iOS逆向安全攻防第17页

iOS逆向：函数本质（下）

本文主要是讲解函数的参数、返回值、局部变量在汇编中是如何存储，以及CPSR标志寄存器函数的参数和返回值arm64下，函数的参数是存放在x0-x7（w0-w7）这8个寄存器里面的，如果超过8个参数，就会入栈如果自定义函数时，参数最好不要超过6个（因为有两个隐藏参数self，_cmd）如果函数需要多个参数，可以传入数组、结构体、指针等类型函数的返回值放在x0寄存器中如果返回值大于8个字节，就会利用内存

iOS鑫·2021-05-06 13:47

iOS逆向开发（六）、MonkeyDev修改微信步数

1.安装MonkeyDev其实为什么安装MonkeyDev呢?MonkeyDev是集成与OpenDev的,但是OpenDev在13年就不在更新了,所以AloneMonkey就在此基础上做了进一步的更新,而且更加简单,更加傻瓜式.具体安装步骤可以查看原文博客.MonkeyDev原文安装链接安装完成之后,在新建项目的时候就会有如下的模块.MonkeyDevimage整体的示意图如上图所示.我们把通过P

朝雨晚风·2021-05-05 13:46

iOS逆向-09：对称加密

对称加密加密解密使用同一个KEY常见的三个DES数据加密标准（用的少，强度不够）3DES使用三个密钥，对相同的数据执行3次加密（三个密钥，不好保管）AES高级密码标准应用模式ECB:电子密码本模式。每一块数据，独立加密CBC:密码分组链接模式,加密解密依赖于上一块数据，可以保证数据的完整性。OpenSSL终端演示下面主要采用DES、AES和ECB、CBC两两组合的方式进行演示，涉及的终端命令主要有

恍然如梦_b700·2021-05-04 21:14

iOS逆向0011--HOOK(三)-代码的防护

静态库的加载顺序这里共有3级防护方式！！1、三级防护：定义声明放在.m文件里2、二级防护：方法的交换，防护的代码放在静态库里3、一级防护：替换掉系统内部的交换方法1、先加载ZMHook库再加载ZMHookManager，也就是hook代码在先，防护在后，所以防护失效2、先加载ZMHookManager库再加载ZMHook，现在防护，再hook就交互交换不到方法了，已经被防护住了3、对于检测到对方的

lukyy·2021-05-04 20:37

iOS逆向-07：RSA加密算法原理

密码学是指研究信息加密、破解密码的技术科学。最早可以追溯到追溯到2000年前。而当今的密码学是以数学为基础的。密码学发展史在1976年以前，所有的加密方法都是同一种模式：加密、解密使用同一种算法。在交互数据的时候，彼此通信的双方就必须将规则告诉对方，否则没法解密。那么加密和解密的规则（简称密钥），它保护就显得尤其重要。传递密钥就成为了最大的隐患。这种加密方式被成为对称加密算法（symmetrice

恍然如梦_b700·2021-05-04 01:21

iOS逆向之ipa破解

使用工具：一台越狱设备(本人的是iOS8iPhone5c)ClutchMobileTerminal(用SSH连接也可以)破解步骤在Cydia里面添加数据源。http://apt.so/brian0817安装MobileTerminal和Clutch.Paste_Image.pngPaste_Image.png打开Terminal输入su,密码：alpinePaste_Image.png输入Clut

龙马君·2021-05-01 01:57

iOS安全攻防之代码混淆

在逆向过程中,通过动态调试、静态分析等手段可以破解很多程序。我们可以采用代码混淆,降低逆向分析代码的可读性,从而加大逆向的难度。一、关键类、关键方法混淆1.源代码#import"ViewController.h"#import"UserInfo.h"@interfaceViewController()@end@implementationViewController-(void)viewDidLo

king_jensen·2021-04-30 06:19

ios逆向工具--class-dump

class-dump,是可以把OC运行时的声明的信息导出来的工具。说白了，就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来。废话不多说。class-dump的下载地址是：http://stevenygard.com/download/class-dump-3.5.tar.gz或http://www.codethecode.com/projects/class-dum

