想不到，时间匆匆一个月就这样过了

从一开始就决定，结束那天要放上周星驰破坏之王经典台词，我没有死...

想不到最後，变成手绘图

铁人赛中重新复习及整理以前学过知识

为了在更好描述每个细节，也让我重新学到到有很多当初没有学习完整的部份

但想不到功力大增是手绘图表，及话贴图的技能，真是让我吃惊

当初很犹豫要不要参加铁人赛，最後咬牙参加，少了很多玩耍时间，但也获得很多

最後感谢大家阅读，也谢谢自己没有放弃.. 有机会再见

如果有下一次还有机会，我一定...

会认真考虑要不要这麽冲动...XDDDDD

系列分类

Day1

为什麽要做App 资安，由这篇串起整个系列

• Day 01. Why Mobile Application Security

Day2 - Day5

介绍行动资安联盟，以资安规范从何而来，该使怎麽使用，查询里面的资料

• Day 02. 行动应用基本资安规范
• Day 03. 如何申请行动应用基本资安检测，并取得证书
• Day 04. 每次都找不到我要的文件，资安规范文件到底要怎麽看？
• Day 05. 晕头转向资安检测项目表，看完了还是有没有懂

Day6-Day11

资安检测，每一条项目，如何检测，又要怎麽通过

• Day 06. 资安检测I 4.1.1.行动应用程序发布安全
• Day 07. 资安检测 II 4.1.2 安全敏感性资料保护
• Day 08. 资安检测 III 4.1.3.交易资源控管安全
• Day 09. 资安检测 IV 4.1.4.行动应用程序使用者身分监别、授权与连线管理安全
• Day 010. 资安检测 V 4.1.5.行动应用程序码安全
• Day 011. 资安检测 (VI) 4.2.2.服务器端安全检测

Day12 - Day15

为了安全传递，首先需要资料面临哪种风险，黑客使用什麽方式拦截资料

• Day 012. 网路抓包怎麽抓，何谓嗅探器 (Sniffers)，为什麽要用嗅探器
• Day 013. 抓包软件 - Charles Web Debugging Proxy
• Day 014. 使用 Charles - 拦截手机流量
• Day 015. 抓包神器 Burp Suite

Day16 - Day27

资讯安全完全离不开，密码学，可以用在本机档案，记忆体，甚至是资料传输都可以使用加密手法

因此密码学站着非常重要的一席之地

• Day 16. 什麽都能尬的果汁机 - 杂凑 Hash
• Day 17. 帮讯息申请一个签证，讯息监别码 MAC
• Day 18. 听起来好像很厉害的 - 密码学
• Day 19. 对称式加密演算法 - DES & 3DES
• Day 20. 对称式加密演算法 - 大家都爱用的 AES
• Day 21. 加密演算法要注意的那些毛 (一) - 加密模式
• Day 22. 加密演算法要注意的那些毛 (二) - 填充模式
• Day 23. 非对称式加密演算法 - RSA (观念篇)
• Day 24. 非对称式加密演算法 - 椭圆曲线密码学 Elliptic Curve Cryptography , ECC (观念篇)
• Day 25. 非对称式加密演算法 - RSA (实战篇)
• Day 26. 非对称式加密演算法 - 椭圆曲线密码 ECC (实战篇)
• Day 27. 混血的最萌 - 混合加密系统（hybrid cryptosystem）

Day28- Day29

做起来不复杂功能，但却可以使我们的 App 更加安全有保障

• Day 28. 凭证绑定 Certificate Pinning 绑起来!
• Day 29. 手机萤幕截图安全性问题，小心被看光光

Day30

混淆应该属於APP 最难的也最复杂的手段，什麽，你说ECC， ECC 很难没错，但是对於原理及打造系统，但单纯使用来说，却不难上手

当初原订计画这里打算分大约三四篇来写，但後来因为篇数足够了 放在整体介绍，毕竟这种东西又臭又长，所以精简内容，针对重点说明

繁杂的步骤就带过

• Day 30. 要别人看不懂，还是让自己看不懂的 - 混淆 Obfuscation

Recap

资安最重要就是，要先建立风险模型，你说你不知道什麽叫风险模型

风险模型就是，黑客会怎麽进行攻击的方式及步骤

针对每种风险进行预判及防护，才能正确的保护App 安全