iOS逆向安全攻防

iOS逆向(三)状态寄存器&还原高级代码

回顾:bl跳转,将下一条要执行的指令放入lr(X30)寄存器ret返回lr所保存的地址执行代码pc指向要执行的代码地址sp指向栈,栈平衡(函数调用后,将拉伸的栈空间平衡sub,add)函数调用会开辟一段栈空间(函数的局部变量、参数、寄存器的保护)参数放在X0-X7(个数有关,与数据类型有关浮点、结构体...),多余的入栈函数嵌套调用,死递归,不断开辟空间->内存溢出状态寄存器CPSRCPU内部的寄
Tycool·2020-02-19 17:43

非越狱环境下的iOS逆向工程:IPAPatch + Reveal

图片来源网络要是不需要越狱,就可以用Reveal实时查看他人APP的UI、阅读并修改他们APP的代码、甚至使用MethodSwizzling掉包他人APP的方法,那还要啥自行车?事实上这真的是可以做到的,而且非常简单,因为我们拥有大杀器IPAPatch。效果展示(仅供学习参考,请支持正版,亲测做程序员真的很辛苦)Lovedays是一款不错的交公粮记日器,界面简约美观,尤其底部的广告栏更是美如画。L
喂草·2020-02-19 03:52

iOS砸壳遇到的坑

前言刚接触iOS逆向,了解到有些从APPStore商店下载安装的APP默认都被苹果加了一层壳,加了壳后我们就无法使用dump导出头文件等其它操作,所以我们就必须要砸壳。
MaShuai丨·2020-02-19 01:58

ios逆向 - fishhook的源码分析

一知识回顾在上一节,我们分析了fishhook的原理,知道fishhook通过动态修改懒加载或非懒加载指针表来达到hook的目的,这篇文章就是讲一下fishhook的具体是实现二fishhook的源码分析预备知识1:外部函数调用前的样式以及加载链接的过程在Mach-o文件中,包含__DATA.__la_symbol_ptr和__DATA.__nl_symbol_ptr这两个指针表,分别为lazyb
ldzSpace·2020-02-18 14:22

网络信息安全攻防学习平台(脚本关)

脚本关开始喽!地址:http://hackinglab.cn/ShowQues.php?type=bases图片.png第一题key又又找不到了分值:200小明这次哭了,key又找不到了!!!key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!地址:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index
水月々轩辕·2020-02-18 13:11

【蓝鸥AR/VR开发基础】 一维数组

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-02-17 19:05

ISC 2016大会闭幕 昂楷数据库审计方案备受瞩目

大会议题涵盖了世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等9大方向,包括网络空间战略、政策法律、产业创新创
昂楷科技·2020-02-17 03:29

ios逆向开发基础01】如何获取线上app所有的图片资源

你是否曾被线上的某款应用的UI设计深深折服,心里有一种想要尝试开发类似应用的冲动,当开始着手时,发现应用的图片资源没有而苦恼呢?莫方,这篇告诉你怎么搞到所有的静态图片资源。1、首先,我们要知道app静态图片资源保存的位置,一般有三种存储方式-直接拖入项目-存放在Assets-存放bundle文件2、如何获取到这些图片2.1、在越狱设备中下载目标app,然后越狱设备链接PP助手,选择应用游戏-》XX
Geeks_Chen·2020-02-17 03:13

iOS逆向基础003--状态寄存器

003--状态寄存器   CPU内部的寄存器中,有一种特殊的寄存器(对于不同的处理器,个数和结构都可能不同).这种寄存器在ARM中,被称为状态寄存器就是CPSR(currentprogramstatusregister)寄存器CPSR和其他寄存器不一样,其他寄存器是用来存放数据的,都是整个寄存器具有一个含义.而CPSR寄存器是按位起作用的,也就是说,它的每一位都有专门的含义,记录特定的信息.注:C
杂货铺学徒·2020-02-16 16:46

笔记:iOS应用逆向工程(一)Reaveal UI分析工具

官方介绍:第一部分为概念篇,简单介绍iOS逆向分析的概念以及iOS平台系统架构。
超儿·2020-02-16 09:43

iOS逆向工程工具之Theos

昨天开始安装theos,网上资料好多,不知是好还是不好,开始根据【ios应用逆向工程的书】安装,发现已经过时。。然后各种百度,遇到很多坑,都不知从何说起~先将参考链接附到下面供参考:http://blog.csdn.net/woaizijiheni/article/details/49332851http://www.cnblogs.com/ludashi/p/5714095.htmlhttps:
Jessica124·2020-02-16 00:29

