IOS逆向

iOS逆向工程-----class-dump

俺要开始学习逆向工程啦,逆向工程对AppStore开发者的帮助啥啥的就不说了,你想拿来干嘛这些都不说了,写一篇文章记录下学习过程。今天先来说说逆向工程工具----class-dumpclass-dump利用runtime的特性来dump出工程的class信息,也就是还原出.h文件。安装你需要到http://stevenygard.com/projects/class-dum下载最新的class-d
StrongX·2019-11-04 00:50

iOS逆向(5)-不知MachO怎敢说自己懂DYLD

在上篇文章代码注入,窃取微信密码中咱们已经简单的提到了MachO,在用Framework做代码注入的时候,必须先向MachO的LoadCommons中插入该Framework的的相对路径,让我们的iPhone在执行MachO的时候能够识别并加载Framework!推荐阅读:iOS开发——BAT面试题合集(持续更新中)窥一斑而知全豹,从这些许内容其实已经可以了解到MachO在我们APP中的地位是多么
iOS开发之家·2019-11-03 23:48

iOS逆向之一-工具的安装和使用

iOS逆向之一-工具的安装和使用最近在学习iOS安全方面的技术,有些东西就记录下来了,所有有了这篇文章。
aron1992·2019-11-03 21:21

iOS逆向6基础篇--状态寄存器CPSR

CPSR在ARM64中存在一种特殊的寄存器,即CPSR--currentprogramstatusregister状态寄存器。CPSR寄存器是32位的CPSR寄存器每一位具有专门的含义CPSR32位含义CPSR32位含义CPSR高四位分别称为NZCV,N位--Negative标志位,Z位--Zero标志位,C位--Carry标志位,V位--OverFlow标志位。NZCV均为条件码标志位,可被某些
hello_iOS程序媛·2019-11-03 14:22

iOS逆向实战(微信自动抢红包上)

屏幕快照2018-01-05下午6.36.07.png今天开始介绍如何一步步逆向微信app,写一个自动抢红包插件。我们最终成品是写一个能自动抢红包并且在非越狱手机上安装的多开微信。我暂时打算分3篇文章介绍整个逆向开发过程。逆向的是目前为止微信最新版本6.6.1。我们能做到的是微信APP在前台任何页面有红包消息到来时,实现自动抢红包。前提1.一台越狱iPhone手机,最好是iPhone5s及以上型号
LvesLi·2019-11-03 07:39

iOS逆向7基础篇--adrp指令

adrp--addresspage页地址当前指令页地址的偏移adrpxd,offset执行结果xd=((pc>>12)+offset)<<12或者可以像下面这样理解该指令:1.将PC寄存器的低12位清零2.将offset的值,左移12位3.将1和2的结果相加给xd寄存器为什么会存在adrp指令呢?需要理解一个进程的内存空间是分区域的:代码区:可读可执行堆区:动态申请,可读可些栈区:放参数、局部变量
hello_iOS程序媛·2019-11-03 06:53

iOS逆向- hopper disassembler

但对于我们iOS逆向这块来说它能够将Mach-O文件的机器语言代码反编译成汇编代码、OC伪代码或者Swift伪代码。
当前明月·2019-11-02 18:40

iOS逆向(1)-密码学(RSA)

推荐阅读:iOS开发——BAT面试题合集(持续更新中)要讲逆向,那么肯定少不了密码学,因为所有的逆向(攻防)都是对已加密的数据进行解密。所以我们必须初步了解加密的方式有哪些,毕竟知己知彼,才能百战百胜。接下来,我将从以下四方面来讲述密码学相关的内容:1、什么是密码学2、RSA数学原理3、RSA终端命令4、总结1、什么是密码学密码学的历史大致可以追溯到两千年前,相传古罗马名将凯撒大帝为了防止敌方截获
iOS开发之家·2019-11-02 13:12

iOS逆向之企业微信(二)

