IOS逆向

iOS逆向之函数本质

栈栈:是一种具有特殊的访问方式的存储空间(后进先出,LastInOutFirt,LIFO)SP和FP寄存器sp寄存器在任意时刻会保存我们栈顶的地址fp寄存器也成为x29寄存器属于通用寄存器,但是在某些时刻我们利用它保存栈底的地址注意:ARM64开始,取消32位的LDM,STM,PUSH,POP指令!取而代之的是ldr\ldpstr\stpARM64里面对栈的操作是16字节对齐的!!注意,注意,注意
聚朋友iOS·2021-06-23 03:34

iOS逆向工程(十一):iOS签名机制

前言想把逆向之后的APP安装到非越狱的手机上,就需要研究一下iOS的签名机制了,了解了原理之后,就可以使用codesign对APP的动态库、AppExtension、APP包进行重签名了,然后就可以安装到非越狱手机上了一、签名基础知识-对称加密对称加密,就是加密、解密使用的是同一个密钥,如下图所示,常见的对称加密算法有DES、3DES、AES,目前AES已经逐步取代DES、3DES,成为首选的对称
冰风v落叶·2021-06-22 16:55

iOS逆向 06:RSA加密(下)

iOS底层原理+逆向文章汇总本文主要介绍RSA的代码演示过程RSA代码演示前提:准备好公钥、私钥,需要在终端生成(属于自己签名)证书申请步骤1、申请CSR文件:keychain->证书助理->从证书颁发机构请求证书2、生成CSR请求文件(证书颁发机构信息+公钥)命令:opensslreq-new-keyprivate.pem-outrsacert.csr证书申请步骤-023、生成CRT证书(自己签
Style_月月·2021-06-22 16:20

iOS支付项目实践专栏- 总目录(持续更新)

[toc]引言欢迎大家来到#公众号:iOS逆向的《iOS支付项目实践》专栏本文列出学习大纲,同时这也可以作为大家学习《iOS支付项目实践》这个专栏的索引。
·2021-06-22 16:16

iOS支付项目实践专栏- 总目录(持续更新)

[toc]引言欢迎大家来到#公众号:iOS逆向的《iOS支付项目实践》专栏本文列出学习大纲,同时这也可以作为大家学习《iOS支付项目实践》这个专栏的索引。
·2021-06-22 16:26

iOS逆向学习笔记11(HOOK原理下)

1.Fishhookhook原理  在一节笔记中我们已经掌握了fishhook的基本使用,也详细探讨了dyld在加载应用程序的过程中绑定外部符号的流程,那么现在我们再来研究一下fishhook是如何通过符号的字符串来找到其在懒加载符号表中的指针的。1.1查找Stringtable  首先通过传入的符号字符串去stringtable查找这个字符串所在的位置,例如:如果要查找NSLog函数的符号,那么
_从今以后_·2021-06-22 14:39

iOS逆向 09:应用签名

iOS底层原理+逆向文章汇总本文主要讲解什么是代码签名,以及iOS中的应用签名代码签名代码签名是对可执行文件或脚本进行数字签名.用来确认软件在签名后未被修改或损坏的措施。和数字签名原理一样,只不过签名的数据是代码而已.目的:防止可执行文件或脚本被篡改简单的代码签名在iOS出来之前,以前的主流操作系统(Mac/Windows)软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装
Style_月月·2021-06-22 09:45

iOS逆向工程(十一):iOS签名机制

前言想把逆向之后的APP安装到非越狱的手机上,就需要研究一下iOS的签名机制了,了解了原理之后,就可以使用codesign对APP的动态库、AppExtension、APP包进行重签名了,然后就可以安装到非越狱手机上了一、签名基础知识-对称加密对称加密,就是加密、解密使用的是同一个密钥,如下图所示,常见的对称加密算法有DES、3DES、AES,目前AES已经逐步取代DES、3DES,成为首选的对称
冰雨9527·2021-06-21 12:51