2.2 iOS二进制文件类型(个人笔记)

iOS逆向工程初学阶段,我们的目标主要是Application、DynamicLibrary(以下简称dylib)和Daemon这三类二进制文件,对它们的了解越深入,逆向工程就会越顺利。
流流流啊流·2020-02-15 21:30

【蓝鸥AR/VR开发基础】如何使用If 语句

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-02-15 18:53

ios逆向 - fishhook 的原理分析

一知识预备1:静态库和动态库我们自己写的代码,会调用很多外部的库,包括静态库,动态库问题来了,动态库和静态库直接的区别是啥?静态库:链接时,静态库会被完整地复制到可执行文件中,【每个项目只要使用就要拷贝一份】动态库:链接时不复制,应用在实际需要的时候【运行的时候】由系统动态加载一段代码到它的地址空间中的库,提供程序调用,系统只加载一次,多个程序共用,节省内存image.png注意:Framewor
ldzSpace·2020-02-15 12:22

iOS逆向之砸壳

dumpdecrypted就是由越狱社区的知名人士StefanEsser出品的一款砸壳工具,被越狱社区广泛运用在iOS逆向工程研究中。准备工具:dumpdecryptedOpenSSH砸壳步骤:1获
ibingewin·2020-02-15 03:42

iOS逆向之App签名

上一篇文章地址:iOS逆向之问题交流上一篇文章,主要介绍了群里小伙伴遇到的问题.已经好几天没有写文章了,我们继续开始写新内容.本篇文章我们接着介绍如何对App进行签名.本篇文章内容,介绍代码签名和自动化签名的使用
大耳朵儿图图·2020-02-14 15:47

iOS逆向工程 -- Reveal(一款调试iOS程序UI界面的神器)

Reveal介绍官网:https://revealapp.com破解版本下载:http://xclient.info/s/reveal.html?_=c15d0db4b6cd8c32262ffbacc7695d50#history_versions建议下载至少Reveal4版本,支持USB连接调试,速度快。低版本的只能WiFi连接调试环境配置(一)iPhone上安装RevealLoader软件源:
Mr_Bob_·2020-02-14 00:04

iOS逆向之旅(基础篇) — App的签名机制【Xcode是如何将App安装到手机的】

首先先科普一下XCode签名需要用到的理论知识RSA加密算法一种非对称的加密算法,用于通信。这种算法通常是客户端持有公钥,服务端持有私钥。客户端利用公钥加密。服务端可以用私钥解密。服务利用私钥加密数据发给客户端,客户端可以利用公钥解密出来。【简单来说就是:公钥加密的数据,利用私钥可以解密;私钥加密的数据,公钥同样能解密】数字签名客户端把【数据】,并利用公钥加密【数据的MD5】,然后把这【数据】与【
洪呵呵_·2020-02-13 22:55

iOS逆向007--数据结构(一):堆栈、哈希表、时间复杂度、链表

堆和栈的区别1、管理方式:对于栈:是由编译器自动管理,无需我们手工控制;对于堆:释放工作由程序员控制,容易产生memoryleak。2、申请大小:2.1栈(stack):在Windows下,栈是向低地址扩展的数据结构,是一块连续的内存的区域。这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的,在WINDOWS下,栈的大小是2M(也有的说是1M,总之是一个编译时就确定的常数),如果申请的空间超
lukyy·2020-02-13 11:08

IOS逆向_静态分析:MachOView、class_dump、Hopper Disassembler;

