IOS逆向

iOS逆向(4)-代码注入,窃取微信密码

利用LLDB对微信进行分析,然后利用分析的结果,再逐步讲解如何Hook微信的登录过程,截获微信密码。在上一篇文章(APP重签名)中,已经介绍了如何对APP重签名,并且利用XCode将微信跑起来,既然到了这一步,就万万不能错过强大的LLDB。这篇文章就讲为大家讲解到如何利用LLDB对微信进行分析,然后利用分析的结果,再逐步讲解如何Hook微信的登录过程,截获微信密码。老规矩,片头先给福利:点击下载D
一缕清风扬万里·2019-03-10 21:42

iOS逆向之伪代码中的block参数分析

整理出来的旧笔记以下两段代码是从IDA反汇编出来的伪代码,第一个函数中有block,第2个函数是这个block的具体实现:updateViewWithValue函数代码:代码1//-----(001B309E)--------------------------------------------------------//CustomView-(void)updateViewWithValue:
千若逸·2019-03-04 22:27

iOS逆向(1)——利用ipa重签名,3分钟iPhone安装多个微信

本文要达成如图效果,在一台iPhone上安装第二个微信:准备:Xcode微信ipa(可通过iTool进行下载)重签名脚本步骤打开Xcode,新建SingleViewApp项目,名字可以随意,这里就用Wechat吧。工程根目录下新建文件夹,命名为APP,把ipa文件放入。点击TARGETS-Wechat-BuildPhases-NewRunScriptphasa把以下脚本粘贴进上一步新建的RunSc
imJackXu·2019-02-27 13:03

初涉iOS逆向工程:免越狱修改微信

破壳参考文章iOS逆向之博破壳外观篇参考文章初涉iOS逆向工程:免越狱修改微信(外观篇)功能篇本文是在以上两篇文章的基础上来分析如何逆向修改微信原生功能,包含以下3个小功能微信消息防撤回修改微信运动步数掷骰子
mengkeer·2019-02-18 17:43

iOS逆向 -- cycript 依附进程

首先要在越狱手机上安装Cycript插件用电脑链接越狱手机后可以直接使用ps-A查看可以依附的进程以爱奇艺为例1538??0:18.91/var/mobile/Containers/Bundle/Application/EC6A9BCD-1EA6-4BB9-8044-769FB2927020/iQiYiPhoneVideo.app/iQiYiPhoneVideo可以直接调用cycript-p153
evol_f·2019-02-17 10:18

一 iOS 逆向工程概述

1什么是iOS逆向工程2iOS逆向的目的3iOS逆向过程以及方法一什么是iOS逆向工程iOS逆向工程指的是在软件层面上进行逆向分析的过程,用大白话来讲就是推导应用的代码实现和逻辑。
当前明月·2019-02-14 15:34

六、iOS逆向之《LLDB高级用法&Cycript》

前言上节文章讲解了一些lldb的常用命令,这篇文章我们来讲解一些lldb的高级用法。一、ASLRASLR概述ASLR是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。ASLR(Addressspacelayoutrandomization)是一种针对缓冲区溢出的安全保
Hanfank·2019-01-31 21:20

iOS微信自动抢红包实现(非越狱)

微信红包前言:最近笔者在研究iOS逆向工程,顺便拿微信来练手,在非越狱手机上实现了微信自动抢红包的功能。
hkNaruto·2019-01-28 19:34

iOS逆向--FakeTouch虚拟点击(模拟正面点击效果实现)

前言:由于做游戏插件,就遇到了这个需求,接收触控信号从而达到手机屏幕点击效果,游戏嘛,常见的人物移动,大招拖放,一键大招,一键复活甲......国内外大型游戏都有涉猎,期间适配各类游戏都遇到过大大小小问题,几个月走来,还是挺有成就感的,还是挺谢谢fakeTouch作者下载FakeTouch使用方法:1.导出PTFakeTouch.framework库下载demo后,build,右击.app文件sh
请叫我大帅666·2019-01-17 15:03

