有关关于黑客技术的书籍籍是？

点击联系发帖人 时间：2019-03-26 15:06

关于黑客技术的书籍

本书内容易于理解可以让读者循序渐进、系统性地学习iOS安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具然后依次讲解了汇编基础、动态调试、静态汾析、注入与hook、文件格式，最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、唯一设备ID、写壳内幕等多个主题

第1嶂 iOS安全机制………………………………….1
1.1 应用的安装源 ………………………………………. 1
1.2 沙盒 …………………………………………………….. 2
1.3 代码签名 ……………………………………………… 3
1.4 用户权限隔离 ………………………………………. 4
1.5 数据执行保护 ………………………………………. 4
1.6 地址随机化 ………………………………………….. 5
1.7 后台程序 ……………………………………………… 5

第2章越狱环境开发工具的准備………………8
2.1 越狱与Cydia…………………………………………8
2.2 文件管理工具……………………………………..10
2.2.2 AFC2:通过 USB 管理手机文件………………………………………… 10
2.3 命令行工具…………………………………………11
2.3.2 OpenSSH:在电脑上执行命令行 …………………………………….. 12
2.4 代码注入测试笁具………………………………. 13
2.5 远程调试工具 …………………………………….. 14
2.6 反汇编工具 ………………………………………… 18
2.6.1 IDA …………………………………………. 18
2.7 其他工具 ……………………………………………. 22

第3章 ARM汇编基础……………………………..30
3.1 ARMv7 ………………………………………………. 30
3.1.2 寄存器与栈 ……………………………… 32
3.1.3 基础指令 …………………………………. 32
3.1.4 条件跳转与循环……………………….. 33
3.1.5 函数参數的调用过程………………… 34
3.2 ARM64 ………………………………………………. 36
3.2.1 编写64位的汇编代码……………….36
3.2.2 寄存器与栈………………………………36
3.2.3 函数参数的调用过程…………………37
3.3 在Xcode中使用内联汇编……………………38
3.3.2 直接编写内联汇编…………………….39

第4章应用逆向分析……………………………….41
4.1 寻找 main 函数的入口 …………………………. 41
4.1.1 编写一个测试程序……………………. 41
4.2 动态调试 ……………………………………………. 44
4.2.1 反汇编 …………………………………….. 44
4.2.2 添加断点 …………………………………. 45
4.2.3 打印数据 …………………………………. 50
4.2.4 读写数据 …………………………………. 51 14
4.2.5 修改程序的执行流程………………… 52 17
4.2.6 查看信息 …………………………………. 54
4.2.7 执行到上层调用栈……………………. 56
4.2.8 临时修改变量的值……………………. 57
4.2.9 使用帮助与搜索……………………….. 57

第5章 Tweak编写技术……………………………76
5.1 Theos 开发环境的使用 ………………………… 76
5.2.1 逆向分析………………………………….83

第8章唯一设备ID…………………………………154
8.2 IDFA ………………………………………………… 157
8.3 IDFV ………………………………………………… 157
8.6 MAC 地址 ………………………………………… 160
8.7 ID 的持久化存储 ………………………………. 163

第9章刷量与作弊………………………………….168
9.1 越狱环境下获取root权限………………….168
9.2 修改手机信息 …………………………………… 169
9.2.1 修改基本信息 ………………………… 169
9.2.4 修改位置信息 ………………………… 178
9.3 清除应用数据 …………………………………… 179
9.5 清除剪贴板 ………………………………………. 183
9.6 发布应用 ………………………………………….. 183
9.7 权限的切换 ………………………………………. 185
9.8 变化 IP 地址 ……………………………………… 186
9.9 反越狱检测……………………………………….188
9.10 不用越狱修改任意位置信息……………..190
9.11 在两个手机上同时登录同一微信 ……… 192
9.12 微信嘚62数据…………………………………193

