iOS逆向安全攻防第30页

20199304 2019-2020-2 《网络攻防实践》第九周作业

-2《网络攻防实践》第9周作业本次作业属于哪个课程网络攻防实践这个作业要求在哪里恶意代码基础知识和分析方法我在这个课程的目标是学习网络攻防相关技术和原理这个作业在哪个具体方面帮助我实现目标学习恶意代码安全攻防的相关知识

刘北圣·2020-04-29 14:00

20199101 2019-2020-2 《网络攻防实践》第九周作业

恶意代码安全攻防说明：整个分析花费了我很长的时间，每个点基本都详细分析了，篇幅较长。

20199101解建国·2020-04-26 01:00

IOS逆向-浅析越狱

IOS越狱iOS越狱(iOSJailbreaking)，是用于获取苹果公司便携装置操作系统iOS最高权限（root权限）的一种技术手段，用户使用这种技术及软件可以获取到iOS的最高权限。用户越狱完毕之后，可以透过如Cydia（越狱是否成功的一个标志）这一类包管理器，来安装AppStore以外的扩展软件及外观主题；或是完成越狱前无可能进行的动作，如安装Linux系统；也可以使用命令行shell程序；

ClearSkyQQ·2020-04-25 11:40

iOS 逆向开发(一)界面分析 - Cycript&Reveal

iOS逆向系列:1、iOS逆向开发(一)界面分析-Cycript&Reveal2、iOS逆向开发(二)砸壳/脱壳-Clutch、dumpdecrypted3、iOS逆向开发(三)代码分析-dump-class

lilei5·2020-04-20 16:32

iOS 逆向开发(二)砸壳/脱壳-Clutch、dumpdecrypted

iOS逆向系列:1、iOS逆向开发(一)界面分析-Cycript&Reveal2、iOS逆向开发(二)砸壳/脱壳-Clutch、dumpdecrypted3、iOS逆向开发(三)代码分析-dump-class

lilei5·2020-04-20 16:00

iOS逆向之小插曲

iOS逆向文章有一段时间没有更新了.最近呢,笔者有很多事情要做.事情儿一忙起来,笔者计划的文章,应该说是特别想分享的文章就搁置了.感谢大家一直以来的对笔者文章的关注,对笔者的理解.iOS逆向文章更新后,

大耳朵儿图图·2020-04-19 13:56

iOS逆向工程（十）：ARM64汇编

前言我们使用HopperDisassembler等反编译工具查看Mach-O可执行文件时，看到的都是汇编代码，所以只有我们学会了汇编后，才能更好的去调试，去分析App的逻辑学会了汇编之后，甚至可以直接修改汇编代码，导出可执行文件，再经过签名安装使用了，都不用通过之前的tweak方式hook了，当然，这需要对汇编掌握的及其深入，并且经过调试分析清楚了App整体逻辑之后了。一、汇编CPU的内部有寄存器

冰风v落叶·2020-04-15 15:25

iOS微信抢红包Tweak安装教程

最近在学习iOS逆向开发的时候，为了练手，开发了一个iOS版的微信抢红包tweak，并且已经发布到了Github上面。

请叫我小锅·2020-04-13 19:43

04-iOS逆向工程使用SSH通过USB远程登录越狱iPhone

前言iOS默认是使用22端口进行SSH通信，采用的是TCP协议，所以要求客户端(Mac)和服务器端(iPhone)在同一局域网中，如在同一WiFi中。为了解除这种限制和加快传输速度，也可以通过USB连接的方式进行SSH登录。实现原理usbmuxd是USB-TCP的转换服务，这个服务在Mac端是由/System/Library/PrivateFrameworks/MobileDevice.frame

hejunbinlan·2020-04-13 17:30

iOS逆向工具-Theos

阅读此文前，请确保iOS设备已越狱，否则一切都是空谈！1.环境安装a.指定xcode(根据自己xcode路径来):sudoxcode-select-s/Applications/Xcode.app/Contents/Developerb.下载Theos(export很重要):exportTHEOS=/opt/theossudogitclonegit://github.com/theos/theos

眯大帅·2020-04-13 16:51

iOS逆向基础-RSA

nx_001.jpeg要讲逆向，那么肯定少不了密码学，数据加密、代码签名等都需要用到密码学。所以我们必须初步了解加密的方式有哪些，毕竟知己知彼，才能百战百胜。接下来，我将从以下四方面来讲述密码学相关的内容：1、密码学2、RSA数学原理3、RSA终端命令4、RSA代码演示1.逆向基础1.什么是密码学？密码学的历史大致可以追溯到两千年前，相传古罗马名将凯撒大帝为了防止敌方截获情报，用密码传送情报。凯撒

