目录

第一部分基础篇

第1章移动终端安全概述/3

1.1移动终端简介/3

1.2移动终端的特点/4

1.3移动终端安全现状/5

第2章移动终端漏洞概述/9

2.1漏洞的定义/9

2.2漏洞的产生/13

2.2.1为什么漏洞总是在不断产生/13

2.2.2漏洞产生的条件/14

2.3漏洞的发展趋势及应对措施/20

第3章移动终端漏洞类型/23

3.1操作系统漏洞/23

3.1.1操作系统分布/23

3.1.2操作系统架构/25

3.1.3操作系统安全现状/27

3.2App漏洞/30

3.2.1App安全概述/30

3.2.2行业应用安全/41

3.2.3App漏洞检测发展历程/44

3.3固件漏洞/46

3.4硬件漏洞/48

3.5通信协议漏洞/49目录第二部分技术篇

第4章移动终端漏洞分析方法/53

4.1端口扫描/54

4.2指纹识别/55

4.3特征匹配/58

4.4模拟攻击/58

4.5沙箱执行/61

第5章移动终端漏洞静态分析技术/67

5.1流分析/67

5.1.1流分析的分类及定义/67

5.1.2数据流分析的分类和求解方法/68

5.1.3过程内的流分析/69

5.1.4过程间分析/70

5.2符号执行方法/71

5.2.1符号执行框架/73

5.2.2简单例子/76

5.2.3符号执行面临的主要问题及解决方法/77

5.3模型检测分析方法/77

5.3.1模型检测的形式化框架简介/78

5.3.2软件模型检测/81

5.3.3面向源代码的软件建模/81

5.3.4面向使用者的安全属性建模/83

5.3.5常见的优化方法/84

5.4指针分析方法/84

5.4.1指针分析方法的类型/85

5.4.2基于指针分析的缓冲区溢出漏洞实例/87

第6章移动终端漏洞动态分析技术/90

6.1模糊测试/90

6.1.1模糊测试原理/91

6.1.2模糊测试步骤/93

6.2动态污染传播/96

6.2.1动态污染传播的原理/96

6.2.2动态污染传播的工具实例/98

第三部分工具篇

第7章移动终端漏洞挖掘工具/103

7.1Android系统漏洞挖掘工具/103

7.2iOS/macOS系统漏洞挖掘工具/109

第8章移动终端漏洞静态分析工具/121

8.1Android系统漏洞静态分析工具/121

8.2iOS/macOS系统漏洞静态分析工具/136

第9章移动终端漏洞动态分析工具/147

9.1Android系统漏洞动态分析工具/147

9.2iOS/macOS系统漏洞动态分析工具/164

第四部分实例篇

第10章Binder驱动程序释放后重用漏洞/189

10.1漏洞信息详情/189

10.2漏洞分析/190

10.3补丁情况/198

第11章Android缓冲区错误漏洞/201

11.1漏洞信息详情/201

11.2漏洞分析/202

11.3补丁情况/204

第12章Android Media Framework安全漏洞/205

12.1漏洞信息详情/205

12.2漏洞分析/206

12.3补丁情况/214

第13章Android BlueBorne远程代码执行漏洞/215

13.1漏洞信息详情/215

13.2漏洞分析/216

13.3补丁情况/223

第14章Android Drm Service堆溢出漏洞/224

14.1漏洞信息详情/224

14.2漏洞分析/225

14.3补丁情况/234

第15章Apple CoreAnimation缓冲区错误漏洞/236

15.1漏洞信息详情/236

15.2漏洞分析/237

15.3补丁情况/242

第16章Apple iOS和macOS Mojave Foundation组件漏洞/243

16.1漏洞信息详情/243

16.2漏洞分析/244

16.3补丁情况/245

参考文献/246