1.MachOView;2.class_dump;3.HopperDisassembler;1.MachOView:可以解析出mach-o文件的结构的工具;Image2.class_dump:命令行工具、可以导出mach-o文件的头文件;class-dump-H可执行文件路径-o文件夹(存放.h文件)导出可执行文件中的.h文件;imageimage3.HopperDisassembler:可以将可
一杯开水·2020-02-13 02:45

iOS逆向开发-修改微信步数

折腾了很久的逆向终于迈出了一小步,哈哈!这里不想写太多,因为要展开讲有很多,一时半会讲不完,如果有不懂,可以看前面的两篇文章,也可以私信我一起研究学习项目代码:http://git.oschina.net/lishangkai/reverseproject砸壳:localhost:[email protected]@192.168.1.47'spassword:l
程序员进阶·2020-02-12 22:13

iOS逆向与安全2.3:代码注入Hook方式

MethodSwizzle利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。在OC中,SEL和IMP之间的关系,就好像一本书的“目录”。SEL是方法编号,就像“标题”一样。IMP是方法实现的真实地址,就像“页码”一样。他们是一一对应的关系Runtime提供了交换两个SEL和IMP对应关系的函数.image.pn
looha·2020-02-12 13:30

iOS逆向》001--初识汇编

我们在学习逆向开发之前,我们要了解一个基本的逆向原理.首先我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制.是由手机上的CPU执行的.所以逆向开发是建立在分析二进制上面.所以今天我们接下来的课程从非常基础的东西开始讲解.汇编语言的发展机器语言由0和1组成的机器指令.加:01000000减:01001
天雨流芳zhang·2020-02-12 05:22

iOS逆向越狱环境搭建

调试设备要求iOS9.1以下设备,可以完美越狱至少iPhone5S,arm64位架构查看是否可以越狱:http://jailbreak.25pp.com/ios技能要求至少iOSUI熟练工越狱方法:PP助手:http://jailbreak.25pp.com/判断是否越狱成功桌面是否有CydiaCydia通过PP助手也可以查看PP助手Cydia相当于未越狱手机的AppStore,可以安装APP,插
jueyingxx·2020-02-11 12:15

追书神器破解过程

刚入门ios逆向,正好朋友叫我帮忙破一款app,在这里记录下自己的破解思路与过程app名称:追书神器app版本号:2.26.6.3用到工具:paros(抓包),HopperDisassembler(反汇编
愤怒的小白菜·2020-02-11 11:10

iOS逆向之砸壳

工欲善其事,必先利其器哪里下载?哪里安装?当然是百度去啦1、dumpdecrypted(用于生成.decrypted文件)2、usbmuxd(用于连接iphone)3、class-dump(用于导出头文件)4、OpenSSH(供外部连接设备)话不多说,开搞!1、终端连接手机(两种方式选择一个就行)(1)IP地址连接$sshroot@ip地址Snip20171101_2.png(2)端口连接$ipr
叛逆点起一根烟·2020-02-11 01:46

iOS逆向工程准备工作

在开始iOS逆向工程前,我们需要准备一些工具让我们事半功倍。1、iOS篇(cydia)1.1OpenSSH一个允许其他终端远程访问当前设备的插件,在cydia下载即可。
Tidus·2020-02-10 14:17

iOS逆向工程

作者:hangcom链接:https://www.zhihu.com/question/20317296/answer/14735427来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。如果只是针对iosapp,应该是很容易的,class-dump,没有意外的话,直接出全部的.h文件,而且非常清晰。常见的UI结构,基础的数据对象,有了这些,即使看不到.m中的实现代码,是
狗头0·2020-02-09 18:24

IOS 逆向开发(三)应用签名

@[TOC](IOS逆向开发(三)应用签名)1.数字签名什么是数字签名?
孔雨露·2020-02-09 09:10

记一次 iOS 逆向踩的坑(从砸壳到重签安装)

前言最近iOS逆向莫名火了起来,从逆向课程到最近阿里的大神出了一本《iOS应用逆向与安全》,看到圈子一直在刷着,按捺不住躁动的心想学习,恰逢这几天有机会拿到越狱设备机器,于是开始一次iOS逆向之旅。
Real_young·2020-02-09 09:37

iOS 逆向指南:界面分析

写几篇文章总结一下iOS逆向的整个流程,逆向初学者可以作为入门指南。
黑超熊猫zuik·2020-02-09 04:36

iOS逆向入门笔记-分析WeChat添加好友(二)