蚂蚁也疯狂·2020-04-13 15:11

iOS逆向之工具使用

上一篇已经大体给大家介绍了几款工具，相信大家都有所了解了。如果不了解可以再去看看。哈哈。言归正传，接下来就是通过一个案例展示一下Hopper、ios-deploy等这些工具的结合使用；另一方面就是让大家体验下lldb中break等调试语句的使用(大家可以关注我的博客，有的文章还没来得及移过来的flyoceanfish博客传送门)这次给大家演示的是通过这些工具获取当前应用对应的视图控制器(接下来整个

FlyOceanFish·2020-04-13 12:06

iOS逆向之旅（越狱篇） — SSH

首先我们需要一台越狱的果机【我使用的完美越狱的iOS9.1系统】科普ssh是一种网络协议，用于计算机之间的加密登录。openssh是使用该协议的一种软件越狱后的手机都会有Cydia，里面有如何通过SSH登录手机的教程1.png打开Cydia就能看的OpenSSH的访问教程2.PNG从下图能知道刚越狱好的手机，root的用户密码是alpine3.PNG通过openssh登录手机接着我们就可以在终端直

洪呵呵_·2020-04-13 12:09

iOS逆向之旅（防护篇） — 防护Tweak插件

Tweak的原理要防护某种技术，首先你得知道这种技术是通过什么原理实现的Tweak在Makepackage的时候，会生成一个deb包，我们解压缩看看是什么鬼这里面保护了一个动态库和一个plist文件这个plist文件里面包含该dylib要注入到进程的BundleId当这个deb包安装到手机上时，就会把这两个文件放到/var/Library/MobileSubstrate/DynamicLibrar

洪呵呵_·2020-04-13 02:26

20199308 2019-2020-2 《网络攻防实践》第7周作业

目录(:」∠)_一、实践内容1、Windouws操作系统基本框架2.Windows操作系统的安全体系结构与机制3.Windows远程安全攻防技术4.Windows本地安全攻防技术二、实践过程动手实践：MetasploitWindowsAttack

20199308黄思佳·2020-04-13 00:00

iOS逆向--注入framework库到app

没有前言,直接上技术......这篇文章讲解的基础是在你已经重签第三方APP项目上的,关于如何重签第三方APP--利用Xcode重签第三方APP1.在已有项目中添加TARGET,创建framework库添加测试代码Snip20180511_17.png2.将framework库拷贝到Frameworks目录下嵌入后编译程序,显示包内容找到Frameworks文件夹,可以看到下图已经添加第三方App

请叫我大帅99·2020-04-13 00:46

C语言实现密码强度打分(0-100)

代码搬运自JonathanZdziarski著《iOS应用安全攻防实战》，这是本好书，让我受益匪浅。

enoughpower·2020-04-13 00:37

iOS逆向001--初识汇编<三>指令和寄存器

一：ARM寄存器ARM指令主要是对寄存器，栈、内存的操作。寄存器位于CPU中，个数少速度快，ARM指令集中大部分指令都是对寄存器操作，但有些指令是对栈和内存的操作。下方会对操作栈、寄存器以及内存的指令进行介绍。指令占4个字节commandshfitm：放入地址，查看指令共31个寄存器：X0~X30，分别如下X0~X28、fp、Ir0~28、29、30cpsr：标记寄存器ldr:加载寄存器（load

lukyy·2020-04-12 17:55

iOS逆向之旅（进阶篇） — HOOK(FishHook)

官方简介fishhookisaverysimplelibrarythatenablesdynamicallyrebindingsymbolsinMach-ObinariesrunningoniOSinthesimulatorandondevice.ThisprovidesfunctionalitythatissimilartousingDYLD_INTERPOSEonOSX.AtFacebook,

洪呵呵_·2020-04-12 16:50

iOS逆向课程笔记（一）

iOS逆向课程笔记[TOC]==iOS逆向环境介绍==***越狱环境：iphone5siOS8.3***iPhone:~root#uname-aDarwiniPhone14.0.0DarwinKernelVersion14.0.0

handsome5·2020-04-12 14:44

iOS逆向笔记

[TOC]==iOS逆向环境介绍==***越狱环境：iphone5siOS8.3***luz-iphone:~root#uname-aDarwinluz-iphone14.0.0DarwinKernelVersion14.0.0

