资源名称:ios应用安全权威指南 完整pdf
第一部分 iOS 基础
第1 章 iOS 安全模型 2
安全启动 3
沙盒机制 3
数据保护和全盘加密 4
加密密钥的层级 5
钥匙串API 7
数据保护API 7
防御代码漏洞:ASLR、XN 和其他机制 8
越狱检测 9
苹果商店的审查是否有用 10
WebKit 桥接 11
动态修复 11
故意植入不安全的代码 12
内嵌解释器 12
小结 12
第2 章 Objective-C 简明教程 13
关键的iOS 编程技术 14
消息传递 14
剖析Objective-C 程序 15
声明一个接口 15
具体实现 16
使用block 指定回调 18
Objective-C 如何管理内存 19
自动引用计数 19
委托和协议 20
should 消息 20
will 消息 21
did 消息 21
声明并遵守协议 21
category 的潜在问题 23
方法swizzling 24
小结 26
第3 章 iOS 应用剖析 27
对plist 文件进行处理 29
设备目录 32
Bundle 目录 34
Data 目录 35
Documents 和Inbox 目录 35
Library 目录 36
tmp 目录 38
Shared 目录 38
小结 39
第二部分 安全性测试
第4 章 构建测试平台 42
拆掉辅助轮 42
推荐几个测试设备 43
使用设备测试与使用模拟器测试 44
网络和代理设置 45
绕过TLS 验证 45
用stunnel 绕过SSL 47
设备上的证书管理 49
在设备上设置代理 50
Xcode 和构建设置 53
为生活增加点挑战 53
启用完整的ASLR 55
Clang 和静态分析 56
Address Sanitizer 和动态分析 57
使用Instruments 监控程序 58
激活工具 59
用Watchdog 监视系统活动 61
小结 62
第5 章 使用lldb 和其他工具进行调试 63
………
资源截图: