IOS逆向

ios逆向之Frida-ios-dump一键砸壳

安装fridafrida的安装很简单,我是直接Google搜索frida,然后根据官网上的文档进行安装的。macOS安装frida依赖于python,macOS已经自带python所以不需要再去安装。官网提供了两种安装的方式,我选择使用pip自动安装。在终端中输入以下命令回车,然后输入密码即可:sudopipinstallfrida在这里我遇到了一个问题,导致安装失败。失败的提示主要是:Opera
神一般的男子·2020-02-07 18:11

iOS文件操作

一直在倒腾iOS逆向,逆向水平受限于正向水平。边学iOS开发边学逆向,感觉这个过程有点艰辛。平时写代码写得不是很多,然后每次需要用iOS文件操作的时候,总是需要百度Google。
奔跑2015蜗牛·2020-02-07 17:53

[笔记]iOS应用逆向工程 Part1: 概念篇

感觉要学的太多了,对这一块也不太感兴趣吧.现在闲来无事翻着看看,前言简介什么就略过了,直接划重点.iOS应用逆向工程第2版iOS应用逆向工程的过程软件逆向工程可以看做系统分析和代码分析两个阶段的有机结合.iOS
千年僵尸小熊·2020-02-07 15:33

iOS逆向之汇编基础知识(二)

本人有若干成套学习视频,可试看!可试看!可试看,重要的事情说三遍包含Java,数据结构与算法,iOS,安卓,python,flutter等等,如有需要,联系微信tsaievan.(一)程序的本质让我们来看一副图,看看程序的本质是什么:计算机的基本原理图.png通常,CPU会先将内存中的数据存储到寄存器中,然后再对寄存器中的数据进行运算假设内存中有块红色内存空间的值是3,现在想把它的值加1,并将结果
学豆·2020-02-07 14:44

iOS逆向环境搭建

一、Mac远程登录到iPhone1.我们经常在Mac的终端上,通过敲一些命令来完成一些操作iOS和MacOSX都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作2.在逆向工程中,我们经常会通过命令行来操纵iPhone为了能够让Mac终端中的命令行能作用在iPhone上,我们得让Mac和iPhone建立连接通过Mac远程登录到iPhone的方式建立连接
张璠·2020-02-07 10:39

ios逆向开发(二)、Theos的配置与安装

Theos是一个越狱开发工具包,Theos是越狱开发工具的首选,其最大的特点就是简单。1.1、要保证你本地已经安装了Homebrew,可以使用brew命令来安装一些依赖包。brew其实类似于Linux中的yum或者apt-get,就是一个包管理工具。ztq:~zhoutengquan$/usr/bin/ruby-e"$(curl-fsSLhttps://raw.githubusercontent.
朝雨晚风·2020-02-07 08:51

iOS逆向 Reveal查看UI界面

一、设备:iOS9.2越狱手机iphone5s二、Reveal版本:Reveal4破解版三、准备工作:1、手机越狱(我尝试用pp助手,无法越狱,所以我用的爱思助手)。版本不能太高,检查手机是否可以越狱http://jailbreak.25pp.com/ios四、w手机安装软件:越狱成功后,手机上会有一个app:Cydia1、http://apt.saurik.com2、http://apt.25p
Coder_LRT·2020-02-07 04:23

ios逆向开发(一)、手机一键越狱和SSH连接

一、手机一键越狱OpenSSH可以让你在Mac上远程输入命令操作iOS设备,要安装OpenSSH首先需要将设备越狱。越狱完成之后,就可以在Cydia中直接查找和安装OpenSSH。爱思助手一键越狱教程手机一键越狱二、在cydia上安装openSSH越狱完成之后,就可以在Cydia中直接查找和安装OpenSSH。ScreenShot2019-04-19at下午12.00.35.png三、Mac连接i
朝雨晚风·2020-02-06 05:01

iOS逆向之MachOView&LLDB(七)

