iOS应用逆向工程

一、工程逆向前景

  • 1、近两年互联网行业异常火爆,创业公司如雨后春笋,APP大受追捧
  • 2、越狱的日益兴起,限制苹果用户存储读写权限的被破解,APP安全问题被许多公司重视,安全等级的评估就是利用iOS逆向工程技术,常识攻击APP,然后依据评定安全等级。所以,iOS逆向是越狱逆向的基础,学习和了解iOS应用逆向工程,加强对APP的安全防范。
  • 3、逆向是一门艺术也是一种研究方法,能够让你弄清楚程序运行的本来面目。看别人的实现也可以用来提升自己的架构能力。逆向能够找到一些诡异问题的root reason。最重要的是逆向能力强后,对程序,代码,算法,数据结构,计算机体系的认识会深刻很多。做项目也会从容很多,不太再会遇到什么bug搞不定。另外个人认为在漏洞挖掘上比起fuzzy逆向才是正途。

二、工程逆向的论坛

论坛地址 http://bbs.iosre.com

三、针对当前阅读内容理解

1、概念篇 

Ⅰ、iOS逆向工程的简介
1)逆向的要求:熟悉iOS硬件构成、iOS系统运行原理了解,最好具备iOS丰富的开发经验; 一切都是浮云,只要有强烈好奇心和契而不舍的调研精神

2)iOS应用逆向工程

监测工具
起到嗅探、监测、记录目标程序行为工具的统称
常用工具:Reveal

反编译工具:
从UI层切入代码层面后,就用到反编译工具
常用工具:IDA和Hopper

调试工具
常用工具:Xcode和LLDB

开发工具
常用工具:Xcode和Theos

现有越狱平台:eva3rs、盘古和太极

2、逆向常用工具篇 

iOS是由OSX演化而来的,而OSX则是基于UNIX操作系统的,虽然三者右很大的区别,但他们血脉相连,逆向入手先从OSX上手比较快,熟悉逆向的工具的使用方法,是iOS逆向工程的前提。下面了解一下逆向的工具

  • class-dump

特点:用来dump目标对象的Class信息的工具

  • Thoes

特点:是越狱开发工具包,最大特点是简单,下载安装简单,Logos语法简单,编译发布简单,越狱开发中一个常用的工具iOSOpenDev

  • IDA

特点:也是反编译工具的一种

  • Reveal

特点:UI分析工具,可以直观查看APP的UI布局

  • iFounBox

特点:是iOS文件管理工具,方便操作iOS内的文件

  • dyld_decache

特点:在浏览iOS文件系统查看/System/Library/Framework下二进制文件的提取工具

  • LLDB配置debugserver

特点:Xcode中有使用LLDB命令来调试自己正在开发项目,但是如果有查看需逆向的APP,需配置debugserver+LLDB,可以动态调试别人的APP

  • dumpdecrypted

特点:从AppStore下载一个App是被苹果加过密的,可执行文件被套上了一层保护壳,想获取头文件信息,需要先解密App的可执行文件,俗称“砸壳”。dumpdecrypted在Github上有开源

  • iFile 特点:iFile是iOS上一款文件管理的App,可以看作iOS版的Finder,工具十分直观,无需过多说明

  • MTerminal

特点:是开源的iOS版Terminal,基本功能一应俱全,只是屏幕和键盘小了一点

你可能感兴趣的:(iOS应用逆向工程)