android隨機化mac的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列免費下載的地點或者是各式教學

滲透測試：完全初學者指南

為了解決android隨機化mac的問題，作者（美）喬治亞·魏德曼 這樣論述：

所謂滲透測試是借助各種漏洞掃描工具，通過模擬黑客的攻擊方法來對網路安全進行評估。《滲透測試——完全初學者指南》作為入門滲透測試領域的理想讀物，全面介紹每一位滲透測試人員有必要了解和掌握的核心技巧與技術。本書分為20章，其內容涵蓋了滲透測試實驗室的搭建、Kali Linux的基本用法、編程相關的知識、Metasploit框架的用法、信息收集、漏洞檢測、流量捕獲、漏洞利用、密碼攻擊、客戶端攻擊、社會工程學、規避病毒檢測、深度滲透、Web應用測試、攻擊無線網路、Linux/Windows棧緩衝區溢出、SEH覆蓋、模糊測試/代碼移植及Metasploit模塊、智能手機滲透測試框架的使用等。 有別于其

他圖書的是，本書在這20章之外還增加了一個第0章，用來解釋滲透測試各個階段應該做的工作。《滲透測試——完全初學者指南》內容實用，理論與實戰相互輔佐。讀者借助於書中提及的各個工具，可復現每一個實驗操作，加深對滲透測試技術的進一步理解。無論是經驗豐富的信息安全從業人員，還是有志於從事信息安全行業的新手，都會在閱讀中獲益匪淺。本書還適合信息安全專業的高校師生閱讀。 [美]喬治亞·魏德曼（Georgia Weidman），是一位滲透測試專家和安全研究員，同時還是Bulb Security安全咨詢公司的創始人。她不僅多次在Black Hat、ShamooCon和DerbyCon等世界

各地的安全會議上發表演講，而且還親自傳授滲透測試、移動破解和exploit開發等專業課程。世界各國的報紙和電視都曾報道過她在移動安全領域的研究成果。DARPA的Cyber Fast Track（信息化項目快速通道）曾為她的移動設備安全主題立項，並給予她專門的資金支持。 第0章 滲透測試導論 1 0.1　滲透測試的各個階段　2 0.1.1　明確需求階段　2 0.1.2　資訊收集階段　3 0.1.3　威脅建模階段　4 0.1.4　漏洞分析階段　4 0.1.5　漏洞驗證階段　4 0.1.6　深度攻擊階段　4 0.1.7　書面彙報階段　5 0.2　小結　6 第1章 搭建虛擬滲透實

驗室　7 1.1　安裝VMware　7 1.2　安裝 Kali Linux　8 1.2.1　網路配置　11 1.2.2　安裝 Nessus　14 1.2.3　安裝其他軟體　18 1.2.4　安裝Android 模擬器　20 1.2.5　智能手機滲透測試框架　24 1.3　靶機虛擬機器　25 1.4　創建Windows XP靶機　25 1.4.1　Microsoft Windows上的VMware Player　26 1.4.2　Mac OS上的VMware Fusion　28 1.4.3　安裝並啟動Windows系統　29 1.4.4　安裝VMware Tools　32 1.4.5　關閉Win

dows防火牆　33 1.4.6　設置使用者密碼　34 1.4.7　設置靜態IP　34 1.4.8　調整網路登入模式　36 1.4.9　安裝一些存在漏洞的軟體　37 1.4.10　安裝Immunity Debugger和Mona　42 1.5　安裝Ubuntu 8.10 靶機　44 1.6　安裝Windows 7 靶機　44 1.6.1　創建用戶帳號　44 1.6.2　關閉自動*新　46 1.6.3　設置靜態IP位址　47 1.6.4　安裝第二塊網卡　47 1.6.5　安裝其他的軟體　48 1.7　小結　49 第2章 使用Kali Linux　50 2.1　Linux命令列　50 2.2　L

inux檔案系統　51 2.3　操作說明：查看參考手冊的命令　52 2.4　用戶許可權　53 2.4.1　添加用戶　53 2.4.2　把用戶添加到sudoers檔中　54 2.4.3　切換用戶與sudo命令　54 2.4.4　創建檔和目錄　55 2.4.5　檔的複製、移動和刪除　55 2.4.6　給檔添加文本　56 2.4.7　向檔附加文本　56 2.5　文件許可權　57 2.6　編輯檔　58 2.6.1　字串搜索　59 2.6.2　使用vi編輯檔　59 2.7　資料處理　60 2.7.1　grep　60 2.7.2　sed　61 2.7.3　使用awk進行模式匹配　62 2.8　套裝軟體管理