Mach-o155909fovzv4dyqi9wb64o.pngMach-o参考资料LLDB(LowLeverDebug)设置断点$breakpointset-nXXXset是子命令-n是选项是--name的缩写!查看断点列表$breakpointlist删除$breakpointdelete组号禁用/启用$breakpointdisable禁用$breakpointenable启用遍历整个项目中
Colin_狂奔的蚂蚁·2020-02-06 04:29

iOS逆向实战(微信自动抢红包下)

在前两篇文章中,我们详细介绍了如何反汇编、创建Tweak项目实现自动抢红包功能的思路。今天我们继续下篇,主要说两个事:添加一个开关控制自动抢红包,打包重签名安装到非越狱手机上。添加抢红包开关我们先来讲解怎么在设置页面添加一个开关控制自动抢红包。效果如下图:0001.jpg查找设置页Controller可以通过cycript附加微信进程或者Reveal工具的方式查找当前Controller的名字(不
乐Coding·2020-02-06 02:07

[笔记]iOS应用逆向工程 Part2: 工具篇

Part2:工具篇OSX工具集iOS逆向工程用到的一系列工具,在OSX上完成的主要是开发和调试的工作.1.class-dumpclass-dump,是用来dump目标对象class信息的工具.它利用Objective-C
千年僵尸小熊·2020-02-05 14:07

ios逆向开发 (五)、从clutch脱壳到class-dump获取.h源码

脱壳可以使用PP助手下载已经脱壳的应用,获取头文件可以不这么麻烦可以直接用MonkeyDev生成iOS逆向开发(六):MonkeyDev修改微信步数1、clutch脱壳脱壳即脱去app的二进制加密外壳,
朝雨晚风·2020-02-05 06:56

iOS逆向-从汇编代码理解函数调用栈

程序的栈空间有什么特点呢?首先会想到的就是,栈空间是往低地址增长的,当调用一个函数时,先开辟栈空间,用来存放当前函数的参数和局部变量;执行函数之前还需要先保护现场,当函数执行完之后会恢复现场。那么函数调用的过程中内存和CPU的寄存器到底发生了什么变化呢?这是本篇要探讨的问题。先看一段C代码,定义了三个函数,调用关系为:funcA调用funcB,funcB调用funcC。intfuncA(inta,
傻傻木·2020-02-05 06:57

iOS逆向-day2:逆向环境搭建-SSH 安全连接

1、SSH与OpenSSH简介2、Mac远程登录到iPhone3、iOS下的2个常用账户:root、mobile4、SSL和OpenSSL5、建立安全连接与服务器公钥的保存和变更6、SSH-客户端认证7、SSH-远程拷贝-文件权限8、22端口9、通过USB进行SSH登录10、usbmuxd-使用11、利用sh脚本设置快捷方式12、Mac连接iPhone终端的中文乱码问题一、SSH与OpenSSH简
IIronMan·2020-02-02 23:53

新版Reveal查看越狱手机app

前言最近想深入了解Ios逆向。所以在闲鱼掏了个二手的ipone5,系统版本为8.2。第一天马上试手,用Reveal这个工具来查看网易云音乐app的布局。
ios小菜·2020-01-13 17:52

iOS逆向,Hook,Makeblock,Arduino机器人视频

最近在玩积木机器人,很遗憾该设备没有摄像头,那么我有一个多余的手机,自己实现一下吧。IMG_0079.JPG在原App上加入了一个视频窗口:IMG_0080.JPG最终效果:Untitled.gif实现思路:1.两台设备建立视频通信;2.注入视频动态库到MakeblockAPP;3.前置手机发起视频请求。源码:https://github.com/bojy123/MakeBlockHook实现步骤
十位数·2020-01-08 16:41