二,分析前篇文章2.25打印log重新启动微信进入新的朋友界面,在ssh中使用ondeviceconsole打印设备的logondeviceconsole这时用另一个微信号添加自己好友,触发好友请求的方法,可以看到以下的loglog表明有好友添加请求的时候,会调用-[SayHelloViewControllerOnSayHelloDataChange]2.3动态分析lldb+hopperdisas
SueLyon·2020-02-08 21:36

ios逆向开发(四)、Tweak创建、编译、打包与安装

接下来我们要创建Tweak类型的工程,步骤与上述过程大同小异。也是需要使用nic.pl来创建,使用make编译,使用makepackage打包,使用makeinstall安装。接下来就来看一下这一过程。6、最终效果开门见山,下方就是我们要实现的效果。接下来我们就要使用Theos来创建Tweak工程,下方就是我们Tweak工程要做的事情。就是当你的iPhone锁屏开启后,给你弹一个框,这个弹框就是我
朝雨晚风·2020-02-08 10:41

IOS逆向--ldid编译和使用

ldid下载:ldid源码下载地址:https://github.com/downloads/rpetrich/ldid/ldid.zip把ldid文件复制到/usr/bin权限问题简介:1.ldid是在mac上执行这个命令2.可以在所有越狱过的机器上正常调用API安装程序3.CommandLineTools不装执行ldid会报一个错,具体没记录是什么错了4.-bash:ldid:commandn
leo_ding·2020-02-07 20:08

iOS逆向工程工具之class-dump

这两天在看iOS逆向工程方面知识,用到class-dump,之前用过,重装mac系统后就木有了~现在系统版本:macOSSierra10.12.1(16B2657)一般流程:1、在官网http://stevenygard.com
Jessica124·2020-02-07 19:56

ios逆向之Frida-ios-dump一键砸壳

安装fridafrida的安装很简单,我是直接Google搜索frida,然后根据官网上的文档进行安装的。macOS安装frida依赖于python,macOS已经自带python所以不需要再去安装。官网提供了两种安装的方式,我选择使用pip自动安装。在终端中输入以下命令回车,然后输入密码即可:sudopipinstallfrida在这里我遇到了一个问题,导致安装失败。失败的提示主要是:Opera
神一般的男子·2020-02-07 18:11

iOS文件操作

一直在倒腾iOS逆向,逆向水平受限于正向水平。边学iOS开发边学逆向,感觉这个过程有点艰辛。平时写代码写得不是很多,然后每次需要用iOS文件操作的时候,总是需要百度Google。
奔跑2015蜗牛·2020-02-07 17:53

[笔记]iOS应用逆向工程 Part1: 概念篇

感觉要学的太多了,对这一块也不太感兴趣吧.现在闲来无事翻着看看,前言简介什么就略过了,直接划重点.iOS应用逆向工程第2版iOS应用逆向工程的过程软件逆向工程可以看做系统分析和代码分析两个阶段的有机结合.iOS
千年僵尸小熊·2020-02-07 15:33

iOS逆向之汇编基础知识(二)

本人有若干成套学习视频,可试看!可试看!可试看,重要的事情说三遍包含Java,数据结构与算法,iOS,安卓,python,flutter等等,如有需要,联系微信tsaievan.(一)程序的本质让我们来看一副图,看看程序的本质是什么:计算机的基本原理图.png通常,CPU会先将内存中的数据存储到寄存器中,然后再对寄存器中的数据进行运算假设内存中有块红色内存空间的值是3,现在想把它的值加1,并将结果
学豆·2020-02-07 14:44

iOS逆向环境搭建

一、Mac远程登录到iPhone1.我们经常在Mac的终端上,通过敲一些命令来完成一些操作iOS和MacOSX都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作2.在逆向工程中,我们经常会通过命令行来操纵iPhone为了能够让Mac终端中的命令行能作用在iPhone上,我们得让Mac和iPhone建立连接通过Mac远程登录到iPhone的方式建立连接
张璠·2020-02-07 10:39

ios逆向开发(二)、Theos的配置与安装

Theos是一个越狱开发工具包,Theos是越狱开发工具的首选,其最大的特点就是简单。1.1、要保证你本地已经安装了Homebrew,可以使用brew命令来安装一些依赖包。brew其实类似于Linux中的yum或者apt-get,就是一个包管理工具。ztq:~zhoutengquan$/usr/bin/ruby-e"$(curl-fsSLhttps://raw.githubusercontent.
朝雨晚风·2020-02-07 08:51

iOS逆向 Reveal查看UI界面

一、设备:iOS9.2越狱手机iphone5s二、Reveal版本:Reveal4破解版三、准备工作:1、手机越狱(我尝试用pp助手,无法越狱,所以我用的爱思助手)。版本不能太高,检查手机是否可以越狱http://jailbreak.25pp.com/ios四、w手机安装软件:越狱成功后,手机上会有一个app:Cydia1、http://apt.saurik.com2、http://apt.25p
Coder_LRT·2020-02-07 04:23