九、iOS逆向之《越狱&OpenSSH》

越狱概述通过iOS系统安全启动链条的漏洞,从而禁止掉负责信任验证的组件,拿到iOS的root最高权限账号。iPhone安全启动链1、在设备启动后会先从只读的BootROM存储器读取启动引导程序,BootROM引导程序包含了苹果权威认证的公钥。2、引导程序启动成功后,便使用公钥对底层启动加载器(LLB)进行签名验证。3、底层启动器(LLB)启动后,便使用公钥对第二级引导程序iBoot签名验证。4、i
handclaper·2019-01-11 23:54

iOS逆向:【代码混淆】1、基于编译器混淆静态库(StaticLib)2、字符串加密:使用clang-c接口将源代码转换成抽象语法树,并对抽象语法树进行遍历和分析,分析代码中的字符串,并进行加密处理。

文章目录前言I、LLVM编译一个源文件的过程1.1、预处理1.2、将符号化后的内容转化为一棵解析树(parsetree)1.3、将AST转换为更低级的中间码(LLVMIR)1.4、汇编器1.5、链接器1.6编译的完整步骤II、Clang的应用场景:libclang进行语法分析(String_encryption)2.0clang命令参数2.1libclang语法分析2.2LibTooling2.3
#公众号:iOS逆向·2019-01-02 10:17

2018全年复盘总结

说说经历前文:17年被打醒以后的感想年初的时候,我刚刚从迷茫中脱离出来,当时的想法就是如何系统的更深度的学习iOS开发技能,期间我有去学习Github源码、技术博客、iOS逆向,也有把自己学习笔记整理并分享出来
筑梦师Winston·2018-12-29 18:20

@程序员,安全问题必须重视!

iOSAPP应用面临的安全风险随着iOS逆向的工具越来越成熟,入门门槛越来越低,加上大部分应用都没有采取保护措施,现在市面上的很多应用都面临被破解、被篡改及协议
莫名的焦虑·2018-12-22 16:32

Android/iOS逆向&调试难度对比

AndroidiOS逆向编译出的可执行文件可能有dex/so和普通可执行文件。
超哥__·2018-12-12 13:50

iOS逆向-微信一键阅读所有消息

前言每次打开微信,总有一些公众号推送烦人的且无营养消息,而微信又没提供全部已阅的功能,本章详细讲述一键阅读所有消息.安装一个砸壳的微信,或者自己去AppStore下载一个再砸壳.恢复微信符号表iOS符号表恢复给微信添加调试权限.分析.Tweak.xm总结.0x1:IMG_1743.PNG0x2:Reveal分析:11.png小红点是个封装的图片控件MMBadgeView红点中的数字是个封装了UIL
pingerbufan·2018-12-05 17:37

iOS逆向之破解直播盒子

今年直播盒子特别火,朋友发了一个给我,让我给破解一波,随意上2张图大家感受下就好啦imageimage毕竟本着技术人员的精神,我真的只是为了练习技术而破解,而不是为了内容.image首先安装到手机上,赶紧抓包一波,看是否有Api直接可以使用,就懒得上逆向了,抓包用Charles或者Thor都行,大佬请直接上wiresharkimage通过抓包得知,除了注册登录接口,其他有内容的接口都需要带Toke
YxYYxY·2018-11-12 12:08

iOS逆向之Cycript(一)

引言CycriptallowsdeveloperstoexploreandmodifyrunningapplicationsoneitheriOSorMacOSXusingahybridofObjective-C++andJavaScriptsyntaxthroughaninteractiveconsolethatfeaturessyntaxhighlightingandtabcompletion
宵衣旰食·2018-11-08 11:32

逆向需要的工具汇总(持续更新中)

欢迎iOS逆向的小伙伴进来交流讨论,共同进步!!!
呆呆滴木木菇凉·2018-10-29 16:11

iOS逆向-->一键砸壳

ios端配置:打开cydia添加源:https://build.frida.re打开刚刚添加的源安装frida安装完成!检查是否工作可以可在手机终端运行frida-ps-U查看mac端配置frida-ios-dump环境:从Github下载工程:https://github.com/AloneMonkey/frida-ios-dumpcd到frida-ios-dump目录安装依赖:sudopipi
Fly晴天里Fly·2018-10-29 11:39

iOS逆向】- 操控iPhone

要想逆向app肯定是要对手机进行操控的,远程登录这里采用的是SSH协议,这是一个应用层的协议是基于tcp的,那至于数据具体是如何从Mac到iPhone的,从物理层协议来说的话有2个WiFi的方式USB的方式一、OpenSSH先通过cydia安装插件OpenSSH,他为我们远程登录提供了条件15407321062485.jpg点击OpenSSHAccessHow-To可以查看使用方式,iPhone为
fanglaoda·2018-10-28 22:46