iOS逆向实战--014:应用重签名

应用重签名,就是把已经存在的ipa包,重新配置一套证书和描述文件,再签名生成一个新的ipa包codesign重签名Xcode提供了签名工具codesign,通过几个命令就可以完成重签名终端命令查看钥匙串里可签名的证书securityfind-identity-v-pcodesigning强制替换签名codesign-fs"证书串"文件名给文件添加权限chmod+x可执行文件查看描述文件securi
帅驼驼·2021-06-20 18:01

iOS逆向:动态调试

目录一,Xcode动态调试的原理二,终端动态调试的原理三,建立连接四,LLDB常用命令五,ASLR一,Xcode动态调试的原理1,图解2,说明LLDB是Xcode自带的调试器在真机调试时,Xcode会自动将debugserver安装到iPhone上执行过程1>LLDB将调试命令发送给debugserver2>debugserver将调试命令执行到APP上3>APP将调试信息反馈给debugserv
码小菜·2021-06-20 04:28

iOS逆向 01:初识汇编

iOS底层原理+逆向文章汇总在逆向开发中,非常重要的一个环节就是静态分析,众所周知,手机上安装App其本质是一个二进制文件,而静态分析是建立在分析二进制上面的。所以在学习逆向之前,需要提前了解相关的汇编知识汇编语言的发展机器语言是由0和1组成的机器指令,表示特定的功能,如下所示加:01000000减:01001000乘:1111011111100000除:1111011111110000汇编语言(
Style_月月·2021-06-19 21:38

ios逆向工具--LLDB+debugServer

LLDB(LowLevelDebugger),如果说IDA是倚天剑,那么LLDB就是屠龙刀两者在逆向工程中的地位不相上下,难分伯仲。内置于xCode中的调试工具,通吃c,c++,object-c,全盘支持osx、ios,及ios模拟器;功能可以概括为4点:1、在指定的条件下启动程序2、在指定的条件下停止程序3、在程序停止的时候检查程序内部发生的事;4、在程序停止的时候对程序进行改动,观察程序的执行
假_f89c·2021-06-19 20:08

iOS逆向学习笔记10(HOOK原理上)

iOS逆向开发中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术,所以在学习过程中,要重点了解其原理,这样能够对恶意代码进行有效的防护。
_从今以后_·2021-06-19 13:22

iOS逆向 12:Mach-O文件(下)

iOS底层原理+逆向文章汇总本文主要介绍Mach-O文件的内部结构的演示Mach-O文件结构下面更多的是Mach-O的结构演示,更多的Mach-O介绍可以查看iOS-底层原理32:启动优化(一)基本概念,这里并不详细讲解Mach-O内部结构因为MachO文件本身是一种文件格式,所以我们一定需要了解其文件内部结构。其内部结果如下图所示:imageMach-O的组成结构主要分为三部分Header包含该
Style_月月·2021-06-19 10:06

iOS逆向 08:对称算法(上)

iOS底层原理+逆向文章汇总注:大家可以关-注Wei-Xin公-众-号:Style月月专栏本文主要介绍对称算法的基本概念对称加密对称加密加密、解密使用的是同一个key,即使用同一个密钥加密的方式对称加密过程明文通过密钥加密得到密文密文通过密钥解密得到明文对称加密优点加密计算量小速度快适合对大数据进行加密的场景对称加密的缺点密钥传输问题:因为加解密使用的是同一个密钥,所以如何安全的把密钥传输到解密者
Style_月月·2021-06-19 10:29

2019年iOS逆向最新学习资料(三):强大的断点调试工具

iOS逆向中,很多人推荐debugserver+lldb其实调试只需要lldb就够了。debugserver配置的文章有很多,从14年到18年不等,但大部分都过时了。所以我也没用。
是張張啊·2021-06-19 03:19

每日科技英文50: 微软的开源库WinObjc(IOS SDK逆向工程)