常见web安全攻防总结

Web安全的对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。
Yishto·2020-02-06 09:16

ios逆向开发(一)、手机一键越狱和SSH连接

一、手机一键越狱OpenSSH可以让你在Mac上远程输入命令操作iOS设备,要安装OpenSSH首先需要将设备越狱。越狱完成之后,就可以在Cydia中直接查找和安装OpenSSH。爱思助手一键越狱教程手机一键越狱二、在cydia上安装openSSH越狱完成之后,就可以在Cydia中直接查找和安装OpenSSH。ScreenShot2019-04-19at下午12.00.35.png三、Mac连接i
朝雨晚风·2020-02-06 05:01

iOS逆向之MachOView&LLDB(七)

Mach-o155909fovzv4dyqi9wb64o.pngMach-o参考资料LLDB(LowLeverDebug)设置断点$breakpointset-nXXXset是子命令-n是选项是--name的缩写!查看断点列表$breakpointlist删除$breakpointdelete组号禁用/启用$breakpointdisable禁用$breakpointenable启用遍历整个项目中
Colin_狂奔的蚂蚁·2020-02-06 04:29

iOS逆向实战(微信自动抢红包下)

在前两篇文章中,我们详细介绍了如何反汇编、创建Tweak项目实现自动抢红包功能的思路。今天我们继续下篇,主要说两个事:添加一个开关控制自动抢红包,打包重签名安装到非越狱手机上。添加抢红包开关我们先来讲解怎么在设置页面添加一个开关控制自动抢红包。效果如下图:0001.jpg查找设置页Controller可以通过cycript附加微信进程或者Reveal工具的方式查找当前Controller的名字(不
乐Coding·2020-02-06 02:07

[笔记]iOS应用逆向工程 Part2: 工具篇

Part2:工具篇OSX工具集iOS逆向工程用到的一系列工具,在OSX上完成的主要是开发和调试的工作.1.class-dumpclass-dump,是用来dump目标对象class信息的工具.它利用Objective-C
千年僵尸小熊·2020-02-05 14:07

ios逆向开发 (五)、从clutch脱壳到class-dump获取.h源码

脱壳可以使用PP助手下载已经脱壳的应用,获取头文件可以不这么麻烦可以直接用MonkeyDev生成iOS逆向开发(六):MonkeyDev修改微信步数1、clutch脱壳脱壳即脱去app的二进制加密外壳,
朝雨晚风·2020-02-05 06:56

iOS逆向-从汇编代码理解函数调用栈

程序的栈空间有什么特点呢?首先会想到的就是,栈空间是往低地址增长的,当调用一个函数时,先开辟栈空间,用来存放当前函数的参数和局部变量;执行函数之前还需要先保护现场,当函数执行完之后会恢复现场。那么函数调用的过程中内存和CPU的寄存器到底发生了什么变化呢?这是本篇要探讨的问题。先看一段C代码,定义了三个函数,调用关系为:funcA调用funcB,funcB调用funcC。intfuncA(inta,
傻傻木·2020-02-05 06:57

iOS逆向-day2:逆向环境搭建-SSH 安全连接

1、SSH与OpenSSH简介2、Mac远程登录到iPhone3、iOS下的2个常用账户:root、mobile4、SSL和OpenSSL5、建立安全连接与服务器公钥的保存和变更6、SSH-客户端认证7、SSH-远程拷贝-文件权限8、22端口9、通过USB进行SSH登录10、usbmuxd-使用11、利用sh脚本设置快捷方式12、Mac连接iPhone终端的中文乱码问题一、SSH与OpenSSH简
IIronMan·2020-02-02 23:53
上一页 30 31 32 33 34 35 36 37 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他