黑客攻防技術寶典·iOS實戰(zhàn)篇

第1章 iOS安全基礎知識
1.1 iOS硬件/設備的類型
1.2 蘋果公司如何保護App Store
1.3 理解安全威脅
1.4 理解iOS的安全架構(gòu)
1.4.1 更小的受攻擊面
1.4.2 精簡過的iOS
1.4.3 權限分離
1.4.4 代碼簽名
1.4.5 數(shù)據(jù)執(zhí)行保護
1.4.6 地址空間布局隨機化
1.4.7 沙盒
1.5 iOS攻擊簡史
1.5.1 Libtiff
1.5.2 短信攻擊
1.5.3 Ikee蠕蟲
1.5.4 Storm8
1.5.5 SpyPhone
1.5.6 Pwn2Own 2010
1.5.7 Jailb 2（“Star”）
1.5.8 Jailkme 3（“Saffron”）
1.6 小結(jié)
第2章 企業(yè)中的iOS
2.1 iOS配置管理
2.1.1 移動配置描述文件
2.1.2 iPhone配置實用工具
2.2 移動設備管理
2.2.1 MDM網(wǎng)絡通信
2.2.2 Lion Server描述文件管理器
2.3 小結(jié)
第3章 加密
3.1 數(shù)據(jù)保護
3.2 對數(shù)據(jù)保護的攻擊
3.2.1 對用戶密碼的攻擊
3.2.2 iPhone Data Protection Tools
3.3 小結(jié)
第4章 代碼簽名和內(nèi)存保護
4.1 強制訪問控制
4.1.1 AMFI鉤子
4.1.2 AMFI和execv
4.2 授權的工作原理
4.2.1 理解授權描述文件
4.2.2 如何驗證授權文件的有效性
4.3 理解應用簽名
4.4 深入了解特權
4.5 代碼簽名的實施方法
4.5.1 收集和驗證簽名信息
4.5.2 如何在進程上實施簽名
4.5.3 iOS如何確保已簽名頁不發(fā)生改變
4.6 探索動態(tài)代碼簽名
4.6.1 MobileSafari的特殊性
4.6.2 內(nèi)核如何處理即時編譯
4.6.3 MobileSafari內(nèi)部的攻擊
4.7 破壞代碼簽名機制
4.7.1 修改iOS shellcode
4.7.2 在iOS上使用Meterpreter
4.7.3 取得App Store的批準
4.8 小結(jié)
第5章 沙盒
5.1 理解沙盒
5.2 在應用開發(fā)中使用沙盒
5.3 理解沙盒的實現(xiàn)
5.3.1 理解用戶空間庫的實現(xiàn)
5.3.2 深入內(nèi)核
5.3.3 沙盒機制對App Store應用和平臺應用的影響
5.4 小結(jié)
第6章 對iOS應用進行模糊測試
6.1 模糊測試的原理
6.2 如何進行模糊測試
6.2.1 基于變異的模糊測試
6.2.2 基于生成的模糊測試
6.2.3 提交和監(jiān)測測試用例
6.3 對Safari進行模糊測試
6.3.1 選擇接口
6.3.2 生成測試用例
6.3.3 測試和監(jiān)測應用
6.4 PDF模糊測試中的冒險
6.5 對快速查看（Quick Look）的模糊測試
6.6 用模擬器進行模糊測試
6.7 對MobileSafari進行模糊測試
6.7.1 選擇進行模糊測試的接口
6.7.2 生成測試用例
6.7.3 MobileSafari的模糊測試與監(jiān)測
6.8 PPT模糊測試
6.9 對SMS的模糊測試
6.9.1 SMS基礎知識
6.9.2 聚焦協(xié)議數(shù)據(jù)單元模式
6.9.3 PDUspy的使用
6.9.4 用戶數(shù)據(jù)頭信息的使用
6.9.5 拼接消息的處理
6.9.6 其他類型UDH數(shù)據(jù)的使用
6.9.7 用Sulley進行基于生成的模糊測試
6.9.8 SMS iOS注入
6.9.9 SMS的監(jiān)測
6.9.10 SMS bug
6.10 小結(jié)
第7章 漏洞攻擊
7.1 針對bug類的漏洞攻擊