　62 2.9　進程和服務　63 2.10　網路管理　63 2.10.1　設置靜態IP位址　64 2.10.2　查看網路連接　65 2.11　Netcat——TCP/IP連接的瑞士軍刀　65 2.11.1　連接埠　66 2.11.2　開放式shell　67 2.11.3　反彈式shell　67 2.12　使用cron進行定時任務　68 2.13　小結　69 第3章　程式設計　71 3.1　Bash腳本　71 3.1.1　ping　71 3.1.2　腳本程式設計　72 3.1.3　運行程式　72 3.1.4　if語句　73 3.1.5　for迴圈　74 3.1.6　提煉資料　75 3.2　Py

thon程式設計　77 3.2.1　連接埠　79 3.2.2　Python中的if語句　79 3.3　編寫和編譯C語言程式　80 3.4　小結　82 第4章　使用Metasploit框架　83 4.1　啟動Metasploit　84 4.2　查找Metasploit模組　85 4.2.1　線上的模組資料庫　86 4.2.2　內置的搜索命令　87 4.3　設置模組選項　90 4.3.1　RHOST　90 4.3.2　RPORT　91 4.3.3　SMBPIPE　91 4.3.4　Exploit Target　91 4.4　有效載荷　92 4.4.1　查找可相容的有效載荷　92 4.4.2　試運

行　94 4.5　shell的種類　95 4.5.1　綁定型　95 4.5.2　反射型　95 4.6　手動設置有效載荷　95 4.7　Msfcli　98 4.7.1　查看説明資訊　98 4.7.2　查看可用選項　98 4.7.3　設置有效載荷　99 4.8　使用Msfvenom創建有效載荷　100 4.8.1　選取有效載荷　101 4.8.2　設定相關選項　101 4.8.3　選擇輸出格式　101 4.8.4　部署可執行檔　102 4.8.5　使用Multi/Handler模組　103 4.9　使用輔助類別模組　104 4.10　小結　106 第5章　資訊收集　108 5.1　開源情報收集（

OSINT）　108 5.1.1　Netcraft　109 5.1.2　whois　110 5.1.3　DNS偵查　111 5.1.4　收集郵寄地址　113 5.1.5　Maltego　114 5.2　埠掃描　117 5.2.1　手動埠掃描　118 5.2.2　使用Nmap進行埠掃描　119 5.3　小結　127 第6章　漏洞檢測　128 6.1　Nmap的版本檢測功能　128 6.2　Nessus　129 6.2.1　掃描策略　130 6.2.2　使用Nessus進行掃描　132 6.2.3　漏洞評級　135 6.2.4　漏洞掃描器的必要性　135 6.2.5　匯出Nessus的掃描結果　

136 6.2.6　漏洞研究　136 6.3　Nmap腳本引擎（NSE）　137 6.4　運行單獨的NSE腳本　139 6.5　Metasploit的掃描器模組　141 6.6　Metasploit漏洞檢驗功能　142 6.7　Web應用程式掃描　143 6.7.1　Nikto　144 6.7.2　攻擊XAMPP　145 6.7.3　默認登錄帳號　145 6.8　人工分析　146 6.8.1　檢測非標準埠　146 6.8.2　查找有效登錄名　148 6.9　小結　149 第7章　流量捕獲　150 7.1　流量捕獲網路　150 7.2　Wireshark的使用　151 7.2.1　流量捕獲　1

51 7.2.2　流量過濾　153 7.2.3　查看TCP會話　154 7.2.4　數據包解析　155 7.3　ARP緩存攻擊　155 7.3.1　ARP基礎　156 7.3.2　IP轉發　158 7.3.3　ARP緩存攻擊與Arpspoof　159 7.3.4　使用ARP緩存攻擊冒充預設閘道器　160 7.4　DNS緩存攻擊　161 7.4.1　入門　163 7.4.2　使用Dnsspoof　163 7.5　SSL攻擊　164 7.5.1　SSL基礎　165 7.5.2　使用Ettercap進行SSL中間人攻擊　165 7.6　SSL Stripping　167 7.7　小結　169 第8