上一篇文章我们准备了逆向所需的所有工具和文件,接着我们开始对于企业微信的代码进行分析,这里没有使用ida进行反汇编分析是由于企业微信的代码比较容易定位。(一)cycript定位打卡页面控制器1.ssh到手机,如果有不知道怎么用电脑连接手机的可以去看我上一篇文章或者百度一下,进入企业微信所在进程,cycript-pwework,查看企业微信的页面结构(图1),我们可以看到tabBarControll
CveniEs·2019-11-02 04:02

iOS逆向 - Cycript

Cycript简介Cycript基本使用封装Cycript脚本Cycript使用示例一Cycript简介Cycript允许开发人员使用Objective-C++和JavaScript语法的混合,通过具有语法突出显示和制表符完成功能的交互式控制台,可以用来探索、修改、调试正在运行的Mac\iOSAPP(它还可以在Android和Linux上独立运行,并提供对Java的访问,但不需要注入。)Cycri
当前明月·2019-11-01 08:56

iOS逆向(7)-LLDB,自制LLDB脚本,窜改微信红包金额

作者:一缕清风扬万里原文地址:https://juejin.im/post/5caad5d6f265da251d4b875a在上篇文章从fishhook看runtime,hook系统C函数中已经提到了利用LLDB的部分命令。在我们玩逆向的时候在大多数时候其实是拿不到源码的。所以了解一些LLDB来辅助我对别人APP的学(破)习(坏),是非常有必要的。自从开始玩逆向,总是会有一些大佬给我发一些转账信息
iOS开发_小迷糊·2019-11-01 02:06

十二 iOS逆向-动态调试

动态调试概念Xcode动态调试原理调试任意第三方AppLLDB简介一动态调试概念就是在程序运行的过程中,通过打断点,或者log输出等方式,查看函数调用流程,以及一些变量,参数,返回值等等这一系列流程.在iOS开发中,直观上来讲我们经常利用Xcode来进行App的动态调试。Xcode调试界面我们平时利用Xcode调试,只要点一下右面的箭头,运行程序,在我们想要断点的数字列表点一下,然后程序运行到这个
当前明月·2019-10-31 22:08

iOS逆向工程 - 工具篇

逆向工程的分析工具进行iOS逆向工程的一个关键就是工具的使用,工欲善其事,必先利其器。一、常用App安装以及环境配置AlfredAlfred与系统自带的Spotlight类似,但是它比较强大。
异想天不开_9950·2019-10-31 19:30

iOS逆向课程笔记(十一)

Hook原理介绍1.Objective-C消息传递(Messaging)对于C/C++这类静态语言,调用一个方法其实就是跳到内存中的某一点并开始执行一段代码。没有任何动态的特性,因为这在编译时就决定好了。而在Objective-C中,[objectfoo]语法并不会立即执行foo这个方法的代码。它是在运行时给object发送一条叫foo的消息。这个消息,也许会由object来处理,也许会被转发给另
handsome5·2019-10-31 12:36

iOS逆向基础03-符号表

一.什么是符号表我们都知道iOS可以通过符号表来恢复堆栈的调用,那么什么是符号表呢?我们可以通过符号表来还原类名和函数名称,class-dump、bugly等众多工具都是基于此符号表是内存地址与函数名、文件名、行号的映射表。符号表元素如下所示:[]符号表存在于mach-o文件中,debug模式下lldb会自动将我们看不懂的函数符号还原成我们可以看懂的函数名,release包只能通过apple给的d
李永开·2019-10-28 14:17

iOS逆向工具06-debugserver

一.debugserver是什么?debugserver手机里面调试应用程序的工具,它作为服务端,实际执行LLDB传过来的指令,再把结果反馈给LLDB.debugserver的在手机中的路径为:Developer/usr/bin二.debugserver配置使用ifunbox将debugserver拷出来,和ent.plist放到同一个文件夹下面执行sh_debugserver.sh将debugs
李永开·2019-10-28 10:37

