IOS逆向

iOS逆向工程(三):利用Cycript调试App

利用Cycript调试App一、Cycript是什么?Cycript是一种脚本语言,是Objective-C、JavaScript、Java等语法的混合物,这就意味着我们可以在一条命令中使用这些语言的语法,甚至可以混合使用。(作者是JayFreeman,没错,就是Cydia的作者,JayFreeman出品必属精品,放心使用吧)Cycript可以用来调试、探索、修改正在运行的Mac/iOSApp,只
冰雨9527·2023-03-28 12:58

iOS逆向之从砸壳到重签名

iOS逆向之从砸壳到重签名一、概述笔者做了多年的业务开发,以前对逆向知之甚少,好像我们做iOS的开发者对应用本身的安全问题总不是那么上心,总以为Apple自身的加密签名机制足够安全了,我们除了关心业务网络安全
天明天·2023-03-28 04:25

非越狱iOS逆向分析

1.砸出头文件class-dump--archarmv7-H/Users/cza/Desktop/...-o/Users/cza/Desktop/...2.日志追踪,使用heos的Logify一个模块利用砸出的头文件分析日志logify.plpath/xxx.h>path/Tweak.xm然后删除Tweak.xm文件这行代码-(void).cxx_destruct{%log;%orig;}3.使用
菜先生·2023-03-28 01:35

IOS逆向第一坑-dumpdecrypted

dumpdecrypted可以注入可执行文件,动态从内存中dump处解密的内容。一坑一git上下载dumpdecrypted源码并编译,出现问题导致编译失败,报错信息:dumpdecrypted.c:27:10:fatalerror:'stdio.h'filenotfound原因是没有装Xcode,官网下载之,要注意对应版本。同时还要指定xcode的路径,系统默认路径为/Library/Devel
rotgrass·2023-03-27 18:54

iOS 逆向开发20:LLDB 动态调试

iOS逆向开发文章汇总目录一、LLDB(LowLeverDebug)二、LLDB动态调试工具三、Cycript四、Cycript高级用法需要补充一个连接一、LLDB(LowLeverDebug)默认内置于
differ_iOSER·2023-03-26 09:56

iOS逆向开发小贴士

帮debugserver减肥lipo-thinarmv7s~/debugserver-output~/debugserver添加task_for_pid权限/opt/theos/bin/ldid-Sent.xmldebugserver//移回iOS设备scp~/debugserverroot@iOSIP:/usr/bin/debugserver//ASLR随机偏移量LLDBimagelist-o-
法小克丶·2023-03-26 04:56

iOS 逆向开发19:InlineHook(HOOK 自定义C函数)

iOS逆向开发文章汇总目录一、InlineHook新秀Dobby框架二、利用纯地址进行HOOK三、将Dobby注入目标程序一、InlineHook新秀Dobby框架由于最近研究InlineHook(内联钩
differ_iOSER·2023-03-24 00:12

1.3 iOS应用逆向工程的工具

iOS逆向工程的工具分为四大类:监测工具、反汇编工具(disassembler)、调试工具(debugger)、开发工具。
流流流啊流·2023-03-23 09:46

iOS逆向之函数参数,返回值

废话少说,直接上代码演示参数a,b放入w0,w1寄存器中总结,参数放在寄存器中,通过x0-x7(w0-w7)传入,x0(w0)寄存器作为返回值返回。通过学习原生的代码,我们自定义自己的函数suma;函数的参数和返回值ARM64下,函数的参数是存放在x0到x7(w0到w7)这8个寄存器里面的,如果超过8个参数就会入栈。函数的返回值是放在x0寄存器里面的,一般iOS参数不要超过6个,因为oc中有俩隐藏
聚朋友iOS·2023-03-21 22:41

iOS逆向实战之多彩截屏闪烁

这里通过一个非常简单的小项目来梳理前几天提到的工具,如名字所说,就是让截屏时闪烁的白光变成随机的颜色,下面一步步开始.运行环境macOS10.13.4iPhone5c10.3.3/h3lix越狱工具依赖macOS端class-dumpTheosiOS端OPENSSHCycriptCydiaSubstrate均为cydia安装实战阶段需求其实很简单,就是改变截屏时的颜色,那么我们就从寻找对应的头文件
码农老王·2023-03-21 14:54