Onlyoner·2020-04-11 05:28

iOS逆向之旅（越狱篇） — 砸壳

小小科普壳是什么鬼我们把自己的App提交到AppStore后，苹果会帮我们加一层保护壳，有了这个壳的存在，我们就没办法对App进行ClassDump、IDA分析、重签名等...如何砸壳在iOS系统中，可执行文件、动态库都得通过DYLD加载执行。在载入App时，会先进行DRM检查，检查通过则从App的可执行文件中，选择适合当前设备架构的Mach-O镜像进行解密，然后载入内存执行，这个程序并没有解密的

洪呵呵_·2020-04-10 13:01

iOS逆向-汇编(一)

汇编语言的发展机器语言由0和1组成的机器指令.如:0101000111010110汇编语言(assemblylanguage)使用符号代替机器语言,也称为符号语言如:movax,bx高级语言C\C++\Java\OC\Swift,更加接近人类的自然语言如:inta=b;我们的代码在终端设备上是这样的过程:2990730-42c0522b35289061.png汇编语言与机器语言一一对应，每一条机器

Stone_熊小叔·2020-04-10 07:09

iOS逆向-工具安装与使用（一）

如果你想成为一名合格的iOS逆向开发工程师,又没有一套自己的工具集,又想做逆向开发,唯一的办法:自己想想吧,哈哈~~开个小玩笑,为了实战方便?

lukyy·2020-04-10 06:34

iOS安全攻防（十）：微信余额分析

注：本篇文章仅限于iOS学习，禁止任何商业用途本片文章适用于掌握基本逆向工程原理的iOS开发人员阅读工具：Reveal:分析userintergace已经被class-dump的微信头文件iPhone越狱手机1、手机通过USB连接电脑，运行微信，电脑端打开Reveal连接微信（Reveal的使用），如下图2、打开电脑终端，通过ssh连接手机(手机和电脑在同一网段)[email protected]

Visitor·2020-04-10 06:50

iOS逆向实战二:微信聊天界面实现飘气球效果

实现效果.gif这个效果在逆向中难度是最低的，适合新手练习。涉及一些基础的知识，如如何读取本地图片，imageNamed可不行;如何调用oc文件，实现多文件操作，避免多个文件在一起显得臃肿，另外动画的实现可要花一些时间调试。1.先找到聊天界面的Controller及view,了解其层级结构1.1打开Reveal微信聊天界面一眼就看到YYTableView,从这里切入好了。1.2通过Cycript查

某非著名程序员·2020-04-10 04:53

iOS 安全攻防常用工具安装

1.Alfred黑帽子一款非常方便好用的只能搜索软件，完全可以代替OSX自带的Spotight，功能非常之强大。Alfred3安装说明->Alfred黑帽子安装2.iTerm2iTerm2是终端的替代品，也是iTerm的继任者。它适用于macOS10.10或更新版本的Mac。iTerm2将终端带入现代，带有您从不知道您一直想要的功能。iTerm2博客园上有一篇非常完善的介绍，按照步骤一步一步实现完

奋进的小时光_Joe·2020-04-09 07:03

iOS逆向~工具篇-- Cycript安装配置及链接脚本化

1.下载cycript并解压至/opt/目录下下载链接:http://www.cycript.org/解压后将cyript包拷贝至下图目录中Snip20180502_1.png2.在.bash_profile文件中配置路径打开终端输入vim~/.bash_profile或open-e.bash_profile添加路径exportCY_PATH="/opt/cycript_0.9.60"(看上图)e

请叫我大帅99·2020-04-09 06:21

iOS逆向实战三:修改微信钱包零钱

实现效果.gif网上多数修改零钱是通过cycript修改，这种和reveal修改界面没什么区别，断开数据线或退出当前界面就没有了。要做到动态修改，就要分析来源，找出零钱是用了那个model的字段，然后写出tweak。先吐槽下微信的代码，臃肿多又乱，新手不建议直接逆向微信。1.先分析钱包和零钱界面，找到viewController1.1sshroot@localhost-p2222(如果不是usb调

某非著名程序员·2020-04-09 03:00

iOS逆向之旅（进阶篇） — 工具(LLDB)

简介LLDB是个开源的内置于XCode的调试工具，给我们平时开发调试带来很大的便利，同时它对我们逆向分析别人的APP同样有很大的帮助。LLDB的使用其实看LLDB官方文档就可以了这篇文章我就把常用的指令列举出来，方便日后查阅断点操作【为C函数下断点】$bset-n"C函数名"【为OC方法下断点】$bset-n"-[OC类方法名:]"【遍历整个项目中，为所有同名的所有方法下断点】$bset-r方法名