假_f89c·2021-04-29 12:02

蓝鸥的小波老师—Uniity 3D教学

蓝鸥（www.lanou3g.com）是一家集产、学、研、创为一体的综合性移动互联网研发培训机构，致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养

蓝鸥3G·2021-04-28 10:15

iOS逆向之工具篇

一、常用工具：1）AlfredAlfred3.2Mac破解文档：http://www.sdifen.com/alfred32.html常用设置和操作：https://www.jianshu.com/p/e9f3352c785fAlfred支持iTerm2的脚本:onalfred_script(q)ifapplication"iTerm2"isrunningorapplication"iTerm"i

WinJayQ·2021-04-28 05:15

iOS逆向：__restrict防止动态库注入的方案分析

一、基本使用1.怎么用？很多第三方安全监测可能会碰到这种检测结果：安全检测如图，就是建议使用-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null这条指令来解决注入风险；但是，这个方法真的已经被玩烂了，把mach-O文件拉出来，找个编辑器就可以直接改掉，也可以直接在machOverview中修改，如下：修改修改完成后用machoverview查看：修改之后改

康小曹·2021-04-27 15:40

iOS逆向开发之环境配置

一：越狱环境的配置1、关于iOS越狱(Jailbreak)iOS越狱是指开发者利用iOS系统的漏洞、获取到iOS系统的最高权限(Root权限)、从而可以操作之前种种不能操作的限制2、越狱的优缺点优点：自由安装app、文件管理方便灵活、拥有个性化的iPhone缺点：不予保修、耗电增强、系统更新受限、安全性较差容易被恶意攻击3、关于完美越狱和不完美越狱完美越狱：越狱后的手机可以正常的关机、重启不完美越

无意惹东风·2021-04-26 12:20

iOS逆向之砸壳-Clutch砸壳

一、安装Clutch砸壳工具：1.下载Clutch工具:屏幕快照2019-05-06上午10.23.29.png选择第一个可执行文件进行下载,顺便将下载后的文件版本号标识去掉;2.下载Mac版本的PP助手,安装Clutch;用已经越狱的设备连接Mac电脑，然后打开PP助手-->工具-->文件管理-->系统文件(系统)-->usr-->bin,把步骤1的可执行文件(Clutch)放入bin目录下:屏

司空123·2021-04-26 07:57

iOS逆向研究002

1.第一个逆向程序创建tweak工程➜iOS/opt/theos/bin/nic.plNIC2.0-NewInstanceCreator------------------------------[1.]iphone/activator_event[2.]iphone/application_modern[3.]iphone/cydget[4.]iphone/flipswitch_switch[5

锦鲤跃龙·2021-04-24 23:18

iOS逆向工具之Cydia(iOS)软件介绍

上一篇文章:iOS逆向工具之砸壳工具(MacOS&iOS)介绍本篇文章将要对Cydia安装软件介绍在文章开始前,有个朋友联系我,他说:Cydia都安装什么软件,我们该怎么使用?

大耳朵儿图图·2021-04-23 17:25

第一次写Tweak，走进iOS逆向的世界

第一次写Tweak，走进iOS逆向的世界起因:公司的一产品由于是外包做的，代码不知道在哪，今天老板临时说要加个功能，但是现在没有代码，问我能搞不，当时说试试看，然后就开始了逆向之旅，最终很简单解决了问题

YxYYxY·2021-04-23 10:05

Theos写一个简单iOS逆向工程

首先安装Theos，这里就不介绍怎么安装了。安装方法可以点击下面这个链接http://www.jianshu.com/p/d8a7e0381ff7里面介绍的很详细。第一个逆向工程创建tweak工程//终端下运行/opt/theos/bin/nic.plNIC2.0-NewInstanceCreator------------------------------[1.]iphone/activato