25-越狱调试

一、Reveal首先给大家介绍Reveal,它是一款UI调试神器,对iOS逆向开发非常有帮助。这里使用Version4(8796)版本。Reveal官网直接下载安装,可以用试用版。
深圳_你要的昵称·2023-03-21 12:19

逆向学习笔记

重签名:iOSApp签名的原理--总结的非常细,一看就明白逆向学习笔记9——代码重签名ios-app-signer执行重签名fishhook的原理iOS逆向工程-fishhook原理--讲的明白,需要结合
Fly晴天里Fly·2023-03-21 00:40

iOS逆向实战--010:RSA加密

密码学概述密码学是指研究信息加密,破解密码的技术科学。密码学的起源可追溯到2000年前。而当今的密码学是以数学为基础的。发展历史密码学的历史大致可以追溯到两千年前,相传古罗马名将凯撒大帝为了防止敌方截获情报,用密码传送情报。凯撒的做法很简单,就是对二十几个罗马字母建立一张对应表。这样,如果不知道密码本,即使截获一段信息也看不懂凯撒密码(Caesarcipher):从凯撒大帝时代到上世纪70年代这段
帅驼驼·2023-03-20 07:03

iOS逆向----查看APP是否开启了完整的ASLR

这使得代码执行时的逆向更加困难(当然就现在的iOS逆向来说,只是多了一步算地址的操作),因为很多针对特定库的调用都要依赖于这些虚拟地址,还需要引用堆和栈上的数据。ASLR机制非常有效,但是应用程
捡书·2023-03-20 07:50

iOS逆向-Cycript

Cycript简介Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物可以用来探索、修改、调试正在运行的Mac\iOSAPP通过Cydia安装Cycript,即可在iPhone上调试运行中的APP官网:http://www.cycript.org/文档:http://www.cycript.org/manual/Tricks:http://iphone
linleiqin·2023-03-19 10:06

iOS逆向

ARM64汇编1、汇编初探2、函数调用栈3、函数的本质&状态寄存器4、全局变量&循环选择和判断5、Switch补充内容(汇编的时候,如何找到对应的case)密码学6、密码学--初识RSA7、RSA&Hash(密码加密)8、对称加密&应用签名9、应用重签名原理HOOK10、代码的注入11、HOOK原理(上)---fishHook12、HOOK原理(下)---InlineHook13、符号脱离和恢复1
Jax_YD·2023-03-19 09:14

iOS逆向 - 沙箱逃脱

出于安全考虑,也为了让每个App运行在自己的独立空间,iOS引入了名为沙箱(sandbox)的安全体系。沙箱会自动拦截文件访问,网络套接字、Bootstrap服务,以及对子进程的spawn。越狱操作对沙箱做出了适量修改,使所有进程都能够加载CydiaSubstrate,但为了用户的隐私安全,大多数沙箱限制仍保留原样。在每一个iOS版本中,苹果公司都会增强沙箱的作用,当我们的tweak需要跨进程访问
码代码的小马·2023-03-19 04:36

02-iOS逆向工程越狱必要补丁和应用的安装

手机相关补丁的安装AppleFileConduit"2"该补丁解决不能访问整个iOS设备的文件系统问题。类似的其他补丁有:afc2、afc2add等。AppSyncUnified可以绕过系统验证,随意安装、运行破解的ipa安装包。不安装此补丁,QQ安装不上。手机相关应用的安装iFile该应用可以在iPhone上自由访问iOS文件系统。直接通过Cydia源安装可能失败,可以先从网上下载iFile的d
hejunbinlan·2023-03-18 18:20

iOS逆向抖音学习滤镜

逆向不只可以让我娱乐别人的APP,我们也可以从别人的APP中学到一些东西,有时候我们会为了某种实现去逆向。由于前段时间公司项目需要写一个类似抖音的滤镜,不免就对抖音起了好奇心。最后效果如下:IMG_0719.jpg工具依然使用MonkeyDev,然后是分析工具Hopper,log工具NSLogger步骤新建MonkeyApp项目从某助手下载不带壳的抖音使用Hopper找到filter的类分析编写h
朱亦鸣·2023-03-18 02:03

