《Android惡意程式碼分析與滲透測試》讀後感

  最近看完這本《Android惡意程式碼分析與滲透測試》了，應該說這本書總體難度不大，適合新手學習吧！此書主要針對Android惡意程式碼的分析，需要有一定的Java和Linux基礎。本書比較好的幾點就是，書中有實際惡意APP舉例，並從程式碼層進行了分析，這樣有助於從更深的層次理解惡意程式碼，書中對於ARE和Santoku等Android滲透整合環境的介紹為我節省了不少時間，就不需要讀者一個一個軟體安裝，直接使用整合環境就比較方便，有些國外的軟體或者Live CD的下載可能需要使用vpn，網站直接訪問可能是無法訪問的。書中不足的一點是，對於apk檔案的逆向幾乎是一筆帶過，其實逆向工程應該好好介紹一下的，否則新手可能不太理解，其中逆向工具apktool、dex2jar等工具的使用講解比較清晰，另外值得一提的是，在Kali Linux環境下使用signapk.jar會報錯（Java版本問題）。
  建議新手在Windows環境下進行簽名操作，書中包含大量工具的使用，讀者需要耐心讀這部分內容，把常用的工具使用方法及指令記下，會對將來實戰有所幫助，另外對於正在學習CTF的我來講，本書最後一章的黑客APP試題無疑是一大亮點，題目總體比較簡單，有一定梯度，適合初學者學習，也讓初學者對CTF有了一定的認識和了解，如果你有一定的Java程式設計和Linux基礎，閱讀本書不會有什麼障礙！