章　漏洞利用　171 8.1　回顧MS08-067　171 8.1.1　Metasploit有效載荷　172 8.1.2　Meterpreter　173 8.2　利用WebDAV的默認口令　174 8.2.1　在目標Web伺服器上執行腳本　175 8.2.2　上傳Msfvenom有效載荷　175 8.3　攻擊開源phpMyAdmin　177 8.4　下載敏感文件　180 8.4.1　下載設定檔　180 8.4.2　下載Windows SAM文件　181 8.5　利用協力廠商軟體的緩存溢出漏洞　182 8.6　攻擊協力廠商Web應用　183 8.7　攻擊系統服務的缺陷　186 8.8　攻擊開源N

FS的漏洞　186 8.9　小結　188 第9章　密碼攻擊　190 9.1　密碼管理　190 9.2　線上密碼攻擊　191 9.2.1　字典　191 9.2.2　使用Hydra猜測用戶名和密碼　194 9.3　離線密碼攻擊　196 9.3.1　還原Windows SAM檔中的密碼雜湊值　197 9.3.2　通過物理訪問提取密碼雜湊值　199 9.3.3　LM與NTLM演算法　201 9.3.4　LM雜湊演算法的局限　201 9.3.5　John the Ripper　203 9.3.6　破解Linux 密碼　205 9.3.7　破解設定檔中的密碼　205 9.3.8　彩虹表　206 9.3.

9　線上密碼破解服務　206 9.4　使用Windows Credential Editor提取記憶體中的密碼明文　206 9.5　小結　207 第10章 用戶端攻擊　208 10.1　使用Metasploit有效載荷規避過濾規則　209 10.1.1　規避埠限制規則　209 10.1.2　HTTP和HTTPS有效載荷　210 10.2　用戶端攻擊　211 10.2.1　攻擊流覽器漏洞　212 10.2.2　攻擊PDF漏洞　219 10.2.3　攻擊Java漏洞　223 10.2.4　browser_autopwn　230 10.2.5　Winamp　232 10.3　小結　235 第11

章 社會工程學　236 11.1　SET　237 11.2　魚叉式釣魚攻擊　237 11.2.1　選擇有效載荷　238 11.2.2　選項設置　239 11.2.3　檔命名　240 11.2.4　單個郵箱或者批量地址　240 11.2.5　創建範本　240 11.2.6　設置收件人　241 11.2.7　設置會話受理端　242 11.3　Web攻擊　243 11.4　群發郵件攻擊　245 11.5　組合攻擊　248 11.6　小結　248 第12章 規避病毒檢測　249 12.1　木馬程式　249 12.2　防毒軟體的工作原理　252 12.3　Microsoft Security Esse

ntials　252 12.4　VirusTotal　254 12.5　規避防毒軟體的查殺　255 12.5.1　編碼技術　255 12.5.2　交叉編譯　258 12.5.3　Hyperion加密　261 12.5.4　使用Veil-Evasion規避防毒軟體檢測　262 12.6　遠在天邊近在眼前的“隱藏”方法　266 12.7　小結　266 第13章 深度滲透　268 13.1　Meterpreter　268 13.1.1　upload命令　269 13.1.2　getuid命令　270 13.1.3　其他命令　270 13.2　Meterpreter腳本　271 13.3　Metas

ploit的深度滲透模組　272 13.4　Railgun　274 13.5　本地許可權升級　274 13.5.1　面向Windows的getsystem命令　275 13.5.2　面向Windows的本地許可權提升模組　276 13.5.3　繞過Windows上的UAC　277 13.5.4　Linux上的Udev許可權提升　278 13.6　本地資訊收集　283 13.6.1　搜索文件　283 13.6.2　鍵盤記錄　283 13.6.3　收集密碼　284 13.6.4　net命令　286 13.6.5　另闢蹊徑　287 13.6.6　Bash的歷史文件　287 13.7　橫向移動　288