洪呵呵_·2020-04-09 03:58

iOS逆向之旅（基础篇） — 汇编（五） — 汇编下的Block

嘿嘿老规矩先上OC源码:-(void)viewDidLoad{[superviewDidLoad];void(^block)(void)=^(){NSLog(@"111");};block();}汇编:03-汇编-Block`-[ViewControllerviewDidLoad]:...0x1002a6764:adrpx8,20x1002a6768:addx8,x8,#0x88;=0x880x1

洪呵呵_·2020-04-09 00:14

iOS安全攻防（一）：键盘缓存与安全键盘

大部分中文应用弹出的默认键盘是简体中文输入法键盘，在输入用户名和密码的时候，如果使用简体中文输入法键盘，输入英文字符和数字字符的用户名和密码时，会自动启动系统输入法自动更正提示，然后用户的输入记录会被缓存下来。系统键盘缓存最方便拿到的就是利用系统输入法自动更正的字符串输入记录。缓存文件的地址是：/private/var/mobile/Library/Keyboard/dynamic-text.da

Crazy2015·2020-04-08 23:07

iOS逆向工程 -- 加壳、脱壳

背景:如果手机通过PP助手或者Cydia等越狱软件下载的ipa文件,并不能通过MachOView、class-dump、HopperDisassembler、ida等途径进行静态分析分析微信的Mach-O文件:image.png只有一个头文件,不能分析,原因是通过AppStore下载的应用是经过了加壳操作的加壳image.png什么是加壳？利用特殊的算法，对可执行文件的编码进行改变（比如压缩、加密

Mr_Bob_·2020-04-08 19:29

iOS逆向课程笔记（八）

获取iOSiPhone上微信bundle的路径ps-e|grepWeChatFA0482C5-D194-4F98-B71A-282C148CF89A.pngiPhone微信程序拷贝到Macscp/var/mobile/Containers/Bundle/Application/BA5B36D0-E801-4B5A-80EB-9306A8438D0A/WeChat.app/WeChatliudefu

handsome5·2020-04-08 10:56

iOS逆向编程

iOS逆向编程我不敢说我这篇文章是最全的逆向工程解说，但是我可以肯定的告诉你，你围绕我这篇文章，无论是逆向的方法、工具的选择，你可以少走很多弯路，逆向道路千千条，我为你开辟一道阳关大道。

封楼·2020-04-08 05:09

iOS逆向之旅（基础篇） — 汇编（一）— 汇编基础

科普模拟器32位处理器是i386架构，模拟器64位处理器是x86_64架构，真机32位处理器是armv7,或者armv7s架构，(armv7s是iPhone5C、armv7是iphone4之前的手机版本)真机64位处理器是arm64架构。（iPhone5s之后的手机）【接下来主要学习的】ARM64汇编的学习路线寄存器常用的汇编指令从汇编看IF语句、SWITCH语句、函数、BLOCKARM64下的寄

洪呵呵_·2020-04-08 05:05

iOS逆向之旅（进阶篇） — 工具(class-dump)

简介class-dump是一个工具，它利用了Objective-C语言的运行时特性，将存储在Mach-O文件中的头文件信息提取出来，并生成对应的.h文件。安装可以在其class-dump官网下载，将里面的class-dump直接放在/usr/local/bin目录，并给个可执行权限即可如果/usr/local/bin没有添加到PATH,请自行添加使用配置完后只需要记住这句话就够了$class-du

洪呵呵_·2020-04-07 21:35

iOS逆向使用frida-ios-dump砸壳

问题总结1，使用usbmuxdSSH连接手机iOS12需要用cydia在手机上安装openssh，后才能连接ssh，执行命令[email protected]@127.0.0.1'spassword:需要输入密码iPhoneroot权限默认密码alpine注意：这里有时候如果你外接鼠标了会连接错误，需要把鼠标拔掉或者指定id连接2,dump.py应用名或

