iOS逆向安全攻防

iOS逆向工程小结

问题记录1、class-dump1.1class-dump复制到"/user/bin"问题因为MACOS10.11开启了rootless机制,所以不同通过cp到系统目录。解决方案:1、重启MAC,长按command+R进入恢复模式2、上面工具栏,有个恢复工具,点击开始终端,在终端上,输入csrutildisable**1.2class-dump-H执行文件,notworkclass-dump似乎没
iven_zf·2019-12-15 01:35

iOS逆向-应用类分析工具class-dump

在逆向过程中,如果想分析一个应用中类的组成以及类中有哪些方法,可以利用class-dump导出类的头文件和头文件中的方法,不过在class-dump前,必须要先将应用砸壳,比如用dumpdecrypted来进行砸壳操作,然后导出砸壳后的应用。一、class_dump简介class-dump是一个命令工具,可以对砸壳后的二级制文件进行分析,导出头文件,其原理是根据应用的MACH-O文件中类和方法信息
繁星mind·2019-12-14 13:23

iOS逆向笔记(微信自动抢红包)

前戏越狱手机;Cydia安装ssh(用于电脑ssh连接);Cydia安装adv-cmds(用于ps-e查看进程方便查找目标App位置);Cydia安装cycript(查看App的Documents路径);正题1.ssh连接iPhonesshroot@iphone_ip然后输入密码默认情况下是:alpine2.获取微信的路径a).首先找到微信的可执行文件的具体路径;iPhone启动微信,通过以下命令
0occ·2019-12-14 00:03

一个逆向程序猿的必备技能(Android)

书籍《Android软件安全与逆向分析》看雪学院强烈推荐《Android安全技术解密与防范》[周圣涛著]360强烈推荐《Android安全攻防权威指南》[(美)德雷克著]《android逆向菜鸟速参手册
一只小菜鸟的进阶之路·2019-12-13 23:55

iOS开发见闻-第2期

【外文地址】3.iOS安全攻防:从xcode里面有“鬼”到网易邮箱AppleID泄露,iOS的安全问题已经成为热点。而今
CatchZeng·2019-12-13 18:13

iOS逆向-免费送你百度网盘超级会员

iOS逆向基于百度网盘最新版本8.9.1,学习逆向,增加技能经验。学习过程中遇到的问题总结一下。
lattr·2019-12-13 04:50

iOS逆向流程

为了表示我对『饱醉豚』事件的不满,不再更新,后续有文章只更新个人博客和掘金欢迎移步个人博客或者掘金本文首发于个人博客准备:完美越狱iPhone逆向APP思路:1,代码分析2,对Mach-O文件的静态分析MachOView、class-dump、HopperDisassembler、ida等3,动态调试对运行中的APP进行代码调试pdebugserver、LLDB4,代码编写5,注入代码到APP中6
eagleyz·2019-12-13 03:04

iOS逆向工程

一.什么是逆向工程二.iOS系统安全机制1.iOS系统的安全架构加载顺序:①.安全启动链--->②.系统软件授权--->应用代码签名--->运行时进程安全性(沙盒机制sandbox/数据执行保护DEP/地址空间布局随机化ASLR)--->数据加密保护1.整体结构①.硬件和固件内核(SecureEnclave/安全元件)加密引擎设备密钥/组密钥/Apple根证书②.软件数据保护类应用沙盒用户分区(已
胡胡LoL·2019-12-13 03:50

002--iOS逆向--函数本质

一、CPU相关CPU除了有控制器、运算器还有寄存器。其中寄存器的作用就是进行数据的临时存储。CPU的运算速度是非常快的,为了性能CPU在内部开辟一小块临时存储区域,并在进行运算时先将数据从内存复制到这一小块临时存储区域中,运算时就在这一小快临时存储区域内进行。我们称这一小块临时存储区域为寄存器。对于arm64系的CPU来说,如果寄存器以x开头则表明的是一个64位的寄存器,如果以w开头则表明是一个3
a浮生若梦a·2019-12-13 03:28

iOS程序的内存布局

首先看下图iOS程序内存布局如果你拥有iOS逆向的知识,这个话题对你来说应该如同砍瓜切菜,假如不巧你不懂逆向的话,还有一种方法可以来验证上面的图。
RUNNING_NIUER·2019-12-12 22:31

iOS逆向微信抢红包插件开发(汇编基础拾遗)