学习iOS逆向有什么用

本文首发于iOS逆向的初步认识不再更新,后续有文章只更新个人博客和掘金学习iOS逆向有什么用?我们一般都是正向开发,那逆向开发有什么用呢?
eagleyz·2023-03-17 14:52

iOS 逆向开发24:砸壳

iOS逆向开发文章汇总目录一、砸壳二、Clutch三、dumpdecrypted四、向进程中插入动态库五、frida-iOS-dump补充命令注意:Clutch、dumpdecrypted适用于完美越狱手机
differ_iOSER·2023-03-15 09:08

iOS逆向实战--022:InlineHook

所谓InlineHook(内联钩⼦),就是直接修改⽬标函数的头部代码。让它跳转到⾃定义函数中执⾏代码,从⽽达到Hook的⽬的。这种Hook技术⼀般用于静态语⾔Dobby框架Dobby是一个全平台的InlineHook框架,详情可查看官方文档编译Dobby将代码clone下来gitclonehttps://github.com/jmpews/Dobby.git--depth=1由于Dobby是跨平台
帅驼驼·2023-03-15 09:57

iOS逆向实操笔记1-越狱环境以及ssh连接手机

越狱环境首先肯定是得拥有一台越狱手机,我的是iPhone5s10.3.3,非完美越狱(即重启手机会变为非越狱状态)可以直接买一台越狱手机(某宝,某鱼),也可以有手机自己越狱。通过pc端爱思助手越狱即可按照它的教程一键越狱即可,越狱完成桌面会有一个Cydia软件,算是越狱后的appstoreCydia安装AppleFileConduit2,AppSyncUnified,OpenSSH,Cycript
水煮杰尼龟·2023-03-15 07:58

iOS逆向开发之USBSSH调试

USBSSH调试使用iproxy命令映射端口,2222代表本机端口,22代表远程端口,这里由于要使用iOS的ssh端口和debugserver开启的调试端口,故做两个端口映射。iproxy222222&iproxy33331234ssh到设备上开启debugserverssh-lroot127.0.0.1-p2222查看需要debug的进程ps-Adebugserver*:1234-a"Sprin
法小克丶·2023-03-14 22:43

iOS逆向之小插曲

今天我就写篇随笔文章吧我这个人比较喜欢安静的夜晚,每当月儿渐渐亮起来,家里的乡间小道就安静起来了.没有车鸣声,没有喧闹声,仿佛进入了世外桃源.心中留下一片安静的空间.当你静下心思考问题的时候,思路变的清晰.此时,月色走进你的内心,泛起那三两滴的心花.喜欢安静的夜,它总能给你送来温暖.沏上一壶茶,盘腿打坐,点上一只沉香,夜晚有多一份温暖.
大耳朵儿图图·2023-03-13 15:42

iOS逆向动态调试

1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo-infodebugserver.在终端输入:lipo-thinarmv7debugserver-outputdebug-server3.在xcode里新建一个plist
xhzth70911·2023-03-12 10:54

iOS逆向实战--001:初识汇编

汇编语言(assemblylanguage):是任何一种用于电子计算机、微处理器、微控制器,或其他可编程器件的低级语言。在不同的设备中,汇编语言对应着不同的机器语言指令集。一种汇编语言专用于某种计算机系统结构,而不像许多高级语言,可以在不同系统平台之间移植。使用汇编语言编写的源代码,然后通过相应的汇编程序将它们转换成可执行的机器代码。这一过程被称为汇编过程。逆向开发中,有一个非常重要的环节就是静态
帅驼驼·2023-03-12 04:30

iOS逆向之小插曲

今天是2020年4月4号(三月十二),正是一年一度的清明节.每当清明节来临之际,这句流芳百世的诗:清明时节雨纷纷,路上行人欲断魂,借问酒家何处是,牧童遥指杏花村.总会在我们耳边回荡,久久不散去.清明,我们对传统节日文化继承,时刻记得对祖先的记忆.今天一早起来,自己看了很多正能量的短视频,心理充满了感动.感谢美好的今天.
大耳朵儿图图·2023-03-12 00:17

Xcode断点命令lldb调试技巧

ios逆向过程中,善于运用lldb,会给逆向带来很大的方便一般的命令:1、imagelist-o-f看看各个模块在内存中的基址2、registerreadr0读取寄存器r0的值。
十级焊工牛大爷·2023-03-11 10:50

shell脚本重签名应用

前言在iOS逆向中当我们可以使用Xcode的codesign签名工具或者Xcode进行应用重签名,但是这样容易出错也比较麻烦。我们可以通过shell脚本的形式对应用进行重签名。
jackss·2023-03-11 03:33

iOS逆向 - 使用MonkeyDev破解签名算法(无需越狱)