iOS逆向开发-微信应用脱壳

前言:为了伟大的装X,最近一直在研究iOS逆向工程,逆向工程可以做到很多事情也可以让你更好的了解iOS底层实现原理,玩别家的应用,么事做个自动抢红包?或者是为自己的应用进行相应的加固。
吊儿郎当的小伙子·2020-01-08 13:28

iOS逆向(7)-LLDB,自制LLDB脚本,窜改微信红包金额

在上篇文章从fishhook看runtime,hook系统C函数中已经提到了利用LLDB的部分命令。在我们玩逆向的时候在大多数时候其实是拿不到源码的。所以了解一些LLDB来辅助我对别人APP的学(破)习(坏),是非常有必要的。自从开始玩逆向,总是会有一些大佬给我发一些转账信息(为什么不是发红包?红包金额有限制,拿不出手),金额还挺大。都是类似于这样的。88888.88.png那么道友们想不想都收到
一缕清风扬万里·2020-01-08 11:09

iOS逆向(9)-Cycript,动态分析APP利器

之前文章已经对LLDB进行了介绍和使用。LLDB在我们调试应用的时候确实很爽,但他每次都要断住程序,这在分析并且修改APP的时候确实是一个优势,但是在面对一个比较大型的项目,我们需要整体分析的时候,这样调试就显得有些力不从心了。而Cycript就可以弥补上这个需求。Cycript是由Cydia创始人Saurik推出的一款脚本语言,Cycript混合了OC、JavaScript语法的解释器,这意味着
一缕清风扬万里·2020-01-08 07:59

IOS逆向_签名工具:ldid、codesign

1、ldid工具;2、codesign工具;1、ldid工具;1.1ldid工具:ldid是mac上的命令行工具,可以用于导出的签名文件、对文件进行重签名等操作。2.1ldid工具使用:①导出权限文件:实例②重新签名:a.打开导出的权限文件,加入对应的权限实例b.重新签权限实例2codesign工具:mac上的命令行工具、也可以用于权限签名操作。常用命令(PS:其中有部分章节是从前人的文章中搬运过
一杯开水·2020-01-07 22:59

Xcode7 官方下载地址

在做ios逆向时由于使用的设备是iPhone4只能装到IOS7。在寻找debugserver时遇到麻烦。遂记录下Xcode7的下载地址以期能解决现在遇到的问题。
TyroneTang·2020-01-07 21:33

iOS逆向攻防之密码学基础及RSA数学原理、Base64编码

直接上密码学入门级知识部分,今天的内容如下:1、密码学概述2、离散对数问题3、欧拉函数、欧拉定理、费马小定理4、模反元素&公式推导5、迪菲赫尔曼密钥交换6、终端演示:RSA加密7、证书生成8、base64编码一、密码学概述与发展历史1、密码学的概述密码学是指研究信息加密,破解密码的一门技术科学。2、密码学的主要发展历史:密码学的起源可追溯至2000年前,而当今的密码学是以数学为基础的。密码学的起源
溪浣双鲤·2020-01-07 19:53

iOS逆向--更换越狱手机USB登录SSH并Clutch成功砸壳

说在前面:这篇文章适用于新越狱手机还未使用usb连接过ssh的读者先说下我的情况,我从之前连过的越狱手机,换到另一部新越狱手机(自己刚越狱的,还没有配置任何东西)言归正传1.在越狱手机Cydia中下载OpenSSH搜索->OpenSSH->安装151538120367_.pic.jpg2.更换ip地址和端口号你更换了手机,就必须更换端口号,端口号被上个手机占用了,若仍使用会拒绝访问;ip的话,可以
请叫我大帅99·2020-01-07 11:47

Tweak打包dylib注入ipa重签名安装到未越狱手机上

Tweak打包dylib注入ipa重签名安装到未越狱手机上在我上一篇文章第一次写Tweak,走进iOS逆向的世界中,我写了个很简单的Tweak,当然,越狱手机直接安装deb就行了,就可以使用了,但是,最终的目的是需要让未越狱的手机也能装上
YxYYxY·2020-01-07 07:54