哈希算法及其拓展

本篇是iOS逆向开发的递进篇-关于哈希算法、数字签名及对称加密等,下面我们着重讲解此内容,希望对大家有所帮助!!!
国孩·2019-10-26 19:00

RSA-演变过程、原理、特点(加解密及签名)及公钥私钥的生成

本篇是iOS逆向开发总结的第一篇文章,是关于iOS密码学的相关技术分析和总结,希望对大家有所帮助,如果有错误地方欢迎指正。
国孩·2019-10-22 20:00

iOS逆向-反Hook防护(VI)

fishhookfishhook可以hook系统的函数,是不是可以Hook系统的MethodSwizzle,来达到防Hook的目的?demo中,把基本防护01的.app文件,生成.ipa包,放到攻克防护App文件夹(framework代码注入)中,大家运行攻克防护的demo可以看到具体效果以及代码的执行顺序。基本防护工程里注入的framework里面的类先执行,而且里面只防护了系统的method_
鼬殿·2019-10-19 14:33

2019年iOS逆向最新学习资料(一):理论基础和工具准备

1、前言提到iOS逆向,网上的文章铺天盖地,创作时间从2014年到2019年不等。绝大部分的工具或命令都过时了。书籍更不用说。
是張張啊·2019-10-14 15:48

2019年iOS逆向最新学习资料(二):实践篇

1、先定一个小目标:修改查找好友功能比如,我们想修改的功能是:在查找好友页面,输入特定字符串(如:0921),然后我们在请求发起之前,改成"130xxxxxxxx",再去进行真实的好友手机号请求。别问我为什么hook这个功能,问就是玄学(某些教育类公司就给招生老师装过有类似功能的wx)。1.1查找目标入口通过XCode自带的ViewCapture,我们可以查看UI层级:顺便根据类名,向要hook的
是張張啊·2019-10-03 15:19

iOS逆向, 砸壳 基础工具之dumpdecrypted

https://www.jianshu.com/p/96a08fbff2f5https://www.jianshu.com/p/b6d4ce0b10e4将重签后的dumpdecrypted.dylib放入/var/mobile/Containers/Data/Application/XXX/Documents/下启动程序ps-e|grep/var/containers/Bundle/Applica
开心就好2008·2019-09-27 10:58

iOS逆向-RSA加密(Ⅰ)

发展史在1976年以前,所有的加密方法都是同一种模式:加密、解密使用同一种算法。在交互数据的时候,彼此通信的双方就必须将规则告诉对方,否则没法解密。那么加密和解密的规则(简称密钥),它保护就显得尤其重要。传递密钥就成为了最大的隐患。这种加密方式被成为对称加密算法(symmetricencryptionalgorithm)1976年,两位美国计算机学家迪菲(W.Diffie)、赫尔曼(M.Hellm
鼬殿·2019-09-26 11:10

iOS逆向(九)iOS签名机制

幻灯片01.png幻灯片02.png幻灯片03.png幻灯片04.png幻灯片05.png幻灯片06.png幻灯片07.png幻灯片08.png幻灯片09.png幻灯片10.png幻灯片11.png幻灯片12.png幻灯片13.png幻灯片14.png幻灯片15.png幻灯片16.png幻灯片17.png幻灯片18.png幻灯片19.png幻灯片20.png幻灯片21.png幻灯片22.png幻灯
yangfei02821·2019-09-25 17:30

基于ios逆向过程中lldb调试技巧(推荐)

假如你准备在模拟器里面运行这个,你可以在“(lldb)”提示的后面输入下面的:(lldb)po$eaxLLDB在xcode4.3或者之后的版本里面是默认的调试器。假如你正在使用老一点版本的xcode的话,你又GDB调试器。他们有一些基本的相同的命令,因此假如你的xcode使用的是“(gdb)”提示,而不是“(lldb)”提示的话,你也能够更随一起做,而没有问题。“po”命令是“printobjec
·2019-09-24 13:35

IOS 实现微信自动抢红包(非越狱IPhone)

