1. iOS应用逆向工程:分析与实战 沙梓社/吴航
第1版本
第2版本
2. iOS应用逆向与安全 赵培庆
内容简介:
《iOS应用逆向与安全》从正向开发、工具的使用、逆向实战及安全保护等方面,对iOS应用的逆向与安全进行了讲解。本书内容包括基本概念、逆向环境的准备、常用逆向分析工具、类的结构、App签名、Mach-O文件格式、hook原理等,并通过在越狱平台和非越狱平台上的逆向分析实例,带领读者学习逆向分析的思路和方法。在应用安全及保护方面,本书内容涉及网络传输、安全检测、代码混淆等。
《iOS应用逆向与安全》适合高校计算机相关专业的学生、iOS开发工程师、逆向工程师、越狱开发工程师、iOS安全工程师及应用安全审计人员阅读参考。
作者简介:
刘培庆(@Alone_Monkey)
iOS逆向爱好者,网易云课堂“iOS逆向与安全”主讲。大学毕业后在网易负责iOS安全保护、基础组件开发、质量保障等工作。目前就职于阿里巴巴米诺斯实验室,从事安全保护相关工作。开源作品有MonkeyDev、frida-ios-dump等。
3.iOS黑客攻防秘籍:九阴真经 陈德
iOS黑客攻防秘籍(第2版)电子书
陈德 软件安全研究员,2007年始自学安全技术,师出《黑客防线》,在安全领域精通多方面技术,个人作品有eXfaker、FileMonitorKit、SystemKit等。
4.iOS应用逆向与安全之道 飘云阁安全论坛”创始人罗巍(飘云)
罗巍,湖南长沙人,网名飘云,“飘云阁安全论坛”创始人、安全专家。2000年始触逆向工程,擅长Windows和macOS逆向发、iOS越狱发、App协议级分析、IoT安全研究,具有丰富的实战经验,早年就职于阿里巴巴、PP助手,现任广州啦咔网络科技有限公司逆向研发总监。
5.黑客攻防技术宝典:iOS实战篇
https://book.douban.com/subject/25697429/
美国国家安全局全球网络漏洞攻分析师、连续4年Pwn2Own黑客竞赛大奖得主Charlie Miller主笔 作者阵容超级豪华,6位均为信息安全领域大名鼎鼎的**专家,各有所长,且多有专著出版 国内**专注于iOS平台漏洞、破解及安全攻防的中文专著 推荐组合: 黑客攻防技术宝典:Web实战篇(第2版)(安全技术宝典全新升级)。
《黑客攻防技术宝典:iOS实战篇》由美国国家安全局全球网络漏洞攻击分析师、连续4年Pwn2Own黑客竞赛大奖得主Charlie Miller领衔,6位业内顶级专家合力打造,全面深入介绍了iOS的工作原理、安全架构、安全风险,揭秘了iOS越狱工作原理,探讨了加密、代码签名、内存保护、沙盒机制、iPhone模糊测试、漏洞攻击程序、ROP有效载荷、基带攻击等内容,为深入理解和保护iOS设备提供了足够的知识与工具,是学习iOS设备工作原理、理解越狱和破解、开展iOS漏洞研究的重量级专著。
【作者】Charlie Miller是知名黑客,
Accuvant实验室资深研究顾问。
Dionysus Blazakis是OS X和iOS在沙盒安全机制领域的专家。
Dino Dai Zovi是知名黑客,
Trail of Bits联合创始人和首席技术官,有十余年信息安全领域从业经验,专注于攻系统,曾任职于国家安全机构。与Charlie Miller一起合著过The Mac Hacker’s Handbook。
Stefan Esser是知名黑客、PHP安全专家、iOS安全问题的资深研究员。
Vincenzo Iozzo是专注于Mac OS X和智能手机的独立安全研究员。
Ralf-Philipp Weinmann德国达姆施塔特工业大学密码学博士、卢森堡大学博士后研究员,对安全问题有着浓厚的兴趣。
------------------------------------------------原理性,非iOS相关的--------------------------------------------
6.逆向工程核心原理 李承远