运行时工具基本原理

IOS逆向工具大全里总结了四种运行时工具:cycript、InspectiveC、introspy、Snoop-it。这几种工具功能大体相同(包含与被包含的关系)。
XX开发从开始到放弃·2020-01-07 06:30

4.汇编逆向工具集(二)

1.debugserver和LLDB倚天剑屠龙刀如果说IDA是倚天剑,那么LLDB就是屠龙刀,两者在iOS逆向工程中的地位不相上下,难分伯仲.LLDB全程为LowLevelDebugger,是由苹果出品
大耳朵儿图图·2020-01-07 01:45

iOS逆向课程笔记(六)

8.第一个逆向程序创建tweak工程➜iOS/opt/theos/bin/nic.plNIC2.0-NewInstanceCreator------------------------------[1.]iphone/activator_event[2.]iphone/application_modern[3.]iphone/cydget[4.]iphone/flipswitch_switch[5
handsome5·2020-01-06 18:44

iOS逆向Reveal查看任意App的界面

原文地址一.准备工作通过前几章节的学习我们已经能够通过Reveal查看自己开发程序界面信息,但是从Xcode6开始苹果已经将Reveal查看自己开发程序界面信息的功能集成到了Xcode中,只需要在程序运行起来之后点击DebugViewhierarch按钮即可。在企业级开发中其实我们更多的是利用Reveal来学习其它应用程序的界面效果。要想使用Reveal查看其它应用程序的界面效果必须具备一个条件那
颜值不够才华来凑·2020-01-06 16:24

iOS逆向工程之Reveal工具的安装、配置与使用

原文地址今天博客内容比较简单,不过还是蛮重要的。经常有小伙伴在QQ上私下问我,说博客中是如何使用Reveal查看AppStore中下载应用的UI层级的,那么就在今天这篇博客中作为一个主题来统一的介绍一下吧。虽然网上相关资料一抓一大把,不过还是有必要详细的总结一下的。还是那句话,“工欲善其事,必先利其器”,在之前的多篇博客中不止一次用到这个强大的分析工具Reveal,之前我们用它来查看自己App以及
颜值不够才华来凑·2020-01-06 02:44

iOS逆向002--函数本质

关于CPU的补充寄存器CPU除了有控制器、运算器还有寄存器。其中寄存器的作用就是进行数据的临时存储。CPU的运算速度是非常快的,为了性能CPU在内部开辟一小块临时存储区域,并在进行运算时先将数据从内存复制到这一小块临时存储区域中,运算时就在这一小快临时存储区域内进行。我们称这一小块临时存储区域为寄存器。对于arm64系的CPU来说,如果寄存器以x开头则表明的是一个64位的寄存器,如果以w开头则表明
lukyy·2020-01-05 23:04

iOS逆向工程优秀博客汇集(持续更新...)

全功能伪装定位有代码和分析最新iOSApp的逆向工程:HackingonLyft[浅谈iOS安全与入侵(逆向工程)]((http://blog.cocosdever.com/2016/04/09/talking-about-iOS-Reverse-Engineering/)http://blog.cocosdever.com/2016/04/09/talking-about-iOS-Reverse
wg689·2020-01-04 23:03

iOS逆向 class-dump

class-dump简单介绍如何使用class-dump一class-dump简单介绍class-dump是可以把Objective-C运行时的声明的信息导出来的工具。实质就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来官方网站:http://stevenygard.com/projects/class-dump/class-dump是一个mac端的命令行工具,用来
当前明月·2020-01-04 11:20

iOS逆向导出app包头文件

如果要反向导出app的头文件信息,我们需要工具class-dump。转到http://stevenygard.com/projects/class-dump/下载class-dump的dmp文件,双击打开后,如下所示command+shift+G寻找/usr/bin路径,添加class-dump到/usr/local/bin下面可能由于电脑系统或者权限的问题,我们并不能修改usr下面的文件,我们可
iOS谢先森·2020-01-04 04:38