破解前需要准备:XCode、iPhone真机(无需越狱)、已砸壳的ipa包(可以从pp助手下载)、class-dump(用于导出头文件)、MonkeyDev(逆向神器,可在未越狱手机上逆向,必备)、IDAPro(或HopperDisassemblerV3,反汇编工具)准备工作:砸壳ipa包。从AppStore上下载的App,都是苹果加壳的。直接用class-dump,只会导出一个CDStructu
sxtra·2023-03-10 14:01

iOS逆向-theos

安装Homebrew利用brew安装ldidbrewinstallldid修改环境变量编辑用户的配置文件$vim~/.bash_profile在.bash_profie文件后面加入以下2行exportTHEOS=~/theosexportPATH=$THEOS/bin:$PATH让.bash_profiel配置的环境变量立即生效$source~/.bash_profile下载theos$gitcl
linleiqin·2023-03-10 10:14

iOS 逆向开发15:DYLD加载流程

iOS逆向开发文章汇总目录一、问题引入二、编译过程及库三、dyld加载流程分析四、总结dyld源码地址、objc源码地址本文的目的主要是分析dyld的加载流程,了解在main函数之前,底层还做了什么一、
differ_iOSER·2023-02-18 02:50

iOS逆向工程(十):ARM64汇编

前言我们使用HopperDisassembler等反编译工具查看Mach-O可执行文件时,看到的都是汇编代码,所以只有我们学会了汇编后,才能更好的去调试,去分析App的逻辑学会了汇编之后,甚至可以直接修改汇编代码,导出可执行文件,再经过签名安装使用了,都不用通过之前的tweak方式hook了,当然,这需要对汇编掌握的及其深入,并且经过调试分析清楚了App整体逻辑之后了。一、汇编CPU的内部有寄存器
冰雨9527·2023-02-18 01:11

iOS逆向工程(二):Mac远程登录iPhone

Mac远程登录iPhone一、如何远程登录iPhone呢?在逆向的过程中,我们经常需要用命令行来操纵iPhone,所以我们需要Mac与iPhone之间建立连接。为了保证Mac和iPhone之间连接的安全,我们用到了SSH,SSH全称是SecureShell,意思是”安全外壳协议“,这是一种为远程登录提供安全保障的协议。使用SSH,可以把所有传输的数据进行加密,可以防止DNS欺骗和IP欺骗,相当于为
冰雨9527·2023-02-17 16:02

iOS逆向

逆向工程可分为四步:砸壳、dump、hook、重签越狱:使用http://Checkra1n工具越狱(支持iOS12以上设备)安装checkra1n成功,安装cydia添加cydia软件源:https://www.itpwd.com/272.html获取app安装包:https://juejin.im/post/5de7cd1a51882512431678eeopenSSH的root密码默认为:a
OrangesChen·2023-02-07 02:43

iOS逆向之初识别汇编

汇编语言是使用助记符代替机器语言。汇编语言的种类,目前讨论比较多的汇编语言有•8086汇编(8086处理器是16bit的CPU)•Win32汇编•Win64汇编•ARM汇编(嵌入式、Mac、iOS)......iPhone里面用到的是ARM汇编,但是不同的设备也有差异,因CPU的架构不同我们的代码在终端设备上是这样的过程1.汇编语言与机器语言一一对应,每一条机器指令都有与之对应的汇编指令2.汇编语
聚朋友iOS·2023-02-06 23:29

楼小二IOS逆向手记(破解扫码开闸,含接口破解)

楼小二IOS逆向手记(破解扫码开闸)如非特别注明,本人文章均为原创,转载请注明出处并保留本文所有内容。
sma11case·2023-02-04 03:26

iOS逆向之旅3--Cycript

Cycript简介Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物。可以用来探索、修改、调试正在运行的Mac\iOSAPP。官网:http://www.cycript.org/文档:http://www.cycript.org/manual/Cycript的开启和关闭开启:cycriptcycript-p进程IDcycript-p进程名称退出:Ct
Y_van·2023-02-03 09:44

iOS逆向实战--031:越狱调试

RevealReveal是一款UI调试神器,对iOS逆向开发非常有帮助。
帅驼驼·2023-02-03 05:00

IOS逆向--恢复Dyld的内存加载方式

之前我们一直在使用由dyld及其NSCreateObjectFileImageFromMemory/NSLinkModuleAPI方法所提供的Mach-O捆绑包的内存加载方式。虽然这些方法我们今天仍然还在使用,但是这个工具较以往有一个很大的区别......现在很多模块都被持久化到了硬盘上。@roguesys在2022年2月发布公告称,dyld的代码已经被更新,传递给NSLinkModule的任何模
·2023-02-02 15:49