(非越狱)现在微信红包很流行,尤其在微信群里发红包,如果没有及时抢红包,根本抢不到,于是就想是不是能写个插件之类的实现自动抢红包呢,经过在网上查询资料,实现了该功能,如下:微信红包前言:最近笔者在研究iOS
·2019-09-24 05:14

iOS逆向工具10-lldb脱壳

一.脱壳原理当appStore的app载入到内存的时候,是已经脱过壳的二进制数据,所以我们可以把内存中的二进制数据替换掉原始mach-o文件的数据,达到脱壳的目的.注:苹果的加密算法,使得加密前和加密后的数据大小是一致的.二.使用lldb脱壳抖音抖音的bundleID:com.ss.iphone.ugc.Aweme包名:Aweme使用usb连接手机,终端输入scp-P2222root@localh
李永开·2019-08-25 17:19

IOS逆向技术入门

环境准备使用USB调试iphone用wifi调试的时候,会觉得有些卡壳,所以,改用USB,这样速度会明显提升。使用USB连接,需要安装usbmuxd,安装以后,做端口转发即可。ssh连接越狱iPhoneusbmuxd自带工具iproxy,iproxy可以快捷连接iPhone操作。由于Mac上只支持4位的端口号,所以需要把iPhone的默认端口22映射到Mac上,相当于建立一个Mac和iPhone的
dupei·2019-08-21 19:02

iOS逆向工具09-yololib注入framework

一.yololib是干啥的?yololib可以给mach-o文件注入framework可以使用machOView软件查看注入的framework二.使用从github下载项目,编译得到yololib可执行文件.将yololib复制到/usr/local/bin.将ipa解压得到Payload,将从xcode生成的lyk.framework(一定要用真机编译)复制到WeChat.app的Framew
李永开·2019-08-09 16:48

iOS逆向工具02-class-dump

一.什么是class-dumpclass-dump工具利用了OC的runtime特性,用来导出Mach-O文件中的头信息,并生成对应的.h文件.二.使用方法下载class-dump-3.5.dmg双击打开终端执行open/usr/local/bin将class-dump拖到刚打开的目录下执行sudochmod777/usr/local/bin/class-dump赋予其执行权限以后就可以在终端使用
李永开·2019-08-09 15:27

iOS逆向工具01-frida-ios-dump

一.简介鉴于Clutch在iOS上无法脱壳,那么我们换frida-ios-dump上场吧.二.安装iOS端配置打开cydia添加源:https://build.frida.re安装fridamac端配置执行sudopip3installfrida--ignore-installedsix安装frida.pip或者pip3都可以,看你装了哪一个.下载frida-ios-dumpcd到frida-io
李永开·2019-08-09 15:22

iOS逆向基础02-编译&调试

一.iOS的编译器和调试器xcode的编译器发展历史:GCC-->LLVMxcode的调试器发展历史:GDB-->LLDBios的BuildSetting选项在ios开发中,经常会使用到Clang,那么Clang是什么呢?Clang是LLVM的前端,可以用来编译C,C++,ObjectiveC等语言。Clang的进行步骤:词法分析、语法分析、语义分析、生成中间代码二.LLDBexpress(lld
李永开·2019-08-09 15:14

iOS逆向基础01-越狱

一.什么是iOS越狱?iOS系统有两个用户:一个root,一个mobile越狱可以拿到iOS系统的root用户权限,从而可以获得正常app没有的权限.白苹果:越狱失败的产物,再开机的时候会一直停留在白色的开机界面二.越狱现状完美越狱:重启后依然是越狱状态.不完美越狱:重启后越狱环境丢失.iOS系统9以前有完美越狱,以后的已经没有完美越狱了,详情请百度.三.怎么越狱主要讲一下我的iphoneX(iO
李永开·2019-08-09 15:10

iOS逆向工具08-codeSign重签名

一.重签名是啥越狱手机已经破解了系统权限,不需要验证签名,所以可以安装任何macho文件(任何应用)想要把一个ipa文件装到iOS手机上运行,必须经过iOS手机对ipa中mach-o文件的签名验证.如果我们修改了ipa中mach-o的内容,那么便过不了iOS手机原有的签名验证.所以我们需要重签名,将ipa中mach-o文件的签名和iOS手机的签名保持一致性.重签名的应用可以将ipa安装到非越狱机上
李永开·2019-08-09 15:33

