内容简介
本书全面介绍了Android设备指纹相关的基础知识、攻防技术、风险环境检测,以及未来发展方向。内容涵盖了从Android架构与基础、动态代理与VirtualApp、Android Hook技术到客户端风控的实战技巧,旨在帮助开发者构建完整的Android攻防知识体系。在个人信息保护相关法律日益严格和移动互联网安全需求不断提升的背景下,本书不仅关注技术细节,也兼顾行业规范与合规性问题。无论您是Android开发新手,还是资深从业者,这本书都将为您提供有价值的参考与指导。
目录
前言
第1章 Android架构与基础介绍
1.1 Android系统架构概述
1.1.1 Linux内核层
1.1.2 硬件抽象层(HAL)
1.1.3 系统库和Android运行时
1.1.4 应用程序框架层
1.1.5 应用程序层
1.2 Android的C/S架构和Binder
1.2.1 客户端/服务端架构
1.2.2 Binder机制
1.3 应用上下文(Context)
1.3.1 Context结构
1.3.2 访问系统服务
1.4 SELinux的介绍与影响
1.4.1 SELinux 在 Android 中的意义
1.4.2 SELinux 的基本概念
1.4.3 从猫狗的例子看 SELinux “类型强化”(MCS与 MLS特性)
1.4.4 典型 avc:denied 日志分析
1.4.5 如何修改和定制 SELinux 策略
1.5 Android Verified Boot (AVB):设备完整性的“守门人”
1.5.1 AVB的核心设计
1.5.2 AVB的工作流程
1.5.3 AVB的三种验证模式
1.5.4 AVB的交互
1.5.5 AVB的版本演进
1.5.6 AVB的局限与破解
1.5.7 AVB验证失败的日志分析
1.6 Android安全模型:硬件可信执行环境(TEE)
1.6.1 Android安全模型演进与TEE介绍
1.6.2 Android不同版本对 TEE 的支持
1.6.3 典型 TEE 功能与使用场景
1.6.4 TEE代码使用介绍
1.6.5 TEE与安全元件的差异
1.6.6 安全等级介绍
1.7 Android权限模型
1.7.1 权限的分类
1.7.2 权限模型的演变
1.7.3 如何正确使用权限
1.8 Android的关键特性与其他系统的区别
1.8.1 Android与传统Linux系统的区别
1.8.2 Android与iOS系统的区别
1.8.3 对比总结:Android的独特性
第2章 动态代理与VirtualApp简介
2.1 动态代理介绍
2.2 Java中的动态代理
2.2.1 动态代理的使用示例
2.2.2 动态代理的使用场景
2.2.3 动态代理的局限性
2.2.4 Android中的动态代理
2.3 VirtualApp剖析
2.3.1 VirtualApp的实现机制
2.3.2 VirtualApp的局限性
2.4 相关知识与参考
2.5 小结
第3章 Android Hook 技术详解
3.1 Java Hook概述
3.1.1 Android Java Hook使用场景
3.1.2 常见的Java Hook框架
3.1.3 Java Hook的原理
3.1.4 Java Hook与ART优化机制的关系
3.2 常见的 Java Hook 实现方式
3.2.1 基于 art_method 的手动替换
3.2.2 基于字节码/.dex文件的修补
3.3 JVMTI
3.3.1 JVMTI的常见功能
3.3.2 JVMTI Agent开发介绍
3.3.3 JVMTI实现内存漫游功能介绍
3.4 Android热修复
3.4.1 .dex方法指令修改
3.4.2 .dex替换
3.5 Native Hook概述
3.6 Inline Hook
3.6.1 Inline Hook的实现原理
3.6.2 Inline Hook的优缺点
3.6.3 ARM64架构下Inline Hook实现
3.6.4 ARM32/ARM64 Hook差异
3.6.5 Inline Hook Dobby
3.7 GOT Hook
3.7.1 GOT/PLT
3.7.2 GOT Hook实现原理
3.7.3 GOT Hook的优缺点
3.7.4 bhook实现
3.8 异常 Hook
3.8.1 Linux基础知识
3.8.2 异常Hook原理概述
3.8.3 异常Hook实现原理
3.8.4 异常Hook的优缺点
3.8.5 SandHook 的异常 Hook 实现分析
3.9 硬件断点 Hook
3.9.1 硬件断点Hook的原理与流程
3.9.2 硬件断点Hook的优缺点
3.9.3 硬件断点Hook的实现思路
第4章 Android设备指纹
4.1 Android设备指纹衡量标准
4.2 Android设备指纹使用场景
4.3 Android设备指纹发展史
4.3.1 第一代:单一或少数关键字段
4.3.2 第二代:多字段聚合与加权
4.3.3 第三代:模型化与智能识别
4.4 Android设备指纹分类