天外丶飞仙·2021-04-23 08:14

iOS method swizzling 的姿势讨论

最近看了一些关于iOS逆向的基础知识和一些开源代码。

Franky木下·2021-04-23 04:04

iOS逆向(4)-代码注入，窃取微信密码

转载：原文地址利用LLDB对微信进行分析，然后利用分析的结果，再逐步讲解如何Hook微信的登录过程，截获微信密码。在上一篇文章(APP重签名)中，已经介绍了如何对APP重签名，并且利用XCode将微信跑起来，既然到了这一步，就万万不能错过强大的LLDB。这篇文章就讲为大家讲解到如何利用LLDB对微信进行分析，然后利用分析的结果，再逐步讲解如何Hook微信的登录过程，截获微信密码。老规矩，片头先给福

iOS猿_员·2021-04-22 22:39

NBeanN·2021-04-21 19:34

17.iOS逆向工程

https://www.jianshu.com/p/4da57be23275iOS逆向工程优秀博客汇集(持续更新...)iOS逆向工程之iPhone工具集,安装配置及使用iOS逆向工程（越狱平台介绍）-

爱运动爱学习·2021-04-20 21:16

二 iOS逆向-逆向环境搭建

开发设备准备iOS越狱介绍，以及越狱方法cydia简介必备插件安装1.1开发设备准备1查看目前越狱所支持的系统版本以及设备:越狱查看可以越狱的情况，有些更低版本显示的是完美越狱不可以越狱的情况2如果没有设备，建议网上二手市场购买，尽量要符合以下条件购买条件购买渠道1.2iOS越狱介绍，以及越狱方法1什么是iOS越狱（Jailbreak）利用iOS系统漏洞，获取iOS系统的最高权限（Root）,解开

当前明月·2021-04-20 12:18

【全网首发】2021年iOS进阶提升方案，内附详细视频知识点解析和思维导图！【强烈建议收藏！】

目录iOS底层进阶iOS逆向安防Swift初级~高级Flutter初级~高级数据结构与算法面试题汇总学习

iOS_田林·2021-04-19 15:48

ios逆向查看视图层级

参考：https://xiaozhuanlan.com/topic/7193845260从越狱、提取iPA档敲壳到UI分析注入及反编译的探索过程关于安全之前唯一做过跟安全有关的就只有使用中间人攻击嗅探传输资料；假设我们在资料传输前编码加密、接受时APP内解密，用以防止中间人嗅探；那还有可能被偷走资料吗？答案是肯定的！，就算没真的试验过；世界上没有破不了的系统，只有时间成本的问题，当破解耗费的时间精

sunney0·2021-04-18 03:52

《内网安全攻防.渗透测试实战指南》学习笔记二：内网信息收集

内网信息收集在内网环境中，信息收集尤为重要。信息收集的广度与深度，往往决定你的渗透测试的成果。工作组信息收集本机信息收集有通常有以下几种信息需要收集：1.查询网络配置ipconfig/all可以判断是否处于内网、内网IP段、网关、DNS服务器地址、判断有没有域2.查询用户列表netuser查看本机用户列表可以看大型企业的用户名命名规则netlocalgroupadministrators查看本机管

风居住街道0120·2021-04-15 10:22

iOS逆向实战--009：Base64编码

简介Base64不是加密方式，而是用于传输8Bit字节码的编码方式之一，常用于在通常处理文本数据的场合，表示、传输、存储一些二进制数据，包括MIME的电子邮件及XML的一些复杂数据Base64是一种基于64个可打印字符来表示二进制数据的方法。64个字符由0~9，a~z，A~Z，+，/组成。字符=用来作为后缀，有特殊用途规则Base64要求把每三个8Bit的字节转换为四个6Bit的字节（3*8=4*

帅驼驼·2021-04-14 16:04

这么魔性的黑客攻击，你们可能这辈子都见不到

其实，网络安全攻防之战并不像华山论剑，充满武侠小说般的英雄豪情。互联网上常见

wangsusu·2021-04-14 02:57

iOS逆向-脱壳（三）

加壳image.png什么是加壳？利用特殊的算法，对可执行文件的编码进行改变（比如压缩、加密），以达到保护程序代码的目的image.png脱壳什么是脱壳？摘掉壳程序，将未加密的可执行文件还原出来（有些人也称为“砸壳”）脱壳主要有2种方法：硬脱壳、动态脱壳image.pngiOS中点脱壳工具iOS中有很多好用的脱壳工具Clutch：https://github.com/KJCracks/Clutch