作者在Ahnlab 研究所工作多年,书中不仅包括其以此经验为基础亲自编写的大量代码,还包含了逆向工程研究人员必须了解的各种技术和技巧。彻底理解并切实掌握逆向工程这门技术,就能在众多IT相关领域进行拓展运用,这本《逆向工程核心原理》就是通向逆向工程大门的捷径。
7. 逆向分析实战 冀云
冀云,对安全技术和逆向的技术有很好的研究,熟悉Windows、Linux等平台上的安全技术,热爱分享技术。写作了《C++ 黑客编程揭秘与防范》,得到读者的好评。
逆向分析实战 第二版 冀云 杜琳美
8.最强iOS和macOS安全宝典
http://item.kongfz.com/book/58365823.html
内容简介:
《强iOS和macOS安全宝典》以苹果操作系统的安全为主题,主要面向苹果高级用户、系统管理员、安全研究人员和黑客。本书主要分三个部分:部分重点介绍了苹果公司在macOS和iOS上部署的安全服务和安全防护机制,通过学习这些技术,读者可以更好地了解苹果操作系统;第二部分介绍了如何绕过这些安全机制并终实现iOS越狱。在某种意义上,可以把第二部分看成是一份迷你的“iOS黑客越狱手册”,里面介绍了历年来极经典的苹果系统漏洞和越狱程序;第三部分提供了一份macOS安全加固指南,可以帮助系统管理员和用户更好地加固自己的操作系统、从而有效地抵御黑客的攻击。
作者简介:
Jonathan Levin是一位经验丰富的技术培训师和咨询师,他的关注点是"三大系统"(Windows、Linux和MacOS)以及它们的移动版本(Android和iOS)原理。20年来,Jonathan坚持传播内核工程和修改技术的真知灼见,在DefCON会议上发表了很多技术演讲;他是Technologeeks.com公司的创始人和首席技术官(CTO)这是由一些志趣相投的专家合伙创办的公司,致力于通过技术培训传播知识,通过咨询解决棘手的技术难题。他们的专业领域覆盖软件架构中的实时及其他关键部分、系统/核级编程、调试、逆向工程以及性能优化。
蒸米 蚂蚁集团高级安全专家,香港中文大学博士,阿里星,目前主要负责反入侵和安全切面相关的业务。加入蚂蚁之前,曾在阿里、腾讯、百度以及硅谷FireEye工作实习。 发现并命名了影响上亿设备的iOS病毒XcodeGhost和影响上亿设备的Android app漏洞WormHole ,对安全界产生巨大影响,并被FIT 2016评选为”年度安全研究员” ;实现了版本的iOS越狱并帮助Apple公司修复多处iOS和macOS系统安全问题,获得Apple公司的官网致谢; 在学术界顶会(NDSS,CCS等)和工业界顶会(Blackhat USA、DEFCON等)发表过论文和演讲;业余时间多次参加信息安全竞赛 (DEFCON,AliCTF,GeekPwn等),并取得优异成绩。
9.iOS应用安全攻防实战
- 作者: [美] [Jonathan Zdziarski](约翰坦·斯的扎斯克) 著 ;肖梓航 李俱顺
内容简介:
数据被盗等安全问题已经不再是一件罕见的事情了。在这个信息化的时代里,数据就是价值,而且有越来越多的迹象表明,攻击者也正逐步将攻击目标转到移动端。如何保障自己的应用数据安全?《iOS应用安全攻防实战》将会提供一些用于防御常见攻击方法的方式。安全专家Jonathan Zdziarski将演示攻击者用来窃取数据、操控软件的许多技术,并向开发者介绍如何避免在件中犯下各类常见的错误,以及避免软件被轻易地受到攻击。
作者简介:
肖梓航(ClaudXiao),PaloAltoNetworks高级研究员,主要方向是移动平台反病毒和软件安全。HITCON、XCON、ISC等会议讲师,看雪论坛版主。曾发现和分析Oldboot、WireLurker、CoolReaper等恶意代码,向十余家互联网企业报告安全漏洞,其研究成果获得全球1500多家媒体的报道。
李俱顺,杭州云柚科技架构师、联合创始人,多年安全从业经验,先后就职于百度、支付宝等互联网公司,研究方向包括Windows底层安全、逆向工程、移动和硬件安全等方面,业余兴趣是一个动漫迷。现在专注于云柚科技产品设计和技术架构搭建,尝试用一己之力做一些可以改变行业的事。
网友评论