文章推荐之iOS逆向(1)-密码学(RSA)开端

文章首发要讲逆向,那么肯定少不了密码学,因为所有的逆向(攻防)都是对已加密的数据进行解密。所以我们必须初步了解加密的方式有哪些,毕竟知己知彼,才能百战百胜。接下来,我将从以下四方面来讲述密码学相关的内容:1、什么是密码学2、RSA数学原理3、RSA终端命令4、总结1、什么是密码学密码学的历史大致可以追溯到两千年前,相传古罗马名将凯撒大帝为了防止敌方截获情报,用密码传送情报。凯撒的做法很简单,就是对
iOS开发_小贤·2020-01-03 22:33

iOS逆向编程第一篇:工具

一、前言想要学习iOS逆向编程,没有几样工具怎么可以呢?当然可以不使用工具就能做逆向的大神可以无视跳过此文。
大雄記·2020-01-03 04:01

iOS逆向工程-class-dump

class-dump在寻找需要hook的函数的时候,如果可以知道目标app有哪些类哪些属性、函数,那将对寻找工作带来极大的便利,这里介绍下使用class-dump获取目标app的头文件。http://stevenygard.com/projects/class-dump/选择dmg文件下载后,将dmg文件中的class-dump复制到/usr/bin目录,并执行命令赋权sudochmod777/u
zjjno·2020-01-03 00:38

iOS逆向之手动安装ipa

在对iOSapp进行安全分析时,为了动态调试iOSapp或者hookiOSapp,需要先将app安装到手机中。有的iOSapp可以通过AppStore或者其他手机助手app直接下载安装,而另外的app如未签名app、或者从网上下载得到的app的安装文件ipa则需要通过手动安装到手机中。下文则主要介绍通过手动安装ipa到iOS设备中。一、手动安装已签名ipa(iOS设备无需越狱)1.使用爱思助手进行
qife·2020-01-02 22:09

iOS逆向工程:OSX工具集的安装配置(一)

本人刚刚接触逆向工程,在安装各种工具时遇到了各种问题,现在我把这些工具的安装配置整理汇总,希望能解决大家遇到的问题,如果以下内容有错误的地方,还望大家指正.一.class-dump的安装class-dump:导出App的头文件.class-dump的下载地址:http://stevenygard.com/projects/class-dump/按照书上的操作将dmg文件里的class-dump复制
LibraCoder·2020-01-02 21:02

iOS逆向工程

3)破解应用的使用权限4)识别竞品潜在的侵权行为逆向工程的分析工具进行iOS逆向工程的一个关键就是工具的使用,工欲善其事,必先利其器。
零度_不结冰·2020-01-02 11:29

iOS逆向与安全11.1:初识汇编

初识汇编我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制.是由手机上的CPU执行的.所以静态分析是建立在分析二进制上面.静态分析的基础是汇编,可以说掌握汇编知识的多少,决定着在逆向以及安全的道路上你能走多远。汇编语言的发展机器语言由0和1组成的机器指令.加:01000000减:01001000乘:1
looha·2020-01-02 06:49

iOS逆向(5):动态调试LLDB

LLDB全称"LowLevelDebugger",是由苹果出品,默认内置于Xcode中的动态调试工具,不但通吃C、C++、Objective-C,还全盘支持OSX、iOS、以及iOS模拟器。配置debugserver1.将手机中的debugserver(/Developer/usr/bin/debugserver)拷贝到Mac电脑上(随便一个目录)(手机连接过xcode之后手机会安装该文件,)2.
LJDeveloper·2020-01-02 00:53

iOS逆向工程之class-dump

class-dump是逆向工程中的利器,用来dump目标对象的class信息工具。它利用Object-C语言的runtime特性,将存储在Mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件。在安装和使用过程中,遇到了两个问题,将原因和解决办法分享一下。问题1:class-dump无法拖入/usr/bin目录原因:Mac当前系统为MacOSX10.11El
黄花菜先生·2020-01-01 21:57

iOS逆向(1)-密码学(RSA)