代码之路·2020-04-07 17:35

iOS逆向实践记录-让非6s机型在SpringBoard拥有3DTouch

首先先给我这困难的语言表达能力道个歉哈，真的尽力了。最近才接触不久的逆向工程,刷夜,爆肝,把《iOS应用逆向工程》这本书的工具，全部看了一遍，并且尝试了一遍，感觉需要点什么。那就是实践！最近6s手机出了3DTouch，无奈手中没有这款机型，恰好最近对逆向小有心得，又听说过已经有插件能实现同样的需求，证明确实有可行性，于是开动。根据点击的判断和出现，初步感觉，这应该不需要多少行代码就能搞定，应该只要

ios教程·2020-04-07 16:34

iOS 逆向 class-dump

iOS逆向class-dumpclass-dump是一个命令行工具，可以获取object-c的头文件，可以用来分析app的设计思想。

点点星尘·2020-04-07 11:35

我们为什么学习Unity3D

蓝鸥（www.lanou3g.com）是一家集产、学、研、创为一体的综合性移动互联网研发培训机构，致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养

蓝鸥3G·2020-04-07 04:59

iOS逆向之旅（进阶篇） — 重签名APP（一）

重签名的四种方式手动重签名【这种方法很复杂，容易出错，不过更接近原理】使用Xcode进行重签名【在手动重签的基础上，利用XCode的功能执行部分操作，这种方法比较简单】使用XCode脚本自动签名【首选的方法】使用Monkey自动签名【Monkey的原理其实就是第三种方法】手动重签名APP【这里以WeChat为例】准备工作微信脱壳后的IPA包【砸壳有两种方式（Clutch、dumpdecrypted

洪呵呵_·2020-04-06 23:43

iOS逆向之旅（基础篇） — 汇编（四） — 汇编下的函数

首先我们先观察最干净的函数，做了什么这个函数什么都没做void_func_1_(){}我没来看看这个函数的调用，与函数的里面的汇编是咋样的函数调用的汇编0x1004228a0:bl0x100422824;_func_1_atmain.m:13函数执行的汇编02-汇编-函数`_func_1_:->0x100422824:ret函数调用的汇编就是这么简单，通过bl/ret指令实现代码块的跳转实现。首先

洪呵呵_·2020-04-06 19:16

逆向 - 基础知识

iOS逆向环境iOS逆向需要在越狱环境下操作使用uname-a查看手机环境DarwinDarwin是一种类似unix的操作系统，它的核心XNU，XNU是一种混合式内核，结合了mach与BSD两种内核主流的类

cochn·2020-04-06 17:27

iOS逆向与安全6.1：Logos

LogosLogos语法其实是CydiaSubstruct框架提供的一组宏定义。便于开发者使用宏进行HOOK操作。语法简单，功能强大且稳定。http://iphonedevwiki.net/index.php/Logos文件.x说明源文件支持Logos和C语法.xm说明源文件支持Logos和c/c++语法编译文件时，一般会导入相关的头文件，便于编译Logos语法分为三大类：语法Blocklevel

looha·2020-04-06 12:42

iOS逆向开发(二)----Cycript,class-dump,Mach-O

iOS逆向开发(二)----Cycript,class-dump,Mach-OCycript在逆向开发中经常要调试运行中的app,此时我们要借助Cycript.Cycript是Objective-C++

会笑的Even·2020-04-06 03:08

iOS安全攻防（十一）：截获微信绑定的银行卡号

本人郑重声明：并不鼓励窃取用户隐私等行为，一切hack学习都只是为了研究如何防御通过文章《iOS安全攻防（十）：微信余额分析》，知道了如何对一个App进行分析，下面分析如何获取微信中已经绑定的银行卡信息腾讯微信在

Visitor·2020-04-06 02:32

ios逆向开发（三）、使用Theos创建、编译、安装使用

1.配置$THEOS,exportTHEOS=theos文件所在路径ztq:Desktopzhoutengquan$mkdirMyTheosztq:Desktopzhoutengquan$cdMyTheos/ztq:MyTheoszhoutengquan$lsztq:MyTheoszhoutengquan$exportTHEOS=/usr/local/opt/theosztq:MyTheoszho

朝雨晚风·2020-04-05 20:13

iOS逆向工具之(MacOS)工具介绍

上一篇文章:iOS逆向之文件权限及类型,方便大家连贯学习.本篇文章主要介绍iOS逆向工具.我之前有写过文章介绍逆向工具,原来文章地址:汇编逆向工具集,汇编逆向工具集(二).大家可以先在网上下载这些工具,

大耳朵儿图图·2020-04-05 18:51

加入墨者学院，与墨者一起探索漏洞之源

墨者学院专注于网络安全人才培养拥有国内专业领先的在线网络安全攻防技能实训靶场，为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务，为国家网络安全行业培养顶尖人才！

happy_swallow·2020-04-05 17:43

推荐频道

iOS逆向安全攻防