7.2 理解iOS系統(tǒng)自帶的分配程序
7.2.1 區(qū)域
7.2.2 內(nèi)存分配
7.2.3 內(nèi)存釋放
7.3 馴服iOS的分配程序
7.3.1 所需工具
7.3.2 與分配/釋放有關的基礎知識
7.4 理解TCMalloc
7.4.1 大對象的分配和釋放
7.4.2 小對象的分配
7.4.3 小對象的釋放
7.5 馴服TCMalloc
7.5.1 獲得可預知的堆布局
7.5.2 用于調(diào)試堆操作代碼的工具
7.5.3 堆風水：以TCMalloc對算術漏洞進行攻擊
7.5.4 以TCMalloc就對象生存期問題進行漏洞攻擊
7.6 對ASLR的挑戰(zhàn)
7.7 案例研究：Pwn2Own 2010
7.8 測試基礎設施
7.9 小結(jié)
第8章 面向返回的程序設計
8.1 ARM基礎知識
8.1.1 iOS的調(diào)用約定
8.1.2 系統(tǒng)調(diào)用的調(diào)用約定
8.2 ROP簡介
8.2.1 ROP與堆bug
8.2.2 手工構(gòu)造ROP有效載荷
8.2.3 ROP有效載荷構(gòu)造過程的自動化
8.3 在iOS中使用ROP
8.4 iOS中ROP shellcode的示例
8.4.1 用于盜取文件內(nèi)容的有效載荷
8.4.2 利用ROP結(jié)合兩種漏洞攻擊程序（JailBreakMe v3）
8.5 小結(jié)
第9章 內(nèi)核的調(diào)試與漏洞攻擊
9.1 內(nèi)核的結(jié)構(gòu)
9.2 內(nèi)核的調(diào)試
9.3 內(nèi)核擴展與IOKit驅(qū)動程序
9.3.1 對IOKit驅(qū)動程序?qū)ο髽涞哪嫦蛱幚?br />9.3.2 在內(nèi)核擴展中尋找漏洞
9.3.3 在IOKit驅(qū)動程序中尋找漏洞
9.4 內(nèi)核漏洞攻擊
9.4.1 任意內(nèi)存的重寫
9.4.2 未初始化的內(nèi)核變量
9.4.3 內(nèi)核棧緩沖區(qū)溢出
9.4.4 內(nèi)核堆緩沖區(qū)溢出
9.5 小結(jié)
第10章 越獄
10.1 為何越獄
10.2 越獄的類型
10.2.1 越獄的持久性
10.2.2 漏洞攻擊程序的類型
10.3 理解越獄過程
10.3.1 對bootrom進行漏洞攻擊
10.3.2 引導ramdisk
10.3.3 為文件系統(tǒng)越獄
10.3.4 安裝完美越獄漏洞攻擊程序
10.3.5 安裝AFC2服務
10.3.6 安裝基本實用工具
10.3.7 應用轉(zhuǎn)存
10.3.8 應用包安裝
10.3.9 安裝后的過程
10.4 執(zhí)行內(nèi)核有效載荷和補丁
10.4.1 內(nèi)核狀態(tài)修復
10.4.2 權限提升
10.4.3 為內(nèi)核打補丁
10.4.4 安全返回
10.5 小結(jié)
第11章 基帶攻擊
11.1 GSM基礎知識
11.2 建立OpenBTS
11.2.1 硬件要求
11.2.2 OpenBTS的安裝和配置
11.3 協(xié)議棧之下的RTOS
11.3.1 Nucleus PLUS
11.3.2 ThreadX
11.3.3 REX/OKL4/Iguana
11.3.4 堆的實現(xiàn)
11.4 漏洞分析
11.4.1 獲得并提取基帶固件
11.4.2 將固件鏡像載入IDA Pro
11.4.3 應用/基帶處理器接口
11.4.4 棧跟蹤與基帶核心轉(zhuǎn)儲
11.4.5 受攻擊面
11.4.6 二進制代碼的靜態(tài)分析
11.4.7 由規(guī)范引路的模糊測試
11.5 對基帶的漏洞攻擊
11.5.1 本地棧緩沖區(qū)溢出：AT+XAPP
11.5.2 ultrasn0w解鎖工具
11.5.3 空中接口可利用的溢出
11.6 小結(jié)
附錄 參考資料