转载:原文地址要讲逆向,那么肯定少不了密码学,因为所有的逆向(攻防)都是对已加密的数据进行解密。所以我们必须初步了解加密的方式有哪些,毕竟知己知彼,才能百战百胜。接下来,我将从以下四方面来讲述密码学相关的内容:1、什么是密码学2、RSA数学原理3、RSA终端命令4、总结1、什么是密码学密码学的历史大致可以追溯到两千年前,相传古罗马名将凯撒大帝为了防止敌方截获情报,用密码传送情报。凯撒的做法很简单,
iOS猿_员·2020-01-01 11:18

iOS逆向工程Hopper中的ARM指令

iOS逆向工程之Hopper中的ARM指令一、Hopper中的ARM指令ARM处理器就不多说了,ARM处理器因为低功耗等原因,所以大部分移动设备上用的基本上都是ARM架构的处理器。
零度_不结冰·2020-01-01 04:40

iOS逆向基础001--初识汇编

001--初识汇编我们在学习逆向开发之前,我们要了解一个基本的逆向原理.首先我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制.是由手机上的CPU执行的.所以逆向开发是建立在分析二进制上面.所以今天我们接下来的课程从非常基础的东西开始讲解.汇编语言的发展机器语言由0和1组成的机器指令.加:010000
杂货铺学徒·2019-12-31 23:12

iOS逆向-Mach-O文件(二)

UIKit的Mach-O文件在哪里??系统的动态库从iOS3.1开始,为了提高性能,绝大部分的系统动态库文件都打包存放到了一个缓存文件中(dyldsharedcache)缓存文件路径:/System/Library/Caches/com.apple.dyld/dyld_shared_cache_armXdyld_shared_cache_armX的X代表ARM处理器指令集架构v6v7v7sarm6
Rathen·2019-12-31 12:40

iOS逆向工程之App脱壳

"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。本文以微信为例。
Jessica124·2019-12-31 09:11

iOS逆向工程(1)越狱平台介绍

前提(1)什么是越狱:越狱是指通过分析iOS系统代码,找出iOS系统漏洞,绕过系统安全防护,获取系统root权限的过程。越狱过后就可以访问设备的整个文件系统、更改系统外观,功能等。(2)Cydia是什么:在手机越狱后,会自动安装一个叫Cydia的软件,这个软件相当于针对越狱设备的AppStore,里面有很多类似系统修改、应用插件,破解插件等相关的软件包。一、逆向工程的要求1,具备丰富的iOS开发经
Future_sen·2019-12-30 22:56

iOS逆向 ipa包重签名

[TOC]先来学习下三个重要概念:public/privatekeys,entitlements,andprovisioningprofiles.entitlements是嵌入在App里的XML字符串,表示App可以做什么不可以做什么App里的provisioningprofile文件包含entitlements、可以安装到的真机列表、用来验证签名的publickeyPublic/privatekey
一吻江山·2019-12-30 20:05

iOS逆向开发之小试牛刀

写作背景最近自己利用业余时间研究了一点点逆向的皮毛,在此做个记录,坑还是有的,也是个以后再次学习做个铺垫吧。前期准备工作需要的硬件:一部iOS的设备(有没有越狱都可以),区别在于:·如果是越狱设备,那么我们可以自己在AppStore下载正版软件自己去砸壳再做逆向。·如果是非越狱设备,那么我们只能从一些助手下载越狱过的,也就是砸过壳的App去做逆向。·本人是非越狱设备,所以本文重点讲第二种方法。需要
晓_我想去环游世界·2019-12-30 20:27
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他