今日要点:WinObjc初衷是为了将IOS中的程序直接在WinPhone中运行.因此微软逆向了整个IOSSDK实现目前winPhone已死,但是IOS逆向的价值还是非常大,因此值得花点时间推荐给大家有兴趣可以去微软的
随风而行之青衫磊落险峰行·2021-06-14 19:31

iOS逆向

[email protected]#sshwifi登录手机初始化密码alpineSSH安全连接存储服务器公钥客户端存储服务器ssh公钥文件路径~/.ssh/known_hosts服务器端的ssh2.1公钥路径/etc/ssh/ssh_host_rsa_key.pub2.2私钥路径/etc/ssh/ssh_host_rsa_key连接过程中提示中间人攻击,是因为IP和公钥信息发生改变,想要
East_Coast·2021-06-14 18:19

ios重签名

securityfind-identity-pcodesigning-v查看ipa文件签名信息:codesign-vv-dPayload/XX.app打包(package):zip-qryppdest.ipaPayload;rm-rfPayload/ios
一川烟草i蓑衣·2021-06-14 11:13

iOS逆向之重签名

前言在没有源代码的情况下,你已经对某个应用进行了资源修改(比如修改了启动图或图标等)。修改完成以后,如果想要让APP可以正常使用,该APP一定要重新签名然后压缩成IPA文件。如果你想让你的APP不经过苹果审核,就可以私自发布到HTTPS服务器上,不越狱也能安装,且没有设备台数限制,那么你就要把个人开发者签名,替换成企业开发者In-House证书签名,之后OTA发布就行了。一个开发者的应用,需要在另
张聪2021·2021-06-13 19:30

iOS底层技术面试题分享(不定期更新)

Swift实现代码iOS架构模式之MVPSwiftWKWebView与JS的交互使用Swift进阶之路——单例模式、属性传值、代理传值、闭包传值Swift、OC分别实现用"|"隔开数组且只显示一行的小功能iOS
编程怪才_凌雨画·2021-06-13 02:19

iOS逆向 lldb动态调试

前言使用lldb调试需要准备debugserver。使用OSX中的lldb远程连接iOS上的debugserver,由debugserver作为lldb和iOS的中转,执行命令和返回结果。在默认情况下,iOS上并没有安装debugserver,只有在设备连接过一次Xcode,安装了开发者插件后,debugserver才会被Xcode安装到iOS的/Developer/usr/bin/目录下。重签名
不简单的风度·2021-06-12 21:31

iOS逆向-SSH WiFi连接不上

SSHWiFi的方法链接不上的解决方法如果你在SSHWiFi链接越狱设备的时候卡住,如下:可以试试下面的方法:卡住无反应注:一般越狱机的系统在iOS10以上会出现SSHWiFi链接不上的问题iOS10的越狱环境已经自带了SSH,我们不需要安装openSSH了,直接去Cydia里面卸载!-下面开始操作:1.先用USB链接越狱设备,可以通过PP助手进入/private/var/containers/B
YotrolZ·2021-06-12 20:18

iOS逆向之越狱(iPhone4s 9.3.5)

因为逆向的前提是需要访问iOS全系统的文件,而访问全系统文件的前提是越狱,因此逆向的第一步就是对手机越狱,不同的系统越狱方式不尽相同,我的越狱如下:环境:手机:iPhone4S系统:iOS9.3.5电脑:Mac10.12.6准备工具:Phoenix4.ipaCydiaImpactor越狱步骤:1下载Phoenix4.ipa2下载CydiaImpactor,并安装3将手机连到电脑4打开CydiaIm
ibingewin·2021-06-08 22:15

iOS逆向工程之艰辛的学习之路___代码写入

前言从朋友那里听到关于逆向编程这个东东的时候,我是懵逼的,现在终于有时间来填补我懵逼的大脑了.网上好多关于逆向工程的文档,都写得很牛逼,奈何自己书读少,写不出来那么6的文章,所以贱文只为了记录自己的踩坑过程.工具MachOView使用MachOView工具可以在Mac平台中可查看Mach-O文件的格式信息.iOS系统中可执行程序就属于Mach-O文件格式。MachOView官网下载的使用很容易闪退
四季的风·2021-06-07 15:40

iOS-逆向14-HOOK原理

iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。
一亩三分甜·2021-06-07 03:12

iOS逆向篇之微信抢红包(下)