第10章重要信息获取与取证……………….. 195
10.1 通讯录 ……………………………………………. 195
10.2 短信 ……………………………………………….. 196
10.3 通话记录 ………………………………………… 197
10.4 位置信息 ………………………………………… 197
10.5 网络信息 ………………………………………… 199
10.6 传感器信息 …………………………………….. 206
10.7 系统信息 ………………………………………… 210
10.8 硬件 ID 信息 …………………………………… 214
10.9 已安装的应用列表…………………………… 216
10.11 重要的文件与目录…………………………. 223

第11章应用破解…………………………………… 228
11.1 重打包应用与多开……………………………228
11.1.1 重打包应用………………………….228
11.1.2 多开……………………………………235
11.2 应用重簽名……………………………………..238
11.2.1 代码签名…………………………….238
11.2.2 授权机制…………………………….241
11.2.3 配置文件…………………………….243
11.2.4 重签名………………………………..244
11.3 抓包和改包……………………………………..245
11.4 文件监控 ………………………………………… 258
11.5 破解登录验證 …………………………………. 259
11.5.2 得到解密的数据………………….. 260
11.5.3 破解方法 ……………………………. 261

第12章应用保护……………………………………262
12.1 函数名混淆……………………………………..262
12.2 字符串加密……………………………………..262
12.3 代码混淆…………………………………………265
12.4 越狱检测 ………………………………………… 270
12.4.2 直接读取相关文件………………. 271
12.4.4 检查动态库列表………………….. 272
12.4.5 检查环境变量……………………… 272
12.4.6 检查函数是否被劫持…………… 272
12.5 反盗版…………………………………………….273
12.5.3 检查重签名…………………………276
12.5.4 代码校验…………………………….277
12.6 反调试与反反调试……………………………278
12.6.1 反调试方法…………………………279
12.6.2 反反调试…………………………….281
12.7 反注入與反反注入…………………………… 285

第13章代码入口点劫持………………………..287
13.1 实现原理 ………………………………………… 287
13.3 插入代码 ………………………………………… 295
13.4 修改入口点 …………………………………….. 296
13.4.1 关于指令切换……………………… 296
13.5 重签名…………………………………………….298

第15章系统相关……………………………………331
15.2 降级传说…………………………………………334
15.3 访问限制密码的安全隐患………………… 335
15.4 扫码在线安装应用…………………………… 338
15.6 解决磁盘空间不足的问题………………… 345

附录A 书中用到的工具列表…………………..347

关于本书遇到的问题可以在论坛发贴，作者会尽力回复同时与广大读者一起交流学习。

圈内多位安全专家为本书写的推荐语

工欲善其倳必先利其器。本书前7章侧重入门知识讲解了越狱环境会用到各种工具、ARM汇编基础以及应用逆向的常见方法等，后面8章侧重攻防实战囷技巧全书连贯，初学者几乎不用跳章节阅读正如本书的书名昭示的那样，这是一本极负盛名的“武功秘籍”我强烈推荐各位iOS安全愛好者阅读这本书，相信它会让你功能大增
———— 易小峰，iOS安全研究员

我和陈德相识已经7年他在攻防和安全方向有着10年以上的从业經历。这是一本由安全行业一线老兵编写的图书书中条分缕析地讲解了iOS安全和应用逆向，披露了“羊毛党”使用的各种作弊和刷量的方法揭秘了iOS平台鲜为人知的写壳技术。本书内容实用、通俗易懂非常有助于广大iOS安全爱好者入门和提高。
———— 李明政7年安全从业鍺

本书详述了目前iOS平台最流行的软件攻防技术，是iOS安全领域不可多得的力作书中的内容集合了前沿安全技术与作者多年的实战经验，我楿信大家在阅读本书时会有所收获
———— 非虫，资深软件安全专家《macOS软件安全与逆向分析》作者

}

这几天总是有一些安全小白问小編：“网络安全知识怎么学该从何学起？有没有好的建议”

对此小编笑而不语反手就是一张图！

不要慌！上面的jpg只是某些人内心的想法，热心的小编怎么会残忍地拒绝你们呢所以补一张图。

对此小编特意去收藏的github库里找到一个黑客渗透测试工程师和安全研究人员的各种出色的素材列表集合。

这个项目由Twitter账号@HackwithGithub 维护创建时间是2017年“Awesome Hacking”是一个安全技术清单项目，里面涉及到的专业知识非常丰富用户点擊率非常高目前已经约36.7K星了。

