IOS应用安全权威指南2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

IOS应用安全权威指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一部分 iOS基础2

第1章 iOS安全模型2

安全启动3

沙盒机制3

数据保护和全盘加密4

加密密钥的层级5

钥匙串API7

数据保护API7

防御代码漏洞：ASLR、XN和其他机制8

越狱检测9

苹果商店的审查是否有用10

WebKit桥接11

动态修复11

故意植入不安全的代码12

内嵌解释器12

小结12

第2章 Objective-C简明教程13

关键的iOS编程技术14

消息传递14

剖析Objective-C程序15

声明一个接口15

具体实现16

使用block指定回调18

Obj ective-C如何管理内存19

自动引用计数19

委托和协议20

should消息20

will消息21

did消息21

声明并遵守协议21

category的潜在问题23

方法swizzling24

小结26

第3章 iOS应用剖析27

对plist文件进行处理29

设备目录32

Bundle目录34

Data目录35

Documents和Inbox目录35

Library目录36

tmp目录38

Shared目录38

小结39

第二部分 安全性测试42

第4章 构建测试平台42

拆掉辅助轮42

推荐几个测试设备43

使用设备测试与使用模拟器测试44

网络和代理设置45

绕过TLS验证45

用stunnel绕过SSL47

设备上的证书管理49

在设备上设置代理50

Xcode和构建设置53

为生活增加点挑战53

启用完整的ASLR55

Clang和静态分析56

Address Sanitizer和动态分析57

使用Instruments监控程序58

激活工具59

用Watchdog监视系统活动61

小结62

第5章 使用lldb和其他工具进行调试63

lldb中有用的特性64

操作断点64

查看帧和变量66

可视化查看对象70

操作变量和属性71

断点行为73

使用lldb进行安全分析75

错误注入75

追踪数据77

查看核心框架77

小结78

第6章 黑盒测试79

安装第三方应用程序80

使用.app目录安装80

使用.ipa程序包安装82

解密二进制文件82

启动设备上的debugserver83

定位加密字段86

转储应用程序内存90

逆向解密后的二进制文件93

使用otool检查二进制文件93

使用class-dump获得类信息95

使用Cycript从运行程序中提取数据96

使用Hopper反汇编97

绕过证书锁定99

使用Cydia Substrate工具100

使用Introspy自动拦截104

小结107

第三部分 Cocoa API的安全怪癖110

第7章 iOS网络通信110

使用iOS自带的URL加载系统110

正确使用传输层安全协议111

NSURLConnection的基本身份验证策略113

在NSURLConnection中实现TLS认证115

修改重定向行为117

TLS证书锁定117

使用NSURLSession120

NSURLSession配置120

执行NSURLSession任务121

如何绕过NSURLSession的TLS验证122

NSURLSession中的基本身份验证123

管理己存储的URL凭证125

使用第三方网络API的风险126

如何正确使用AFNetworking126

ASIHTTPRequest的错误使用方式128

多点连接129

使用NS Stream操作底层网络131

使用CFStream操作更加底层的网络133

小结134

第8章 进程间通信135

URL scheme和openURL方法135

定义URL scheme136

发送和接收URL／IPC请求137

验证URL和发送者138

劫持URL scheme140

通用链接141

使用UIActivity共享数据143

应用程序扩展145

检查应用程序是否实现了扩展146

限制和验证可共享的数据147

禁止应用和扩展交互148

失败的IPC技巧：剪贴板149

小结150

第9章 适用于iOS的 Web应用151

使用（并滥用）UIWebView151

UIWebView的使用方式152

在UIWebView中执行JavaScript代码153

桥接JavaScript-Cocoa的收益和风险154

应用与JavaScriptCore交互155

使用Cordova执行JavaScript代码159

使用WKWebView163

WKWebView的使用方式163

WKWebViews的安全性优势164

小结166

第10章 数据泄漏167

揭秘NSLog和苹果系统日志167

在发布版本中禁用NSLog169

使用断点行为来记录日志170

敏感数据如何通过剪贴板泄漏171

不受限制的系统剪贴板171

命名剪贴板的风险172

剪贴板数据保护策略174

查找并修复HTTP缓存泄漏176

缓存管理177

如何删除缓存数据179

HTTP本地存储和数据库中的数据泄漏182

按键记录及自动纠错数据库183

用户偏好设置的错误用法185

处理截屏中的敏感数据186

屏幕遮挡策略187

遮挡原理解析190

隐藏视图的常见问题191

阻止应用挂起，从而避免截屏191

状态保存导致的泄漏192

安全的状态保存194

远离iCloud196

小结197

第11章 C语言的遗留问题198

格式化字符串199

预防传统的C格式化字符串攻击200

预防Objective-C格式化字符串攻击201

缓冲区溢出及栈空间202

strcpy缓冲区溢出203

预防缓冲区溢出204

整数溢出和堆206

malloc引发的整数溢出206

预防整数溢出208

小结208

第12章 注入攻击209

客户端的跨站脚本攻击209

输入审查210

输出编码212

SQL注入攻击213

断言注入攻击214

XML注入攻击216

通过XML外部实体实现注入攻击216

第三方XML库的问题217

小结218

第四部分 保证数据安全220

第13章 加密与认证220

使用钥匙串220

用户备份中的钥匙串221

钥匙串保护属性221

钥匙串基础用法223

封装钥匙串226

共享钥匙串227

iCloud同步228

数据保护API228

保护等级229

DataProtectionClass权限232

检查保护数据是否可用233

使用CommonCrypto加密235

避免弱算法236

正确使用初始化向量236

破碎的熵237

弱密钥237

执行散列操作238

使用HMAC确保消息的可靠性239

使用RNCryptor封装CommonCrypto240

使用TouchID进行本地验证241

指纹是否足够安全242

小结242

第14章 移动端隐私问题243

唯一设备标识符隐患243

官方解决方案244

使用唯一标识符的规则246

移动端Safari及请勿追踪header标签246

Cookie接受策略247

位置和行动监控249

地理位置定位的工作原理249

存储位置数据的风险250

限制定位精度250

请求位置数据251

健康与运动信息管理252

通过HealthKit读写数据252

M7协处理器254

申请收集数据254

使用iBeacon追踪距离255

iBeacon监测功能256

将iOS设备变为iBeacon258

iBeacon注意事项259

建立隐私策略259

小结260