上文已经知道收到红包消息与开红包方法,那么只需在收到红包消息时,调用开红包方法,就可以完成自动抢红包完整的工程地址一红包消息时调用开红包方法上篇hook到了收到红包消息的方法就是CMessageMgr类中的onNewSyncAddMessage:方法,于是把开红包的代码放到此方法中。onNewSyncAddMessage:方法中,当m_uiMessageType=49的时候是红包消息,此时判断是否
meryin·2021-06-07 02:30

iOS逆向之LLDB+Debugserver动态调试

一、前言动态调试就是在我们的程序运行之时,通过下断点、打印等一系列方式查看参数、返回值、函数调用流程等等。不仅是在iOS开放中需要动态调试,在任何语言的开发过程中都需要用到动态调试。学会动态调试之后,我们就可以分析某个程序的整体调用流程了,例如:分析微信抢红包的时候,就可以知道微信调用了哪些方法去抢红包,以便我们hook。一、Xcode动态调试的原理1、GCC、LLVM、GDB、LLDB我们在开发
张聪2021·2021-06-06 22:00

2018-03-31

iOS逆向工具篇硬件:一部垂涎已久的越狱手机隐秘而又伟大iOS8.4iPhone6MACOS10.13.2(17C88)书籍:小黄书软件:OSX工具集(1)class-dump(dump卸下,仍弃,摆脱
胖渣大橘子·2021-06-06 18:39

【iOS开发】iOS逆向开发之环境搭建

本文主要内容如下:本文要点什么是iOS越狱(iOSJailbreaking)iOSjailbreaking.iOSjailbreakingisprivilegeescalationfortheprocessofremovingsoftwarerestrictionsimposedbyAppleoniOSandtvOS.简单来说,iOS越狱是指获取iOS设备的root权限,解除各种限制,可以绕过Ap
人月神话Lee·2021-06-06 13:31

iOS逆向(1):frida-ios-dump 破壳

准备工作:1.安装OpenSSH(iOS10以后可以跳过此步骤)2.配置dropbeariOS端配置:1.打开cydia添加源:https://build.frida.re2.添加源,安装Fridamac端配置:1.安装homebrew2.安装python(Mac自带python,注意默认版本)3.安装wget:brewinstallwget4.安装usbmuxd5.清理残留:rm~/get-pi
LJDeveloper·2021-06-05 20:29

iOS逆向 02:函数本质(上)

iOS底层原理+逆向文章汇总本文的主要目的是理解函数栈以及涉及的相关指令在讲函数的本质之前,首先需要讲下以下几个概念栈、SP、FP常识栈栈:是一种具有特殊的访问方式的存储空间(即先进后出LastInFirstOut,LIFO)入栈出栈图示高地址往低地址存数据(存:高-->低)栈空间开辟:往低地址开辟(开辟:高-->低)SP和FP寄存器SP寄存器:在任意时刻会保存栈顶的地址FP寄存器(也称为x29寄
Style_月月·2021-06-05 08:01

iOS逆向知识要点

iOS逆向学习【1~32】【chechra1n、Cydia、sshopen、vim、Cycript、adv-cmds、afc2】《第一课、课程简介》1、学习越狱对工作有哪些好处《第二课、学习条件》1、完美越狱
曹老师8428·2021-06-04 11:10

