《Android Hacker，s Handbook駭客攻防聖經》 “The best defense is a good offense” 本書結構 本書應該按照章節順序進行閱讀，但是對於正在鑽研Android 或者進行Android裝置安全研究的讀者來說，也可以將本書做為一本參考資料。本書一共分為13 章，幾乎涵蓋了安全研究人員第一次接觸Android 所需要瞭解的所有內容。是從一些廣泛的話題開始，以深度的技術細節收尾。這些章節逐步具體化，最終將討論一些安全研究的高階話題，如發掘、分析和攻擊Android 裝置。本書盡可能地引用來自外部的各類詳細說明文件，從而專注於闡述裝置root、逆向工程、漏洞研究以及軟體漏洞利用等技術細節。 ◆ 第1章　介紹Android行動裝置的生態系統。首先回顧Android系統發展的歷史，然後介紹通用軟體的構成、Android裝置的市場流通情況以及供應鏈當中的各大關鍵角色，最後從較高層面上總結和討論Android生態系統發展遭遇的挑戰，以及安全研究面臨的困難。 ◆ 第2章　闡述Android系統的基礎知識。首先引入系統安全機制的基礎核心概念，然後深入關鍵安全元件的內部機制。 ◆ 第3章　介紹獲取Android裝置完全控制權的動機與方法。首先講授適用於眾多裝置的通用技術，而後逐一詳細分析十幾個公開的漏洞利用。 ◆ 第4章　涉及Android應用相關的安全概念和技術。討論了Android應用開發過程中常見的安全錯誤，並介紹如何使用正確的工具和流程來找到這些問題。 ◆ 第5章　討論行動裝置可能遭受攻擊的形式，並解釋用來描述這些攻擊的關鍵術語。 ◆ 第6章　講述如何使用模糊測試技術來發現Android系統中的軟體漏洞。從介紹模糊測試宏觀流程入手，重點描述如何使用這些流程，更佳幫助我們發現Android系統中的安全問題。 ◆ 第7章　介紹如何分析在Android系統中發現的缺陷和安全漏洞。本章涵蓋了Android系統中不同類型與層次程式碼的偵錯技術，最後以基於WebKit引擎的瀏覽器中一個未修補的安全問題為案例進行深入分析。 ◆ 第8章　關注如何利用Android裝置中發現的記憶體破壞漏洞，涵蓋了編譯器和作業系統的內部機制原理，例如堆積的實作、ARM體系架構規範等。章節最後詳細分析了幾個公開的漏洞利用。 ◆ 第9章　介紹高階利用技術ROP（Return Oriented Programming）。進一步講述ARM體系架構，並解釋為何、如何使用ROP技術，最後對一個獨特的漏洞利用進行了更為細緻的分析。 ◆ 第10章　深入Android作業系統內核的內部工作原理，涵蓋如何從駭客的角度來對內核進行開發和偵錯，本章最後還會教會你如何利用數個已公開的內核漏洞。 ◆ 第11章　將帶你返回使用者空間，來討論一個特殊且重要的Android智慧手機元件——無線介面層（RIL）。在闡明RIL的架構細節之後，教你如何通過與RIL元件的互動，對Android系統中處理簡訊的模組進行模糊測試。 ◆ 第12章　關注目前存在於Android系統中的安全保護機制，介紹了這些保護機制是何時被發明並引入Android系統，以及是如何運作的，最後總結繞過這些保護機制的方法。 ◆ 第13章　深入探索通過硬體層面來攻擊Android和其他嵌入式裝置的方法。首先介紹如何識別、監視和攔截各種匯流排級別的通訊，並展示如何利用這些方法來攻擊那些難以觸及的系統元件。最後列出了如何避免遭受這些常見硬體攻擊的訣竅。

作者介紹 Joshua J. Drake Joshua J. Drake 是Accuvant LABS公司研究部門總監，於資訊安全領域擁有十多年的研究經驗。在2013年贏得了Pwn2Own駭客大賽，並於2010年隨ACME Pharm團隊獲得Defcon 18 CTF決賽冠軍。 Pau Oliva Fora Pau Oliva Fora 是viaForensics公司的移動安全工程師。擔任熱門XDA開發者論壇的版主。活躍於研究Android安全問題。 Zach Lanier Zach Lanier 是Duo Security公司的資深安全研究員，在資訊安全的不同領域中有十多年的工作經驗。 Collin Mulliner Collin Mulliner 是美國東北大學的博士後研究員。曾為Palm OS開發應用程式，以在多媒體簡訊（MMS）和簡訊（SMS）安全方面的工作而聞名。 Stephen A. Ridley Stephen A. Ridley 是一位安全研究員與技術作者，在軟體發展、軟體安全和逆向工程領域有十幾年的經驗。曾任職於Simple.com線上銀行、Matasano Security公司，以及一家美國國防部承辦商的資安相關職務。 Georg Wicherski Georg Wicherski 是CrowdStrike公司的資深安全研究員，曾在Kaspersky和McAfee公司工作。0ldEur0pe是他的本地CTF戰隊，參加過無數駭客競賽，並多次贏得冠軍。