漏洞挖掘工具
• 7.2　iOS/macOS系统漏洞挖掘工具
• 第8章 移动终端漏洞静态分析工具
• 8.1　Android系统漏洞静态分析工具
• 8.2　iOS/macOS系统漏洞静态分析工具
• 第9章 移动终端漏洞动态分析工具
• 9.1　Android系统漏洞动态分析工具
• 9.2　iOS/macOS系统漏洞动态分析工具
• 第四部分 实例篇
• 第10章 Binder驱动程序释放后重用漏洞
• 10.1　漏洞信息详情
• 10.2　漏洞分析
• 10.3　补丁情况
• 第11章 Android缓冲区错误漏洞
• 11.1　漏洞信息详情
• 11.2　漏洞分析
• 11.3　补丁情况
• 第12章 Android Media Framework安全漏洞
• 12.1　漏洞信息详情
• 12.2　漏洞分析
• 12.3　补丁情况
• 第13章 Android BlueBorne远程代码执行漏洞
• 13.1　漏洞信息详情
• 13.2　漏洞分析
• 13.3　补丁情况
• 第14章 Android Drm Service堆溢出漏洞
• 14.1　漏洞信息详情
• 14.2　漏洞分析
• 14.3　补丁情况
• 第15章 Apple CoreAnimation缓冲区错误漏洞
• 15.1　漏洞信息详情
• 15.2　漏洞分析
• 15.3　补丁情况
• 第16章 Apple iOS和macOS Mojave Foundation组件漏洞
• 16.1　漏洞信息详情
• 16.2　漏洞分析
• 16.3　补丁情况
• 参考文献