iOS逆向学习笔记

iOS设备越狱方法1:unc0ver(推荐,iOS11.3测试通过,截止201905,最高支持到12.1.2)无电脑安装,且无脑安装,且本人数据完好无损!!!打开https://next.tweakboxapp.com在APPS--TweakboxApps搜索unc0ver安装即可,装好了直接点击JailBreak即可越狱成功的标志是再次打开显示Re-JailBreak注意事项:iOS12.1.2
WillPan·2021-06-04 06:16

ios逆向攻防?逻辑

逻辑教育-iOS逆向安全攻防/逆向/砸壳/重签名/Hook/越狱/汇编/APP防护。
2588000d8b42·2021-06-04 04:29

iOS逆向实战--030:theos

adv-cmdsadvcmds是PushFix依赖包中的一个组件,而PushFix依赖包则是Cydia插件必备依赖包(绝大多数Cydia程序的依赖)之一在Cydia中,安装adv-cmds插件Cycript在越狱环境中使用Cycript在越狱设备上,安装Cycript插件。需要先安装adv-cmds插件,因为被Cycript插件所依赖在Cydia中,安装Cycript插件在设备中打开WeChat,
帅驼驼·2021-06-01 15:50

iOS逆向学习笔记16(手机越狱以及SSH连接手机)

1.手机越狱1.1手机越狱概述  当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步,只是过程略有不同)。这个引导ROM包含苹果官方权威认证的公钥,它会验证底层启动加载器(LLB)的签名,一旦通过验证后就启动系统。LLB会做一些基础工作,然后验证第二级引导程序iBoot。iBoot启动后,设备就可以进入恢复模式或启动内核
_从今以后_·2021-05-31 17:04

iOS逆向基础 —— Reveal越狱+非越狱使用

本文涉及的资源下载地址:https://pan.baidu.com/s/1Is0NT-VNxrpW4leKtRsA4A密码:g4t3快速体验:下载后,进入Resign目录,修改resign_app.sh中相关参数,替换授权文件,即可体验丝滑的逆向过程(以米家App为例)本文将从越狱设备、非越狱设备两种方式进行介绍Reveal工具的使用。虽然是介绍Reveal,但会涉及到较多逆向相关的技术和工具;道
tomatobin·2021-05-27 10:51

iOS逆向实战--029:应用砸壳

软件脱壳,顾名思义,就是对软件加壳的逆操作,把软件上存在的壳去掉(解密)。砸壳原理应用加壳(加密)提交给AppStore发布的App,都经过官方保护而加密,这样可以保证机器上跑的应用是苹果审核过的,也可以管理软件授权经过AppStore加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-Dump在逆向分析过程中,需要对加密的二进制文件进行解密,然后才能进行静态分析,这一过程就是
帅驼驼·2021-05-27 10:43

iOS最新逆向进阶文章总汇!

iOS逆向汇编相关iOS逆向:初识汇编iOS逆向:函数本质(上)iOS逆向:函数本质(下)iOS开发逆向之循环选择指针(上)iOS逆向:循环选择指针(下)iOS逆向之OC反汇编(上)iOS逆向之OC反汇编
iOS鑫·2021-05-24 14:46

iOS逆向-19:逆向比较实用的工具

ChiselChiselisacollectionofLLDBcommandstoassistinthedebuggingofiOSapps通过github上面说明安装一下pviews找所有的视图pviews-u查看上一层视图pvc打印所有的控制器pmethods0x107da5370打印所有方法pinternals0x107da5370打印所有成员fvc-v0x107da5370,根据视图找到控
恍然如梦_b700·2021-05-22 15:45