Rathen·2021-04-14 00:56

阿里大佬用7部分讲明白Web安全攻防渗透测试（学完可就业）

首先来谈谈网络安全就业方面由于我国网络安全起步晚，所以现在网络安全工程师十分紧缺。根据职友集的数据显示，当前市场上需求量较大的几类网络安全岗位，如安全运维、渗透测试、等保测评等，平均薪资水平都在10k左右。随着经验和水平的不断增长，网络安全工程师可以胜任更高阶的安全架构、安全管理岗位，薪资更是可达30k。网络安全工程师的工作还有以下几个优点：1、职业寿命长：网络工程师工作的重点在于对企业信息化建设

李志宽·2021-04-10 14:36

01-汇编基础（1）

前言从本篇文章开始，即将给大家分享关于iOS逆向安全攻防等相关的知识点，在分析逆向之前，我们必须掌握关于汇编的相关的知识点，作为逆向学习的一个准备。

深圳_你要的昵称·2021-04-01 16:51

iOS逆向：Cycript语法

目录一，基本知识二，常用语法三，mjcript四，实战练习五，Reveal一，基本知识1，概念它是Objective-C、C++、JavaScript、Java等语言的混合物它可以用来调试、修改Mac或iPhone上正在运行的APP需要通过Cydia安装Cycript工具，才能调试iPhone上的APP（软件源：http://apt.saurik.com）官网：http://www.cycript

码小菜·2021-04-01 11:32

iOS逆向：Mach-O文件

目录一，APP从开发到安装的过程二，class-dump三，HopperDisassembler四，动态库共享缓存五，Mach-O文件类型六，Mach-O基本结构一，APP从开发到安装的过程1，打包图解说明1>代码会被编译为可执行文件2>可执行文件的格式为Mach-O2，安装图解说明1>有证书才能安装2>手机版本不低于目标版本才能安装二，class-dump1，介绍它能够导出Mach-O文件中所有

码小菜·2021-04-01 11:25

iOS逆向：汇编初探

前言今天开始学习逆向(掉头发)啦!在逆向开发中，非常重要的一个环节就是静态分析.首先我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制.是由手机上的CPU执行的.所以静态分析是建立在分析二进制上面.所以今天我们接下来的课程从非常基础的东西开始讲解.一、汇编初识我们的代码在终端设备上是这样的过程:汇编语

欧德尔丶胡·2021-03-27 15:28

iOS逆向学习笔记1（初识汇编）

1编程语言的发展史1.1机器语言计算机的硬件作为一种电路元件，它的输出和输入只能是有电或者没电，也就是所说的高电平和低电平，所以计算机传递的数据是由“0”和“1”组成的二进制数，所以说二进制的语言是计算机语言的本质。计算机发明之初，人们为了去控制计算机完成自己的任务或者项目，只能去编写“0”、“1”这样的二进制数字串去控制电脑，其实就是控制计算机硬件的高低电平或通路开路，这种语言就是机器语言，

_从今以后_·2021-03-26 15:19

iOS逆向篇——Theos中的Tweak使用

Theos环境配置安装1.安装ldidldid用来专门签名iOS可执行文件的工具，用以在越狱iOS中取代Xcode自带的codesign。如果不安装，那么产生的deb文件就安装不到手机上brewinstallldid2.Theos安装官方建议把Theos安装在/opt/theos目录下sudogitclone--recursivehttps://github.com/theos/theos.git

Lucky_Blue·2021-03-25 17:48

[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案

欢迎关注我的微信公众号：安全攻防渗透信息安全领域原创公号，专注信安领域人才培养和知识分享，致力于帮助叁年以下信安从业者的学习和成长。

Co01Fire·2021-03-18 14:36

iOS逆向实操笔记9-注入插件&重签名

当我们在越狱手机上hook了别的app后，自然也想装到自己未越狱的手机上用，那么这时候就需要注入插件以及重签名app了。老规矩，以pp虾为例首先你需要准备一份有效的描述文件image.png拿到pp虾的.app文件,(可执行文件需要脱壳处理)，我这里用Clutch脱壳，得到ipa文件，后缀改为zip，解压即可。image.pngimage.pnghook的动态库依赖于Cydia的动态库/Libra

水煮杰尼龟·2021-03-13 15:55

网址整理

www.cocoachina.comCocoachinahttp://www.cnblogs.com博客园https://github.com/tangqiaoboy/iOSBlogCn开发者博客列表http://bbs.iosre.comiOS

