國家互聯網應急中心運行部主任嚴寒冰、清華大學電子工程繫教授任勇作序推薦·源於業務，注重實踐，Android應用安全入門推薦閱讀；·涵蓋Android應用5大類55項安全測試的要求與方法；·安全測試+安全加固，全方位精準提升App安全；·市場上第-一本詳細講解Android應用安全評測技術的書；·從實際應用出發，側重實戰，深入淺出地講解應用安全測試內容。

●第1章AndroidApp的安全基礎1
1.1AndroidApp的生成1
1.2AndroidApp的運行4
1.3Android繫統的安全模型7
1.3.1Android用戶管理7
1.3.2Android繫統沙箱9
1.4小結10
第2章安全測試工具12
2.1靜態分析工具13
2.1.1Apktool13
2.1.2baksmali15
2.1.3smali15
2.1.4dex2jar+JD-GUI15
2.1.5JEB17
2.2動態分析工具19
2.2.1DDMS19
2.2.2gdb22
2.2.3IDAPro25
2.2.4Drozer28
2.3抓包分析工具30
2.3.1組網環境30
2.3.2Fiddler33
2.3.3Wireshark38
2.4掛鉤框架39
2.4.1Xposed框架40
2.4.2Frida43
2.4.3inject46
2.5小結47
第3章安全測試基礎48
3.1信息資產49
3.2安全測試框架51
3.3小結54
第4章程序代碼安全測試55
4.1安全測試要求56
4.1.1運行環境56
4.1.2防反編譯58
4.1.3防篡改60
4.1.4防調試61
4.1.5防注入63
4.2安全測試方法64
4.2.1運行環境64
4.2.2防反編譯68
4.2.3防篡改72
4.2.4防調試74
4.2.5防注入84
4.3小結84
第5章服務交互安全測試85
5.1安全測試要求85
5.1.1進程間交互85
5.1.2屏幕交互86
5.1.3WebView交互87
5.1.4接口端口交互88
5.2安全測試方法90
5.2.1進程間交互90
5.2.2屏幕交互91
5.2.3WebView交互96
5.2.4接口端口交互100
5.3小結103
第6章本地數據安全測試104
6.1安全測試要求106
6.1.1數據創建106
6.1.2數據存儲107
6.1.3數據處理108
6.1.4數據共享109
6.1.5數據備份109
6.1.6數據銷毀110
6.2安全測試方法110
6.2.1數據創建110
6.2.2數據存儲119
6.2.3數據處理124
6.2.4數據共享126
6.2.5數據備份128
6.2.6數據銷毀129
6.3小結131
第7章網絡傳輸安全測試132
7.1安全測試要求133
7.1.1安全傳輸層134
7.1.2數據加密136
7.1.3中間人攻擊137
7.2安全測試方法138
7.2.1安全傳輸層138
7.2.2數據加密140
7.2.3中間人攻擊142
7.3小結146
第8章鋻權認證安全測試147
8.1安全測試要求150
8.1.1注冊過程151
8.1.2登錄過程152
8.1.3會話過程153
8.1.4登出過程157
8.1.5注銷過程158
8.2安全測試方法158
8.2.1注冊過程159
8.2.2登錄過程163
8.2.3會話過程171
8.2.4登出過程173
8.2.5注銷過程174
8.3小結175
第9章安全防護基礎176
9.1App加固技術簡介179
9.2第一代加固技術181
9.3第二代加固技術183
9.4第三代加固技術184
9.5第四代加固技術185
9.6小結186
第10章靜態防護技術188
10.1源代碼保護188
10.1.1控制流平坦化189
10.1.2不透明謂詞192
10.1.3字符串加密193
10.2dex文件加固194
10.2.1dex文件整體加殼195
10.2.2程序方法抽取加固197
10.2.3VMP加固198
10.2.4字符串加密201
10.3資源文件加固204
10.4so文件加固205
10.5小結209
第11章動態防護技術210
11.1防調試210
11.2防日志輸出212
11.3安全軟鍵盤214
11.4防界面劫持215
11.5防篡改216
11.6防截屏/錄屏218
11.7模擬器檢測218
11.8應用多開檢測219
11.9ROOT環境檢測221
11.10掛鉤框架檢測222
11.11小結223
第12章應用脫殼基礎與實踐224
12.1脫殼基礎225
12.1.1加殼的基本思路225
12.1.2dex文件格式解析226
12.1.3dex文件加載原理230
12.1.4so文件加載過程253
12.1.5脫殼思路260
12.2脫殼實踐261
12.2.1環境搭建261
12.2.2編寫脫殼代碼264
12.2.3脫殼266
12.3結束語268
附錄A安全測試項索引269
附錄BDalvik所有的操作碼275
附錄C安全測試工具參考280

《Android應用安全測試與防護》全面介紹了Android應用安全測試與防護技術，主要內容包括安全基礎、測試工具、安全測試和安全防護四個部分。第一部分簡要介紹了Android應用的安全基礎，包括Android應用的生成和運行過程、Android繫統的安全模型；第二部分詳細介紹了靜態分析、動態分析、抓包分析、掛鉤框架等常用的安全測試基本工具；第三部分重點介紹了Android應用安全測試內容，包括Android應用涉及的信息資產和安全測試框架，分別從程序代碼、服務交互、本地數據、網絡傳輸和鋻權認證5個方面介紹App的安全要求和測試方法；第四部分全面介紹了Android應用的安全防護技術，重點闡述靜態防護和動態防護等應用安全加固涉及的多種技術原理。
本書側重從實際應用的角度來講解如何運用安全技術開展應用安全測試與防護工作，適合有一定Android開發經驗或安全基礎的開發者、安全測試等

何能強,闞志剛,馬宏謀 著