IOS逆向学习-动态调试原理、LLDB

logify、Xcode运行原理1.动态调试Xcode1.1Xcode的动态调用原理1.2动态调试任何APP1.2.1原理图和条件1.2.2debugserver的权限问题1.2.3让debugserver附加到某个APP进程1.2.4通过debugserver启动App1.2.5在Mac上启动LLDB,远程连接iPhone上的debugserver服务1.2.5可能遇到的问题(手机环境:ios1
GY-93·2021-05-21 13:43

ios逆向- 02Mach-O文件简介.o.a动态库等

Mach-O文件官方介绍总共有11种格式!是MachObject的缩写,是Mac\iOS上用于存储程序,库的标准格式!常见的格式:1.可执行文件2.objcet.o文件(目标文件).a静态库文件.其实就是N个.o文件的集合3.DYLIB:动态库文件dylibframework4.动态连接器5.DSYM(打包上架用于监测崩溃信息).o文件介绍1.cmd+n创建一个c文件,c文件输入以下代码:#inc
ClementGu·2021-05-21 10:09

iOS逆向02》ios 最简单的脱壳方法

本人手机:iPhone6s,系统12.1尝试在手机上通过Clutch和dumpcrypted进行脱壳,均以killed9告终,可能由于越狱工具对ios高版本系统兼容性不太好.不过可以通过在Cydia中下载CrackerXI用于脱壳,操作更简单.通过在Cydia中添加软件源http://apt.wxhbts.com/,搜索CrackerXI,下载安装即可.(CrackerXIApp脱壳工具)1.打开
不仅仅是个程序猿·2021-05-21 00:00

浅谈IOS越狱

前言:本来呢我对于这一块不是特别的了解,但是最近找了一份新的工作,里面很大一部分比重涉及了IOS逆向工程开发,而逆向工程开发是要以一部已经越狱的苹果机为基础。所以我在这里粗略的谈一下iOS越狱。
Heybeauty·2021-05-20 23:54

iOS逆向学习笔记15(LLDB插件安装以及使用)

1.LLDB高级调试插件  这里介绍以下LLDB调试三个好用的插件安装以及简单使用,这三个插件分别是Chisel、DerekSelander/LLDB以及Cycript。2.Chisel安装及使用2.1Chisel的安装2.1.1首先安装Homebrewhomebrew安装及介绍安装报错解决方案如果安装报错为这个(LibreSSLSSL_read:SSL_ERROR_SYSCALL),就下载下面的
_从今以后_·2021-05-20 13:25

iOS逆向实战--020:初探反HOOK防护

初探反HOOK防护当HOOK第三方App时,对于OC方法,一般会使用MethodSwizzle。例如:使用系统提供的method_exchangeImplementations函数,将两个方法进行交换自己开发的App,如果使用fishHook,预先将method_exchangeImplementations和自定义函数交换,攻击方在不知道函数名称的情况下,将很难进行HOOK案例1:使用fishH
帅驼驼·2021-05-20 12:13

iOS逆向工程之砸壳

在逆向砸壳过程中,遇到许多问题,在此把它记录下来,以备不测。废话不多说,进入主题!在这里,我们以微信为例(树大招风)。1.连接ssh打开Mac的终端,用ssh连上自己的iPhone(注意:确保自己的iPhone跟Mac在同一个网段)。openSSH的root密码默认为:alpinessh登录手机遇到的问题用ssh一直连不上手机,终端输入sshroot@之后,一直无反应。各种百度之后,发现可以用us
可惜你不是我的双子座·2021-05-20 11:20

iOS逆向学习笔记14(LLDB介绍以及使用)

1.什么是LLDB  LLDB(LowLeverDebug)是内置于XCode中的动态调试工具。标准的LLDB提供了一组广泛的命令,旨在与老版本的GDB命令兼容。除了使用标准配置外,还可以很容易地自定义LLDB以满足实际需要。LLDBAPI官方文档2.LLDB常用命令2.1设置断点设置符号断点breakpointset-n符号名(缩写格式:breakset-n符号名或bset-n符号名或b符号名)
_从今以后_·2021-05-19 12:48

14-Hook原理(一)fishHook

iOS逆向中是指改变程序运行流程的一种技术。通过Hook可以让别人的程
深圳_你要的昵称·2021-05-19 10:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他