iOS逆向-theos(四)

theos-tweak的开发过程.pngtheos-tweak的运行过程.png安装安装签名工具ldid先确保安装brew$/usr/bin/ruby-e"$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/install)"利用brew安装ldid$brewinstallldid修改环境变量编辑用户的配置文件$
Rathen·2018-10-22 14:12

iOS逆向工程】Logify.pl

Logify.plLogify.pl是为了class-dump后调试来用的,可以打印同一文件所有方法的信息。直接在Xcode->Device里来查看。logify.plXXX.h>XXX.xm将左边的XXX.h文件生成带有%log的方法实现的文件;
GeniusWong·2018-10-21 20:27

iOS逆向

CaptainHook假如class-dump后找到了头文件,并且知道了属性和方法例如拿到的方法如下所示(此方法不在文件中,存在与ipa包中):CustomViewController:UIViewController@property(nonatomic,copy)NSString*newProperty;+(void)classMethod;-(NSString*)getMyName;-(vo
farmerly·2018-10-08 11:24

iOS逆向工程】theos

查看我本地电脑上的一个PDF文档make报错make过程中可能报关于SDK版本的错,在MakeFile文件里配置exportSDKVERSION=9.3.5下面这个报错这个报错搞了我俩小时解决,MakeFile加这么一行即可exportTARGET=iphone:latest:9.3.5exportTARGET=iphone:latest:9.3.5到此,已经可以自己写一个deb出来了,在越狱手机
GeniusWong·2018-10-06 22:58

iOS逆向-- scp命令:从越狱手机上拷贝文件到电脑中

说在前面:单单就一个命令,不说千辛万苦,也是历经重重阻碍啊,不过摸索着还是搞出来了,先说方法,再说经历的问题及解决方法.scp命令scp-P1235root@localhost:/var/mobile/Documents/Dumped/pubgm.ipa~/Desktop/Clutch-ipa1235:这个是你连接ssh映射的端口root:用户名localhost:手机本机ip地址(也可写127.
请叫我大帅666·2018-09-30 14:43

iOS 逆向工程初探

应用场景在了解iOS逆向工程之前,我们有必要了解它究竟能做什么,在开发中能够获得哪些帮助?
郡王丶千夜·2018-09-29 15:26

iOS逆向工程】判断是否已越狱

Cydia越狱后的AppStore可以在Cydia中安装各种第三方的软件(插件、补丁、APP)JayFreeman(saurik)Cydia的作者啦iOS中判断是否已越狱[[NSFileManagerdefaultManager]fileExistsAtPath:@"/Applications/Cydia.app"]]不同iOS系统版本的目录不一样几个常用工具:AlfredXtraFinderiT
GeniusWong·2018-09-28 18:34

iOS逆向之旅2--逆向开发环境搭建

基于iOS10.2macOS10.13逆向用到的软件、插件手机端:Cydia,相当于是越狱手机的“AppStore”AppleFileConduit"2",用于访问整个iOS设备的文件AppSyncUnified,用于绕过系统验证,随意安装、运行破解的ipa安装包iFile,可以在iPhone上读写iOS文件系统pp助手,海量多破解的APPMac端:iFunBox,读写IPhone文件系统pp助手
Y_van·2018-09-19 18:44

iOS IPA脱壳

一、前言:从APPStore上面下载下来的程序都有壳,我们不能对他进行任何操作,iOS逆向的第一步就是脱壳。下面跟我一起实战一下。
MdWhat·2018-08-14 10:21

2018-08-01一步一步实现iOS微信自动抢红包(非越狱)