iOS逆向开发常用工具命令集合

otool--用来查看可执行文件的mach-o信息查看帮助otool-help查看ipa包是否加壳右键ipa包->打开方式->归档实用工具解压之后进入Payload文件夹,.app文件右击,显示包内容,然后cd到包内容文件夹,里面的可执行文件就是要查看的主体执行命令otool-lWeChat|grepcrypt(这里以微信为例),cryptid为1说明还没砸壳cryptid为0说明已经砸壳依赖库的
酱油不爱醋·2019-07-28 17:50

iOS逆向工具03-Theos

一.什么是Theostheos是一个越狱开发工具包,用于帮助我们进行越狱开发二.如何使用如果你的电脑只有一个xcode,运行sudoxcode-select-p如果有多个,运行sudoxcode-select-s/Applications/你的xcode的名字/Contents/Developer运行sudogitclone--recursivehttps://github.com/theos/t
李永开·2019-07-24 13:09

iOS逆向工具01-Cluth_已失效

一.什么是CluthClutch是给apple的mach-o脱壳的工具.下载zip到桌面,备用.二.安装mac执行killallXcode执行cp/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist~/执行sudo/us
李永开·2019-07-24 13:45

iOS逆向与安全3.1:探索MachO文件

释义Mach-O全称MachObject,MacOS以及iOS上的可执行文件,类似于windows上的PE格式(PortableExecutable),linux上的elf格式(ExecutableandLinkingFormat)由内核读取,dyld来加载Mach-O文件格式Mach-O为Machobject文件格式的缩写,它是一种用于可执行文件、目标代码、动态库的文件格式。作为a.out格式的
looha·2019-07-11 00:39

iOS逆向笔记 - 环境配置

设备至少iPhone5S(因为从5S开始支持arm64架构),淘宝买一台越狱iPhone5s,300元左右建议至少iOS8完美越狱版本也不能太高,要保证能够完美越狱环境-手机端越狱iPhone上有CydiaApp,用来下载各种软件,插件需要添加软件源地址才能搜索到软件CydiaCydia软件源http://apt.25pp.comhttp://apt.saurik.com安装软件顺序:AppleF
linleiqin·2019-07-01 17:23

iOS逆向 - class-dump

简介class-dump是用来dump目标文件的类信息的工具。它利用Objective-C语言的runtime的特性,将存储在Mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件安装下载地址:class-dump-3.5.dmg将dmg文件中的class-dump复制到/usr/local/bin目录,并在终端执行如下执行进行赋权:sudochmod777
linleiqin·2019-06-28 17:29

iOS逆向(10)-越狱!越狱原理!远程连接登录手机

之前的九篇文章讲述的是在不越狱的情况下,详细的讲解了对APP重签名的原理,如何动态库注入,以及之后的各种调试技巧。这些功能其实已经很强大了,能够帮助咱们在绝大多数情况下去分析并且更改对方的APP了。这对付一些在开发过程中没有安全意识的APP其实已经足以。但是但凡对方有对APP进行防护,那么重签名就显得有些弱鸡了。比如:1、登录微信后,第二天会受到他们的警告。2、重签名优酷后可以看到他们有类似非法A
一缕清风扬万里·2019-05-14 10:59

iOS逆向(5)-不知MachO怎敢说自己懂DYLD

作者:一缕清风扬万里原文地址:https://juejin.im/post/5c8e6f5c518825458b3ba6a4在上篇文章代码注入,窃取微信密码中咱们已经简单的提到了MachO,在用Framework做代码注入的时候,必须先向MachO的LoadCommons中插入该Framework的的相对路径,让我们的iPhone在执行MachO的时候能够识别并加载Framework!窥一斑而知全
iOS开发_小迷糊·2019-04-27 21:22

