最近看完这本《Android恶意代码分析与渗透测试》了,应该说这本书总体难度不大,适合新手学习吧!此书主要针对Android恶意代码的分析,需要有一定的Java和Linux基础。本书比较好的几点就是,书中有实际恶意APP举例,并从代码层进行了分析,这样有助于从更深的层次理解恶意代码,书中对于ARE和Santoku等Android渗透集成环境的介绍为我节省了不少时间,就不需要读者一个一个软件安装,直接使用集成环境就比较方便,有些国外的软件或者Live CD的下载可能需要使用vpn,网站直接访问可能是无法访问的。书中不足的一点是,对于apk文件的逆向几乎是一笔带过,其实逆向工程应该好好介绍一下的,否则新手可能不太理解,其中逆向工具apktool、dex2jar等工具的使用讲解比较清晰,另外值得一提的是,在Kali Linux环境下使用signapk.jar会报错(Java版本问题)。enter image description here
  建议新手在Windows环境下进行签名操作,书中包含大量工具的使用,读者需要耐心读这部分内容,把常用的工具使用方法及指令记下,会对将来实战有所帮助,另外对于正在学习CTF的我来讲,本书最后一章的黑客APP试题无疑是一大亮点,题目总体比较简单,有一定梯度,适合初学者学习,也让初学者对CTF有了一定的认识和了解,如果你有一定的Java编程和Linux基础,阅读本书不会有什么障碍!