前言:最近在研究iOS逆向工程,顺便拿微信来练手,在非越狱手机上实现了微信自动抢红包的功能。
搞IT的宅汉子·2018-08-01 10:31

iOS逆向

1.最简单的HopperDisassembler玩转Mac逆向2.MonkeyDevCaptainHookTweak、LogosTweakandCommand-lineTool、PatchiOSApps,WithoutJailbreak.3.WeChatPlugin-MacOS
陆号·2018-07-27 10:47

iOS逆向常用命令记录

sshcd~/.ssh/ssh-keygenscpPathroot@IP:Pathvim~/.ssh/configHostipadHostnameIPUserrootPort22PreferredAuthenticationspublickeyIdentityFilePathcat**.pub>>/var/root/.ssh/authorized_keysscpscpPathroot@IP:Pat
朱亦鸣·2018-07-04 15:37

iOS逆向

一、逆向工程的要求1,具备丰富的iOS开发经验2,最好能非常熟悉iOS设备的硬件构成,iOS系统的运行原理。3,拿到任意一个App之后能够大致推断出它的项目规模和使用的技术,比如它的MVC模型是怎么建立的,引用了哪些framework和经典的开源代码。个人建议:最好了解下如果进iOS系统的安全模式,因为有时候万一系统搞坏了,可以进入安全模式卸载掉有问题的插件。其它要求1,一台越狱过的iOS设备(截
爱运动爱学习·2018-07-02 10:16

iOS逆向-无需越狱注入动态库

0x0获取iTunes下载现在iTunes已经没有下载ipa的功能了第三方市场目前大部分只能依靠第三方市场来下载,而且第三方市场的ipa其实有一个优势,大部分都是已经脱壳的,省去一个步骤OTA安装的企业版app这种就更好办了首先拿到ota的url,基本上是itms-service之类的scheme查看里面的一个url=的参数,就是plist配置的地址下载或者查看这个plist,可以发现里面就有ip
_ivanC·2018-06-29 12:17

iOS逆向1016-微信抢红包案例(四)

1016-微信抢红包案例(四)@interfaceCMessageMgr//消息的中转站hook:CMessageMgr-->onNewSyncAddMessage消息类型type:(CMessageWrap类中)unsignedintm_uiMessageType;1、文字2、图片34、语言49、红包来到红包界面UITextEffectsWindow、WCPayMainWindow@interf
lukyy·2018-06-28 17:45

iOS逆向1015-微信抢红包案例(三)抢红包方法_用伪代码还原

1015-微信抢红包案例(三)抢红包方法_用伪代码还原还原此类:WCRedEnvelopesReceiveControlLogic@interfaceNMMUINavigationViewController@end@interfaceNewMainFrameViewController//@interfaceBaseMsgContentViewController//消息@interfaceCo
lukyy·2018-06-28 17:42

iOS逆向1020-1-越狱开发笔记

越狱开发笔记必备插件image.png安装openSSH插件image.pngSSH、openSSHopenSSH是工具,通过openSSH可以访问手机、和其他的应用通过openSSH连接(登录)手机$ssh用户名@用户服务器地址//cycript相当于有个cycript应用,是电脑通过cycript链接手机//ssh是协议:ssh登录手机image.pngimage.pngimage.png上图
lukyy·2018-06-18 18:35

iOS逆向 Cycript 之修改微信钱包

调试.jpgCycript介绍Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物。可以用来探索、修改、调试正在运行的Mac\iOSAPP。官网:http://www.cycript.org/文档:http://www.cycript.org/manual/通过Cydia安装Cycript,即可在iPhone上调试运行中的APP。Cycript安装以及
大王叫我来巡山_Cong·2018-06-17 18:10

iOS逆向开发--越狱设备连接调试

准备工作在进行越狱开发之前,我们首先需要一款越狱设备,在iOS9以下可以完美越狱,iOS9以上不完美越狱,具体越狱方式可以下载爱思助手进行一键越狱。完美越狱:越狱之后之哟啊哦不升级系统就一直是越狱状态非完美越狱:每次重启手机都要重新越狱必备插件15276941463691.jpg安装openSSH插件15276941121668.jpg通过openSSH连接(登录)手机$ssh用户名@用户服务器地
飞虎队132·2018-06-08 22:58

iOS逆向教程之动态调试详解

前言有时候想更了解别人App的调用流程,就需要在App运行的时候进行动态调试。动态调试指的是将程序运行起来,通过下断点、打印等方式,查看参数、返回值、函数调用流程等。下面话不多说了,来随着小编一起看看详细的介绍吧Xcode的动态调试原理首先了解一下Xcode编译和调试器的发展。Xcode中的编译器发展历程:GCC->LLVM,调试器的发展历程:GDB->LLDB。Xcode调试安装到手机上的应用的
Mr.Guo·2018-06-07 09:05