iOS逆向_Theos

TheosTheos主要用于以越狱为中心的iOS开发。Theos是一个跨平台的开发工具套件,用于在不使用Xcode的情况下管理、开发和部署iOS软件。它是人们为越狱的iOS构建插件(Tweak)的重要工具,大多数插件开发人员使用TheosTheos安装1、安装ldidbrewinstallldid2、修改环境变量vim~/.bash_profile//在.bash_profile文件中加入以下两行
iOS小洁·2023-02-01 20:33

iOS逆向_tweak修改某钉实战记录

1、找到[email protected]//链接手机ps-A//找到某钉应用ID,以及mach-O路径2、bundleIdcycript-pDingTalk//进入cycript调试环境[NSBundlemainBundle].bundleIdentifier//获取bundleID3、验证是否加壳otool-lDingTalk|grepcrypt4、脱壳打开CrackerX
iOS小洁·2023-02-01 20:06

iOS逆向-砸壳

砸壳1.Clutch下载release版本,复制到手机/usr/bin目录.①.scp命令复制scp-P22-r./[email protected]:/usr/bin②.或使用iFunBox拖拽到/usr/bin路径Clutch常用命令:Clutch-i查看可以砸壳的应用Clutch-d4砸壳id是4的APP2.dumpdecrypted①.clonemaster代码,直接make
Double丶K·2023-02-01 17:58

iOS逆向之新年快乐

今年过的挺快的.3月份从家里出来工作,时间过的飞快.又要迎接新的一年.关注我的朋友们,一直支持我的朋友们,新年快乐!离新年只有几天的时间,今天已经是腊月二十六.文章今年更新的进度慢,得到大家的理解.有的朋友说可以做一些视频教程,却有这样的想法新的一年,知识与事业双丰收.祝大家新年快乐!
大耳朵儿图图·2023-01-31 20:36

iOS逆向工程破解任意 APP HTTPS 加密

前提说明我们经常会遇到很多APP的HTTPS接口请求,Charles安装证书后也无法进行抓包看到内容。为什么要抓包呢,如果我们能够抓取APP任何的请求,那么就可以干很多事情,比如分析接口返回数据,分析下发内容,分析性能,分析图片,分析接口,等等很多用途。所以本篇文章主要是讲是针对这种抓不到HTTPS加密请求的解决方案和问题探究。涉及脱壳(Frida脱壳,脱壳后才能进行修改APP代码)重签名(非越狱
viihua·2023-01-31 05:50

iOS逆向1013-微信抢红包案例(一)界面分析

上节回顾:@interfaceNewMainFrameViewController@interfaceNewMainFrameRightTopMenuBtn@interfaceMMBarButton//titleView更改微信首页的title,可以放情侣照,表名这是私人定制的微信!!//showRightTopMenuBtn:发起群聊、添加朋友、扫一扫、收款NewMainFrameRightTo
lukyy·2023-01-30 19:19

iOS逆向工程之工具安装

以下是非越狱环境下,逆向相关的工具安装。安装monkeydev选择XCodesudoxcode-select-s/Applications/Xcode.app安装插件到XCodegitclonehttps://github.com/AloneMonkey/MonkeyDev.gitcdMonkeyDev/binsudo./md-install成功后,可以在新建项目时,将会出现MonkeyDev的选
Mr狮子先生·2023-01-30 02:38

iOS逆向】如何让Mac和iPhone建立安全连接

写在前面本文主要是记录一下在iOS逆向过程中,Mac是如何和iPhone建立安全连接来实现在Mac上可以通过命令行操作iPhone的。
重庆妹子在霾都·2023-01-29 13:53

iOS逆向-Unity3D游戏辅助开发

Unity3D(iOS)游戏辅助开发前言:看了庆哥旅行的青蛙Unity游戏逆向修改--iOS篇之后,着手撸了个游戏试了试。游戏名:弓箭英雄英文名:ArcheroBundleID:com.habby.archeroiTunesStore链接:itms-apps://itunes.apple.com/app/id1453651052HackFeatures:英雄攻击:秒杀(6666)英雄攻速:一秒5刀
pingerbufan·2023-01-28 12:35
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他