13.7.1　PSExec　288 13.7.2　傳遞雜湊值　290 13.7.3　SSHExec　291 13.7.4　冒用權杖　293 13.7.5　Incognito　293 13.7.6　SMB捕獲　294 13.8　跳板　297 13.8.1　向Metasploit中添加路由　298 13.8.2　Metasploit埠掃描器　299 13.8.3　通過跳板執行漏洞利用　300 13.8.4　Socks4a和ProxyChains　300 13.9　持久化　302 13.9.1　添加用戶　302 13.9.2　Metasploit持久化　303 13.9.3　創建Linux cro

n作業　304 13.10　小結　305 第14章 Web應用測試　306 14.1　使用Burp Proxy　306 14.2　SQL注入　311 14.2.1　檢測SQL注入漏洞　312 14.2.2　利用SQL注入漏洞　313 14.2.3　SQLMap　313 14.3　XPath 注入　315 14.4　本地檔包含　317 14.5　遠程檔包含　319 14.6　命令執行　320 14.7　跨站腳本攻擊　322 14.7.1　檢測反射型XSS漏洞　322 14.7.2　BeEF與XSS　323 14.8　跨站請求偽造　327 14.9　使用W3AF掃描Web應用　328 14.10

　小結　329 第15章 攻擊無線網路　331 15.1　配置　331 15.1.1　查看可用的無線網卡　332 15.1.2　掃描無線接入點　332 15.2　監聽模式　333 15.3　捕獲數據包　334 15.4　開放網路　335 15.5　有線等效加密　335 15.5.1　WEP的弱點　338 15.5.2　用Aircrack-ng破解WEP金鑰　338 15.6　WPA　342 15.7　WPA2　342 15.7.1　企業架構網路的聯網過程　343 15.7.2　個人架構網路的聯網過程　343 15.7.3　四次握手　343 15.7.4　破解 WPA/WPA2金鑰　345 1

5.8　WiFi保護設置　348 15.8.1　WPS的問題　348 15.8.2　用Bully 破解 WPS　349 15.9　小結　349 第16章 Linux棧緩衝區溢位　350 16.1　記憶體相關的理論　350 16.2　Linux 緩衝區溢位　353 16.2.1　程式漏洞實例　353 16.2.2　蓄意崩潰　355 16.2.3　運行GDB調試工具　356 16.2.4　引發程式崩潰　361 16.2.5　操縱EIP　363 16.2.6　命令劫持　364 16.2.7　小端位元組序　366 16.3　小結　367 第17章 Windows系統的棧緩衝區溢位　368 17.1

　檢索War-FTP的已知漏洞　369 17.2　蓄意崩潰進程　371 17.3　尋找EIP　373 17.3.1　創建迴圈模式字串，判斷關鍵溢出點　373 17.3.2　驗證偏移量　377 17.4　劫持執行程式　379 17.5　獲取shell　384 17.6　小結　389 第18章 SEH覆蓋　390 18.1　SEH覆蓋　391 18.2　把控制傳遞給SEH　395 18.3　在記憶體中搜索攻擊字串　396 18.4　POP POP RET　400 18.5　SafeSEH　401 18.6　使用短跳轉（short jump）　405 18.7　選用有效載荷　406 18.8　小結

　407 第19章 模糊測試、代碼移植及Metasploit模組　409 19.1　模糊測試　409 19.1.1　原始程式碼審計法檢測bug　409 19.1.2　模糊測試法審計TFTP伺服器程式　410 19.1.3　引發崩潰　411 19.2　移植代碼　415 19.2.1　查找返回位址　418 19.2.2　替換shellcode　419 19.2.3　編輯exploit　419 19.3　編寫MSF模組　421 19.3.1　相似模組　423 19.3.2　移植代碼　424 19.4　攻擊緩解技術　428 19.4.1　Stack Cookie　429 19.4.2　位址空間佈局隨

機化（ASLR）　429 19.4.3　資料執行保護（DEP）　430 19.4.4　強制代碼簽名機制　430 19.5　小結　431 第20章 使用智慧手機滲透測試框架　432 20.1　移動設備的攻擊向量　432 20.1.1　短信　433 20.1.2　NFC　433 20.1.3　二維碼　433 20.2　智能手機滲透測試框架　434 20.2.1　安裝　434 20.2.2　Android模擬器　436 20.2.3　給移動設備添加調試解調器　436 20.2.4　建立Android App　436 20.2.5　部署被控端App　437 20.2.6　建立SPF會話　438 20

.3　遠程攻擊　440 20.4　用戶端攻擊　441 20.4.1　用戶端shell　441 20.4.2　USSD遠程控制　443 20.5　惡意應用程式　445 20.6　移動平臺的深度滲透測試　451 20.6.1　資訊收集　452 20.6.2　遠程遙控　453 20.6.3　用作跳板　454 20.6.4　許可權提升　459 20.7　小結　460