王大大葱油饼·2021-03-11 20:21

iOS逆向与安全4.2：利用fishhook做防护

利用注入framework防护#import"fishhook.h"#import+(void)load{//基本防护structrebindingbd;bd.name="method_exchangeImplementations";bd.replacement=myExchange;bd.replaced=(void*)&exhangeP;//setIMPstructrebindinggt;g

looha·2021-03-10 17:55

用过的博客

问题原因及解决方法5#iOS逆向工程之Theos

oo追xx·2021-03-10 10:40

iOS之武功秘籍⑦: dyld加载流程 -- 应用程序的加载

玩过逆向的iOSer都知道可以往+load方法注入代码来进行安全攻防，而+load方法先于main函数执行，那么main函数之前都发生了哪些有趣的事呢？本文就将带着大家来揭开这片神秘面纱！

長茳·2021-03-10 00:24

国内首档程序员真人秀？这不比博人传热血？！

本着猎奇的心理，我还是看完了两分钟的预告，发现主要是组织同学们对打网络安全攻防和AI赛。就这？有啥可看的？看别人训模型吗？还是看别人敲shell？

CSDN 程序人生·2021-02-20 14:13

(全网方案整合商)从url输入到建立自己的前端知识体系(巨图警告)

从浏览器多进程到JS单线程，JS运行机制最全面的一次梳理常见六大Web安全攻防解析说一说从输入URL到页面呈现发生了什么？

·2021-02-03 15:38

技术分享 | “锦行杯“比赛 Writeup

2020年12月27日，锦行科技携手华南农业大学数学与信息学院、软件学院顺利举办了“锦行杯”大学生网络安全攻防对抗实战。

Jeeseen123·2021-02-02 14:15

本博客精品资源汇总：(持续更新)

#公众号：iOS逆向·2021-01-20 14:36

iOS应用逆向与安全-专栏总目录(持续更新)

文章目录引言I、概述1.1基本概念1.2环境搭建1.3常用逆向分析工具的原理及使用1.4正向知识储备IIiOS逆向进阶2.1.2模拟鼠标点击2.1.3LUA2.1.4分析网络数据包2.1.5日志分析III

#公众号：iOS逆向·2021-01-16 16:21

iOS进阶专栏- 总目录(持续更新)

用户输入处理工具8.2提高开发效率的工具IX、支付解决方案9.1消息推送后台语言播报（包括app处于杀死状态）9.2收银app必备模块：收银台、电子签名X、app上架指南seealso引言欢迎大家来到#公众号:iOS

#公众号：iOS逆向·2021-01-14 17:48

BIGO安全建设

一、网络安全对于一个企业来说，网络安全（CyberSecurity）层面的建设可主要分为三个方向：基础安全、安全体系、安全攻防。基础安全属于前期工作，是整个安全防御纵深体系的第一道墙。

BIGO技术·2021-01-09 15:41

iOS逆向工程（十二）：微信自动抢红包实战（方法一）

前言基础知识都学完了，我们来实战一下微信自动抢红包的功能，最终实现的效果就是给微信增加一个开关，用来控制自动抢红包功能的开启，并且安装到非越狱手机上。为了更清晰的展示逆向的过程，除了签名之外，其他的步骤尽量都用原生的工具去给大家展示，所以流程会比较繁琐，如果想省事的话，请直接看方法二，方法二里用的工具都高度封装好了，会非常省事方法一用的Hook语法是：Logos语法(想在Xcode的.xm文件中打

冰风v落叶·2021-01-08 12:29

如何学习iOS逆向工程(干货!!!)

逆向工程逆向工程是一种产品设计技术再现的过程，对某一目标产品进行静态或动态分析研究，从而演绎得出该产品的处理流程，功能结构以及技术构成等设计要素，然后把分析出来的技术用于自己的产品。逆向分析的作用：①：缩短开发周期②：降低开发成本③：寻找技术突破语言入门如果你要逆向分析iOS应用相关的东西，当然你得熟悉Object-C这门语言，不要求对开发了解的多么深入，但是首先得能理解它的语法，看懂Object

iOS___峰·2021-01-05 14:21

推荐频道

iOS逆向安全攻防