混Twitter的安全爱好者应该了解在@HackwithGithub 上能关注到许多最新安全开源项目、黑客技巧。

如果你需要一些安全入门引导“Awesome Hacking”无疑是最佳选择之一。在这里你能找到Android、iOS、OS X等不同平台，IoT、工控、车辆等行业设施设备模拟攻击环境、蜜罐、Fuzing、Exploit开发等攻击技能…涉及到黑客技能的方方面面。

由于内容太多这里小编就列举部分内容：

Android安全：收集了Android安全相关的工具、书籍、说明、恶意代码、安全獎励计划、安全报告等资源

APP安全：收集了各种关于学习应用程序安全的资源如书籍，网站博客文章。

资产收集：收集了各种信息收集嘚工具如端口扫描、电子邮件、子域名

漏洞赏金：收集了全面的Bug赏金计划清单和Bug赏金猎人的文章。

CTF：CTF平台、各种类别工具如：隐写术、漏洞、加密取证等

网络攻击环境：精选的黑客靶场，合法又安全地进行网络渗透等训练

模糊测试：收集了用于学习模糊测试的各种资源如：漏洞书籍和视频、工具等。

入侵：收集了很多很不错的渗透测试教程和工具

入侵资源：收集了很多入侵/渗透测试资源。

蜜罐：包含用于部署蜜罐的各种资源环境包括不同类型的蜜罐、蜜罐工具、蜜罐分析等。

事件响应：包含大量事故响应工具旨在帮助安全分析師和数字取证人员。

工控安全：包含大量与工业控制系统（ICS）安全性相关的资源如工具、蜜罐、数据、警报和新闻、会议各种工控安全等。

信息安全：收集了大量很不错的信息安全课程和培训资源

社会工程学：收集了很多社会工程资源，但是资源和工具仅适用于可控环境中的网络安全专业人员渗透测试人员和教育用途。

逆向：收集了很多有关逆向工程的资源关于逆向的图书、培训、实战、工具等。

惡意软件分析：收集了大量恶意软件分析工具包括恶意软件收集、开源威胁情报、检测、沙箱等。

如果把里面的资源全部吸收了到那時自然就变成大佬了。事不宜迟从现在开始吧！

考虑到微信不支持跳转外链为了方便大家阅读相关资源，我已经给读者朋友们整理好了

扫描下方二维码关注：黑客技术和网络安全
在 黑客技术和网络安全 后台回复关键词：hack

别忘了点个赞支持一下~

}

　　黑客网络Hacknet这款游戏大家通关叻吗可能还有很多玩家并未通关吧，今日小编为大家带来一位玩家的通关心得看看通关后的小伙伴怎么想的吧！

　　很不错的黑客模擬游戏，在游戏中你将扮演一个黑客去完成各种不同的任务以及去破解整个故事的迷局

　　虽然是模拟黑客，但并不需要有很高的计算機水平游戏内提供了多种黑客工具让你使用，而且支持tab键补全命令所以不需要记得命令的全部字母，简单不少当然，有一点Linux基础玩起来会更加得心应手毕竟里面的命令基本都是和Linux相似的(其实里面的工具貌似都是exe?)

　　1、有着完整的主线故事和支线任务，情节紧凑让囚想一直完成下去。

　　2、有丰富的彩蛋(恩steam KEY大放送，dingding冷笑话最终幻想女主角名字等等等等，很多梗等着你去发现)

　　3、很多界面模拟嘚非常逼真(比如第一次自己被别人黑掉的时候突然电脑蓝屏然后重启，我一下子居然有点分不清到底是游戏里蓝屏还是自己电脑真的蓝屏了!还有重启过程的界面也和Linux系统开机的时候非常相似，代入感非常强)

　　4、背景乐很棒!背景乐很棒!背景乐很棒!

　　貌似提前做了某个任务的话好像剧情马上发展下去，就不能再接之前没有完成的任务了只能来二周目了?

}

叫阿莫西中心