Android安全架構深究

為了解決android隨機化mac的問題，作者（美）NIKOLAY ELENKOV 這樣論述：

本書自底向上描述了Android的安全架構，深入探究與安全相關的Android子系統、設備和數據組件的內部實現。其中包括包和用戶管理，權限和設備策略，以及一些特殊機制——密碼服務、憑據存儲和安全組件的支持等。本書面向所有對Android安全體系架構感興趣的讀者，希望對Android整體或子系統進行評估的安全研究員，以及致力於定制和擴展Android的開發人員。讀者最好具有Linux系統和安卓開發的相關知識。Nikolay Elenkov過去十年一直致力於企業安全的項目，開發過從智能卡、HSM到Windows平台、Linux服務器等各種平台下的安全軟件。Android面世之后，他便很快對Andr

oid產生了濃厚的興趣，並且在Android1.5版本發布之后一直在開發Android應用。Android4.0發布之后，Nikolay更加關注Android系統內部實現細節，並且在過去的三年中，他一直在其博客上整理發布他的發現並撰寫與Android安全相關的文章。 引言第1章 Android安全模型 Android體系結構 Linux內核層 原生用戶空間層 Dalvik虛擬機 Java運行時庫 系統服務 進程間通信 Android框架庫 應用程序 Android的安全模型介紹 應用程序沙箱 權限 代碼簽名和平台密鑰 多用戶支持 SEL 系統

更新 驗證啟動模式 總結第2章 權限 權限的本質 權限申請 權限管理 權限的保護級別 權限的賦予 權限執行 內核層的權限執行 原生守護進程級別的權限執行 框架層的權限執行 系統權限 signature權限 development權限 共享用戶 自定義權限 公開和私有組件 activity和 service權限 廣播權限 content provider權限 靜態 provider權限 動態 provider權限 pending i 總結第3章 包管理機制 Android應用程序包文件的格式 代碼簽名 Java代碼簽名 Android代碼簽

名 APK的安裝過程 應用程序包和數據的位置 活動組件 安裝一個本地包 更新包 安裝加密? 轉發鎖定 Android 4.1轉發鎖定實現 加密的 App和 Google 包驗證 Android對包驗證的支持 Google Play實現 總結…… 本書全面介紹了Android體系架構的攻防，涉及root、SE Android的加密解密等核心安全問題，是為數不多的深入講解安卓底層安全的書籍。作者和譯者都是業界資深專家，原文精彩、譯文流暢，相關從業者均值得一讀。——烏雲知識庫國內安全圈對攻防的熱衷程度很高，但經典的安全架構大多來自國外，實際上攻防和安全建設

並不能畫等號，這也是國內安全設計人才極少的原因。而這本書正是從經典安全設計的角度，提供了較為系統化的分析，對於想積累軟件安全體系架構的視野以及從事安全架構設計的從業人員來說都是很好的參考書，對移動安全領域的研究者或移動平台開發者同樣適用。——趙彥華為雲安全首席架構師Android安全作為近年來的熱門領域涌現出了大批優秀書籍，而本書則是其中新出現的佼佼者。本書在高層次上對Android安全的上層架構做了詳細介紹，是安全研究人員挖掘分析漏洞的優秀學習參考資料，ROM開發人員和App開發者也可以通過閱讀本書加深對Android安全體系這個復雜而龐大結構的認識，從而減少漏洞的產生，設計出更安全的系統和

App，從而給用戶以更好的保護。作者和譯者均在Android領域有着豐富的經驗，相信會讓讀者受益良多。——何淇丹（Flanker）Keen Lab（原Keen Team）高級研究員、谷歌Android安全名人堂成員、Black hat演講者通過本書，我們可以深度了解Android的整個體系結構，並從中找到讀者在研發及安全加固時所需要的資料與知識。如本書中的EAP可擴展認證協議部分，通過對此架構的理解，你將對Android對企業安全的支持有更深刻的認識，對研發以Android為平台的企業安全產品有指導性的作用。本書關於Android的NFC協議棧的知識，建議各位讀者認真閱讀，這將是Android

