IOS 逆向分析基础篇

一、环境准备

已经越狱的IOS手机一台，如果使用的是Windows笔记本另外需要mac 虚拟机

1、IOS 手机越狱及环境配置

   IOS12.0 以前版本，可以用impactor 写入签名，安装越狱IPA包

IOS 12以上版本，并小于IOS12.1.2，此时需要借助爱思助手进行越狱，安装unc0ver越狱包

越狱完成以后需要对证书进行信任

然后点击手机unc0ver，，Re-Jailbreak,重启手机即可完成越狱。

2、突破https进行抓包，

此时需要安装SSL-kill Switch插件，

越狱后手机桌面会生成Cydia，搜索安装即可，若未搜到需访问https://github.com/nabla-c0d3/ssl-kill-switch2进行下载安装

安装完成后显示如下：

3、此时就可以对需要渗透的IOS APP进行抓包测试。

二、基于IOS客户端逆向分析

mac 虚拟机 安装，mac虚拟机安装需要给Vmware 安卓补丁，否则IOS镜像无法识别。

虚拟机安装完成以后，需要安装两款工具（Xcode，Hopper），便于IPA包逆向分析。