iOS逆向开发之微信自动添加好友功能

这一次,小程演示怎么让一个APP自动地运行,从而代替手工的操作。同样以“微信”以例,实现在一个微信群里面,对所有的成员,自动地一个一个地发出添加好友的请求。知识点还是之前介绍的东西,流程方面还是跟踪与最终注入。因为这是一个系列的文章讲解(微信公众号“广州小程”->逆向开发),所以读者可以联系前面的文章来理解,用自己的话“翻译”成自己的知识与经验。本文解决一个问题:如何让第三方程序自动化地运行。(一
广州小程·2019-04-16 14:39

iOS逆向去除腾讯视频广告

今天来学习一下如何将腾讯视频的90秒广告给去除通过Reveal工具可以看到,广告所属控制器为:QNBPlayerVideoAdsViewController,广告view为:QNBPlayerVideoAdsView。获取腾讯视频的安装包,找出可执行文件,通过class-dump-Hlive4iphone-oHeaders命令获取app所有的头文件(这步不会的请点击)。通过两种不同的脱壳方法,以及
iOS_Asia·2019-04-11 11:13

iOS逆向-day1:逆向内容的简介与越狱环境搭建

总体内容1、逆向课程简介2、学习逆向的条件3、iOS越狱(iOSJailbreak)的优点和缺点4、完美越狱和非完美越狱以及如何判断是否越狱成功?5、Cydia(越狱后的AppStore)6、iphone/Mac必备软件安装以及安装包7、代码判断设备是否越狱8、提高工作效率的工具一、逆向课程简介1.1、逆向总体图逆向课程简介1.2、学习逆向的效果:初级开发>高级开发>底层开发1.3、学习逆向的价值
IIronMan·2019-04-09 17:59

iOS逆向之Hopper进阶

线上发现了一个bug,需要用自产的热补丁对Bugly的一个方法进行替换,改变返回值/***App是否发生了连续闪退*如果启动SDK且5秒内闪退,且次数达到3次则判定为连续闪退**@return是否连续闪退*/+(BOOL)isAppCrashedOnStartUpExceedTheLimit;可是重试了很多次发现热补丁都没生效。。。后面发现我们调用该Bugly方法过早,热补丁又生效过迟,所以热补丁
大宝来巡山·2019-04-02 09:17

基于llvm的iOS代码混淆工具 -- Hikari

Android有各种加密混淆工具,现在iOS逆向也在发展,自然也有对应的混淆工具应运而生。利用混淆工具,可以更好地保护我们的代码,不被轻松地恶意分析破解。混淆工具主要优点是:1,无须变动项目源码。
ccnyou·2019-03-30 16:32

iOS逆向-前序

阴雨连绵的二月,终于在前两天(周六)迎来了一丝阳光。恰逢周六大学室友张老师结婚,真是天公作美。工作也是循序渐进的熟悉中,领导也同意让我提前转正,这无疑是对我工作能力最大的一种认可。夫人在经过一年的创业(姑且称之为创业吧,哈哈),最近也在忙于寻找新的工作。我家的宝贝女儿也是在家人的关爱中慢慢长大,唯一让我不满的是这个小家伙完全不想跟她爸爸聊天!!一切的一切,不算完美,也不会很差。我很喜欢这样的状态。
一缕清风扬万里·2019-03-29 10:21

iOS逆向(5)-不知MachO怎敢说自己懂DYLD

在上篇文章代码注入,窃取微信密码中咱们已经简单的提到了MachO,在用Framework做代码注入的时候,必须先向MachO的LoadCommons中插入该Framework的的相对路径,让我们的iPhone在执行MachO的时候能够识别并加载Framework!窥一斑而知全豹,从这些许内容其实已经可以了解到MachO在我们APP中的地位是多么的重要。同样,在咱们逆向的实践中,MachO也是一道绕
一缕清风扬万里·2019-03-18 00:52

iOS 逆向

iOS逆向工程概述iOS逆向之旅—总纲lefex/iWeChathttps://www.jianshu.com/p/d857196b35e6准备工作越狱手机(例如我的:iPhone6s,系统10.3)
爱运动爱学习·2019-03-17 22:00
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他