體系中最有趣的部分，通過對該協議棧的掌握，你或許可以實現利用一台Android手機的NFC模塊模擬一張自己的門禁卡這樣炫酷的事情。——楊卿（Ir0nSmith）360獨角獸團隊（Unicorn Team）創始人《Android安全架構深究》這本書一直是學習安卓安全的必備圖書之一，很榮幸讀到中文版。這本書深入講解了Android的安全架構，從Android安全模型的介紹到相關權限、簽名、用戶管理、更新等機制無所不包。推薦每個學習安卓安全的讀者都能好好閱讀本書，相信對大家在Android安全方面的技術進階絕對能起到極大幫助。——張祖優（Fooying）知道創宇安全研究員、Sebug負責人作為當今最

流行的開放操作系統平台，Android驅動着數以億計的設備工作。這樣一個充滿魅力的系統，一定擁有完善的安全體系。本書對Android安全體系的架構做了詳細介紹，如果你對Android實現感興趣，那麼這本書一定會適合你。——錢文祥騰訊瀏覽器安全研究員，《白帽子講瀏覽器安全》作者新的信息技術給信息安全帶來了新的研究方向，我們既感嘆需要更新的知識越來越多，新的知識也讓多年的信息安全從業者和熱愛學習的新銳們又重新站在了同一起跑線上，這成為改變格局的機會。Android的流行讓我們很難忽視它可能存在的安全問題，《Android安全架構深究》能讓我們快速了解它的整體架構，也能在我們需要的時候查找更底層的安

全細節，無論是深度閱讀，還是作為工具書偶爾查閱，這本書都是難能可貴的。作為一個希望能不斷更新自身技術知識的信息安全從業人員，通過閱讀本書的樣章能夠使我快速並愉快地了解一些之前覺得毫無頭緒的內容。如果還有什麼感慨，就是等本書正式發行的時候，迅速地去買一本，細細閱讀。——郝軼百度雲安全部資深安全專家這本書對於致力於安卓安全研究和深入安卓系統開發的讀者有非常大的參考價值，可以幫助大家了解和學習安卓的安全體系架構。在安全攻防圈子里流行着一句話「know it then hackit」，只有對一個事物足夠了解，你才有能力hack它，突破更多的限制，希望大家可以循着作者的思路對安卓安全有更進一步的了解。—

—宋申雷360安全技術經理推薦序《Android安全架構深究》一書正如其書名一樣，着重從架構角度介紹Android平台的安全機制。近幾年，Android安全研究的熱點一直圍繞着惡意軟件攻防、應用加固與逆向、支付安全、應用層與框架層漏洞挖掘和內核漏洞挖掘利用這幾個方向。目前，已有數位研究者將應用逆向和應用層漏洞評估整理成書籍，但其他安全研究方向仍以碎片化的形式存在於各大安全會議或部分書籍之中。究其原因，我認為是一些高級的安全問題需要必要的平台安全機制方面的知識做鋪墊，不然，初學者會感到難以上手。《Android安全架構深究》一書介紹的正是鋪墊性的知識。該書自底向上地描述了Android的安全體系

架構，深入探究與安全相關的Android子系統、設備和數據組件的內部實現，並介紹了新引入的安全特性，如受限用戶支持、全盤加密、硬件支持的憑據存儲和集中式設備管理的支持。本書前4章首先簡要介紹Android的體系結構和安全模型。體系結構方面與其他書籍無異，介紹Android系統重要組件的基本概念，包括Linux內核層、Dalvik虛擬機、Java運行時庫、Binder機制和Android框架庫，其中對Binder機制的介紹較為詳細。安全模型方面簡要介紹了沙盒機制、應用層權限、IPC通信、多用戶支持和SE Linux機制，尤其在SE Linux機制中，介紹了引入MAC機制的必要性和DAC機制的先天

不足；並詳細講解了Android權限的聲明、使用和執行過程。開發過簡單的Android程序的人明白權限聲明是怎麼一回事兒，但這一部分具體闡述了當安裝App時，包管理器是如何將App聲明的權限標識記錄到已安裝包的核心數據庫/data/system/package.xml文件中的。對於權限賦予，先將系統所有程序分為兩類：高層組件（安裝的App和系統服務）和低層組件（本地進程），高層組件的權限賦予仍以包管理器通過package.xml數據庫來決定，低層組件的權限賦予依賴進程UID、GID和補充GID來決定。在權限執行的講解中，作者還是按照自底向上的結構講解內核層權限的執行、原生守護進程級別權限的執行

