《Android惡意程式碼分析與滲透測試》讀後感
最近看完這本《Android惡意程式碼分析與滲透測試》了,應該說這本書總體難度不大,適合新手學習吧!此書主要針對Android惡意程式碼的分析,需要有一定的Java和Linux基礎。本書比較好的幾點就是,書中有實際惡意APP舉例,並從程式碼層進行了分析,這樣有助於從更深的層次理解惡意程式碼,書中對於ARE和Santoku等Android滲透整合環境的介紹為我節省了不少時間,就不需要讀者一個一個軟體安裝,直接使用整合環境就比較方便,有些國外的軟體或者Live CD的下載可能需要使用vpn,網站直接訪問可能是無法訪問的。書中不足的一點是,對於apk檔案的逆向幾乎是一筆帶過,其實逆向工程應該好好介紹一下的,否則新手可能不太理解,其中逆向工具apktool、dex2jar等工具的使用講解比較清晰,另外值得一提的是,在Kali Linux環境下使用signapk.jar會報錯(Java版本問題)。
建議新手在Windows環境下進行簽名操作,書中包含大量工具的使用,讀者需要耐心讀這部分內容,把常用的工具使用方法及指令記下,會對將來實戰有所幫助,另外對於正在學習CTF的我來講,本書最後一章的黑客APP試題無疑是一大亮點,題目總體比較簡單,有一定梯度,適合初學者學習,也讓初學者對CTF有了一定的認識和了解,如果你有一定的Java程式設計和Linux基礎,閱讀本書不會有什麼障礙!
相關文章
- Android惡意程式碼分析與滲透測試 程式碼排版太差了Android
- 《Android惡意程式碼分析與滲透測試》作者趙涏元訪談問題有獎徵集(圖靈訪談)Android圖靈
- 《Android惡意程式碼分析與滲透測試》作者趙涏元:Android平臺安全問題的特點和價值(圖靈訪談)Android圖靈
- Android滲透測試Android滲透測試入門教程大學霸Android
- 網站滲透測試漏洞分析程式碼架構網站架構
- 記學習滲透測試之使用後門和惡意軟體保持訪問權五
- 記學習滲透測試之使用後門和惡意軟體保持訪問權三
- 記學習滲透測試之使用後門和惡意軟體保持訪問權四
- 記學習滲透測試之使用後門和惡意軟體保持訪問權一
- 記學習滲透測試之使用後門和惡意軟體保持訪問權二
- 滲透測試之CSRF程式碼漏洞的檢測與加固方案
- 滲透測試會用到哪些工具?滲透測試教程
- linux滲透測試後續指南Linux
- 後滲透測試神器Empire的詳解
- 網站滲透測試從動感感知系統建立網站
- 滲透測試 網站安全測試行業問題分析網站行業
- 滲透測試工具方法基礎程式碼審計篇
- Linux滲透測試Linux
- Metasploit滲透測試指南
- 滲透測試-資訊收集
- 滲透測試報告測試報告
- 網路安全滲透測試的型別!滲透測試入門教程型別
- 滲透測試什麼?滲透測試具體操作流程是什麼
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- 網站安全評估滲透測試手法分析網站
- 滲透測試與自動化安全測試工具比較
- 安全滲透測試中日誌分析技術與授權機制
- 滲透測試之主機探測與埠掃描
- 程式碼滲透測試服務 白盒審計詳情
- 微信小程式之滲透測試、加固、安全檢測微信小程式
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 滲透測試技巧總結
- 物理滲透測試基礎
- beescms網站滲透測試網站
- GraphQL滲透測試詳解
- FLUXION參考滲透測試UX
- 網路安全滲透測試
- kali滲透測試工具方法