iOS逆向教程之logify跟踪方法的调用

前言根据上一篇文章的介绍,我们将App的头文件使用class-dump导出后,然后利用theos创建逆向的工程,编写hook的代码,从而达到修改某些功能的目的。但是有时候某些功能具体调用哪个方法我们不好定位,这时候就用到了logify来跟踪函数调用,从而定位到我们需要的函数。logify是theos的一个组件,logify可以将一个头文件快速转换成已经包含打印信息的xm文件。当然如果某个类中的方法
Mr.Guo·2018-06-07 09:45

揭开iOS逆向解密的神秘面纱

学习iOS逆向一段时间了,这里简单做个总结,揭开iOS逆向的神秘面纱。
骚客·2018-06-07 08:47

ios逆向之修改支付宝显示余额

现在的人啊动不动群里or朋友圈晒一叠叠的房产证,我等码农只能81E7A4A087A9A77CCC29C2CBC936A32D.jpg。现在写个简单的教程教大家修改支付宝余额,这样我们就可以发截图与土豪们跟帖了(记得修改权限为仅土豪可见哈,不要欺骗小女孩)先发前后两张图IMG_0002.PNGIMG_0003.PNG软硬件要求:越狱iPhone,安装了cycript1.终端连接iPhone,这部不详
gufugufu·2018-06-06 12:34

iOS逆向开发--APP重签名

签名原理在非越狱手机上要调试一个三方的APP,我们首先要对其重签名,跑在我们的手机上,我们才能对其进行进一步的动态和静态调试要对一个APP包进行重签名,要有一个越狱的APP包,这个可以去PP助手上下载,也可以自己砸壳(砸壳原理方法后续介绍)你也需要了解苹果对APP的签名原理,可以参考这篇文章接下来介绍APP重签名三种方法1、手动重签查看APP包的签名信息$codesign-vv-dxxx.app如
飞虎队132·2018-06-05 22:48

iOS逆向之Logos语法

Logos语法http://iphonedevwiki.net/index.php/Logos新建Monkey工程时,MonkeyDev已经将libsubstrate.dylib库和RevealServer.framework库注入进去了,有了libsubstrate.dylib库就能写Logos语法Logos语法:Logos语法功能解释事例%hook需要hook哪个类%hookClassname
WinJayQ·2018-06-04 10:39

iOS逆向--Hook原理

HOOK概述Hook(俗称钩子)其实就是改变程序执行流程的一种技术的统称!iOS开发中几种常见的Hook方式MethodSwizzlefishhookCydiaSubstrateMethodSwizzle利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。MethodSwizzle原理MethodSwizzing
iOS-Link·2018-05-31 23:56

iOS逆向-- Hook原理

HOOK概述Hook(俗称钩子)其实就是改变程序执行流程的一种技术的统称!iOS开发中几种常见的Hook方式MethodSwizzlefishhookCydiaSubstrateMethodSwizzle利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。MethodSwizzle原理MethodSwizzing
iOS_Link·2018-05-31 23:23

iOS逆向— Logos语法解析

Logos简介(自己翻译的中文,如有不妥之处轻喷!!)LogosisacomponentoftheTheosdevelopmentsuitethatallowsmethodhookingcodetobewritteneasilyandclearly,usingasetofspecialpreprocessordirectives.Logos是Theos开发套件的一个组件,它允许使用一组特殊的预处理
iOS-Link·2018-05-31 21:17

iOS逆向, 基础工具之dumpdecrypted

我们可以正常dump系统APP的头文件,但是AppStore下载的应用是加密后,无法直接用class-dump进行dump头文件,这个时候就要用到这篇文件的dumpdecrypted,把加密的APP砸壳后dump,感谢开发这些工具的大佬们~环境iPhone5ciOS10.3.3下载地址github进行clone并make$gitclonehttps://github.com/stefanesser
码农老王·2018-05-24 11:12

iOS 之重签名

大神文章预读mac用终端对ipa包重新签名iOS逆向一步一步教你重签名ipa包步骤一、安装Homebrew/usr/bin/ruby-e"$(curl-fsSLhttps://raw.githubusercontent.com
KODIE·2018-05-21 09:05
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他