和框架層權限的執行。實現內核層權限執行的關鍵在於Android內核在普通Linux內核訪問控制機制的基礎上，又增加了一些特有的訪問控制機制，如對網絡的訪問，上層App申請了Internet權限后，內核層才能判斷App對應的進程是屬於inet組的（屬於該組才能訪問Internet）。原生守護進程的權限執行采用標准文件系統權限機制進行權限控制。框架層權限執行正是我們熟知的AndroidManifest.xml配置文件機制。該部分接着對四大組件的權限執行、共享用戶ID、自定義權限、四大組件聲明權限進行了介紹，與基本的Android開發無異；然后，作者詳細講解了Android的包管理機制，包管理機制主

要負責APK包的安裝和校驗。在介紹APK的安裝過程之前，先介紹了APK文件的格式和APK文件的簽名，這一部分已是老生常談。之后針對APK安裝包的安裝形式，介紹了其安裝步驟：解析和驗證包（從AndroidManifest.xml中提取信息和包簽名，驗證APK完整性）→接受權限和啟動安裝進程（顯示應用申請的權限）→復制到應用程序目錄（/data/）→包掃描→創建數據目錄（由installd進程負責）→生成Optimized DEX文件（installd運行dexopt命令）→文件和目錄結構→添加到package.xml數據庫（包名、包屬性、路徑、權限……）→簽名驗證，一個APK的安裝過程大致如此；

最后，介紹了Android的多用戶支持，並描述了在多用戶設備上數據隔離的實現。多用戶機制在Android4.2中就已經加入，但只支持平板模式；在AndroidL中，多用戶機制已支持手機模式。在該部分中，詳細介紹了用戶類型，每個用戶類型所對應的用戶元數據及對用戶所有的應用程序的管理。第5章和第6章介紹的是加密服務和PKI機制，這兩部分作為安全架構的重要組成部分同時也是Android安全開發所關注的內容。Android上的加密服務主要依賴JCA引擎，在介紹加密服務的章節中，該書對JCA引擎類中重要的類方法進行了較為細致的介紹，如安全隨機數Secure Random、消息摘要Message Dige

st、簽名Signature、加密算法Cipher和密鑰Key等。PKI機制一直在網絡安全中扮演重要角色，在Java語言中，Java安全套接字擴展JSSE實現了SSL和TLS協議，並提供數據加密、服務器驗證、消息完整性和可選客戶端驗證等機制。Android上JSSE的實現極大地方便了開發人員在Android App中部署PKI方案。該章節對Android JSSE實現的描述，對開發人員有着重要的參考意義。接下來，該書詳細介紹了Android系統中引入的新的安全特性，比如硬件支持的憑據存儲、集中式設備管理的支持和全盤加密技術的實現。在憑據存儲部分，介紹了Android的憑據存儲，並介紹了提供給應

用的安全存儲密鑰的API。對於在線賬戶管理，本書詳細分析了賬戶管理在Android系統中的具體實現和認證模塊的具體細節。

基於WiFi訊號強度利用SVM應用在QR code打卡系統

為了解決android隨機化mac的問題，作者廖俊銘 這樣論述：

本研究是透過行動裝置之WiFi模組，偵測周邊環境中WiFi無線網路基地台(Wireless Access Point，簡稱WAP)之無線訊號強度 (Received Signal Strength，簡稱RSS)，並取得無線網路基地台之媒體存取控制位址 (Media Access Control Address，簡稱MAC Address)。以RSS與MAC位址作為特徵值，利用支持向量機 (Support Vector Machine，簡稱SVM)，推斷出行動裝置所在區域。二維條碼(Quick Response Code，簡稱QR code)可應用在打卡系統，如果是預先產出QR code之打卡

系統有仿製異地打卡的疑慮。因此在眾多無線網路基地台訊號形成的WiFi無線環境下，透過行動裝置在不同區域中接收無線網路基地台訊號強度的程度差異，建構不同區域的訊號指紋(Fingerprint)，藉由支持向量機推斷行動裝置掃描QR code時，是否符合預設之QR code所在區域。本論文特點是藉RSS與MAC位址輔助QR code打卡系統作為防偽驗證。本研究實驗之數據資料，分別於2018年10月14日與2018年10月28日，在國立宜蘭大學格致大樓三樓E306電腦教室門口前現場蒐集。實驗距離2.5公尺內分為26測試點，兩日取得數據各為2600筆共5200筆。各數據以隨機分割比例60：40分為訓練集

與測試集，經由LibSVM訓練產生預測模型後進行預測。本研究對於LibSVM正規化提出改善方法，以提高預測正確率。