4.5 AndroidSystemService 指纹
4.5.1 Settings.Secure
4.5.2 系统设置相关
4.5.3 蓝牙相关
4.5.4 IMEI(International Mobile Equipment Identity)
4.5.5 IMSI(International Mobile Subscriber Identity)
4.5.6 ICCID(Integrated Circuit Card Identifier)
4.5.7 LineNumber(手机号码)
4.5.8 第三方系统账号
4.5.9 App包相关信息
4.6 Android Kernel指纹
4.6.1 网络MAC地址
4.6.2 serial_number(SoC 序列号)
4.6.3 IPv6与IPv4
4.6.4 系统文件信息
4.7 系统属性
4.7.1 开机时间
4.7.2 历史开机时间
4.7.3 getprop 底层实现原理介绍
4.7.4 解析/dev/__properties__属性获取
4.8 Android第三方厂商指纹
4.8.1 OAID
4.8.2 AAID
4.9 Android DRM指
前言/序言
在《中华人民共和国个人信息保护法》(PIPL)和《通用数据保护条例》(GDPR)逐步成为数据安全和隐私保护的基石的背景下,本书将围绕软件的合规性开发展开深入探讨。开发者在应用Android设备指纹技术和进行风险环境检测时,需特别注意法律法规的要求,包括但不限于用户数据加密存储、跨境传输的合规审批流程等。
数据收集最小化原则:仅采集必要的数据,不收集与业务无关的用户隐私信息。
透明性与用户知情同意:在使用设备指纹技术时,应明确告知用户其用途,并获得用户的明确授权。
跨境数据传输的限制:确保数据的存储和处理符合所在国家的数据主权法规要求。
本书特色
从基础架构到高级攻防,全面而系统的知识体系:本书深入探讨了Android设备指纹技术的基础知识、攻防技术和风险环境检测等方面,涵盖了从基础架构到动态代理、Hook技术等各个层面的内容,帮助读者系统性地掌握相关知识。
合规性与安全性并重:在介绍技术细节的同时,本书特别关注数据安全和隐私保护的合规性问题,详细讲解了《中华人民共和国个人信息保护法》(PIPL)和《通用数据保护条例》(GDPR)等法律法规的要求,帮助开发者在实际操作中遵循数据保护的最佳实践方法。
实战技巧与案例分析:本书提供了丰富的实战技巧和案例分析,通过具体的实例讲解,帮助读者在实际项目中灵活应用所学知识,解决实际问题。
适合不同层次的读者:无论读者是Android开发新手,还是资深从业者,本书都将为其提供有价值的参考与指导。书中既有基础知识的讲解,也有深入的技术分析,适合不同层次的读者阅读和学习。
行业专家的经验分享:本书汇总了多位移动安全领域资深专家的多年实践经验和研究成果,内容权威、实用,具有较高的参考价值。
关注未来发展趋势:除了现有技术的介绍,本书还展望了Android设备指纹技术和风险环境检测的未来发展方向,帮助读者了解行业动态和技术前沿。
读者对象
本书适用于对Android设备指纹技术和风险环境检测感兴趣的开发者、移动安全领域从业人员,以及风控相关从业者阅读学习。无论您是初学者还是经验丰富的专业人士,本书都将为您提供系统化的知识和实用的技巧。
为方便读者学习实践,本书提供了配套源代码、相关学习资料, 以及在线答疑微信群,读者可添加编者微信(微信号:ZhenxiAny233 )进入答疑群。源代码及资料下载方式见图书封底。
致谢
本书在编写过程中得到了众多技术专家及开源贡献者的鼎力支持,在此向所有为本书做出贡献的成员致以诚挚感谢(名单按首字母顺序排列),他们是1f2003d5(“Holmes”作者)、alienhe、AloneMonkey、B.B、Bin(“MT管理器”作者)、bingghost、bmax(“APatch”作者)、Boris(“feapder”爬虫框架作者)、不忘初辛、caikelun(“bhook”作者)、残页(“Dreamland”作者)、cyy、非虫、ganyao114(“Sandhook”作者)、geekbyte、GitRoy、鬼哥、Harvey、花儿谢了、Invincible、JiangNight、jmpews(“Dobby框架”作者)、军哥(“算法助手”作者)、老铁匠、梁少杰、LittleQ(“Coder小Q公众号”作者)、LiuTx、Lody(“VirtualApp”作者)、Log、LSPosed团队、MegatronKing(“Reqable”作者)、莫灰灰、沐阳(“B站和沐阳学逆向”UP主)、南山、Null、Puff、qtfreet00、SharkFall (“LDPatch”作者)、SJCPayne、世崇、Ssss、随风而行、T.G.、TheWeiJunMax、王晗、维佳、weishu(“KernelSU”作者)、无名侠、xiaoc(“warlock”作者)、氧气瓶、椰子、一块硬币、一棵树 (“小白技术社”公众号作者)、Ylarod、yysong、赵震、张健、正己(“安卓逆向这档事”作者)、zzm、鲨鱼青椒、lmyang、沐雪。