汇编语言的发展机器语言:由0和1组成的机器指令.如:0101000111010110汇编语言(assemblylanguage):使用符号代替机器语言,也称为符号语言如:movax,bx高级语言:CC++JavaOCSwift,更加接近人类的自然语言如:inta=b;我们的代码在终端设备上是这样的过程:在这里我还是要推荐下我自己建的iOS开发学习群:680565220,群里都是学ios开发的,如果
iOS逆向开发·2019-12-12 16:51

iOS逆向-ipa包重签名及非越狱手机安装多个微信

前一段时间学了点儿逆向相关的一些东西,但是都是基于越狱手机上的操作,给视频类应用去广告之类的。随着苹果生态圈的逐渐完善、及苹果对自身系统的保护越来越严格,导致现在的iPhone手机并不像以前那样存在大量的越狱用户。前段时间我自己申请了个微信小号,申请小号的目的就是原来微信号好友中乱七八糟的人实在太多,感觉自己的朋友圈都是一些无关紧要的垃圾信息,曾经关闭了一段时间的朋友圈,但是最近遇到了好多技术上很
czj_warrior·2019-12-12 14:32

iOS逆向之工具搭建过程中的坑

最近在开始研究iOS逆向工程,于是就按照经典的“小黄书”(iOS应用逆向工程第二版)进行工具的搭建。
雷侯塞利·2019-12-12 07:45

我的书单

渗透测试实用指南黑客秘笈渗透测试实用指南(第2版)+1安全测试指南(第4版)+1WEB安全深度解剖Sql注入攻击与防御Web前端黑客技术揭秘Kalilinux渗透测试指南网络攻防技术与实践Metasploit渗透测试指南+1Android安全攻防实战
流弊的小白·2019-12-12 05:33

iOS逆向工程】dyld_shared_cache_X动态库共享缓存

苹果的动态库都放在了缓存里,叫动态库共享缓存,从iOS3.1开始,为了提高性能,绝大部分的系统动态库文件都打包存放到了一个缓存文件中(dyldsharedcache)缓存文件路径:/System/Library/Caches/com.apple.dyld/dyld_shared_cache_armXdyld_shared_cache_armX的X代表ARM处理器指令集架构v6iPhone、iPho
GeniusWong·2019-12-12 01:19

iOS逆向-Mach-O(Ⅴ)

Mach-O文件Mach-O其实是MachObject文件格式的缩写,是mac以及iOS上可执行文件的格式,类似于windows的PE格式(PortableExecutable),linux上的elf格式(ExecutableandLinkingFormat)Mach-O文件格式目标文件.o库文件(.a/.dylib/Framework)可执行文件dyld.dsym查看动态库的头文件,在.Fram
鼬殿·2019-12-11 15:34

iOS逆向之分析APP “BOSS直聘”

黑客.jpg最近迷上了iOS越狱开发因为曾有人说过:iOS逆向你看到的是一片天,而正向开发看到的是一口井。准备工作一部安装了openSSH和cycript的越狱iPhone或者iPad。
大王叫我来巡山_Cong·2019-12-08 04:19

十、iOS逆向之《越狱砸壳/ipa脱壳》

砸壳原理砸壳顾名思义就是对软件进行逆向操作,对已加密的软件进行解密,从而获取真实软件源码。AppStore下载的包全都是经过苹果加密过的包。苹果不允许开发者自己加密ipa包,加密后的ipa包,我们是无法对其进行反编译的。也无法class-dump,需要对其进行解密才能反编译。砸壳的两种方式一、静态砸壳使用已知的解密方法对软件进行解密叫静态砸壳,静态砸壳难度大,需要知道其软件的加密算法才能对其解密。
handclaper·2019-12-07 23:56

一步一步实现iOS微信自动抢红包(非越狱)

微信红包前言:最近笔者在研究iOS逆向工程,顺便拿微信来练手,在非越狱手机上实现了微信自动抢红包的功能。
east520·2019-12-07 22:59

iOS逆向】frida一键脱壳

前沿iOS砸壳方式很多:dumpdecrypted,Clutch,Frida,本篇介绍Frida。1准备工作1.1iOS端安装ssh安装Frida源添加源:https://build.frida.re下载对应Frida32或者64位1.2Mac端1.2.1安装homebrew/usr/bin/ruby-e"$(curl-fsSLhttps://raw.githubusercontent.com/H
Geeks_Chen·2019-12-07 12:24

iOS逆向之手机越狱

iOS逆向系列文章的起因很高兴写这篇文章,因为我之前做过iOS逆向开发,有幸与各位朋友进行分享。我会尽最大的能力,把每篇文章写好,介绍清楚,带大家了解一下iOS逆向的魅力。
大耳朵儿图图·2019-12-07 01:55

iOS逆向(2)-密码学(Hash&对称加密)

文章首发:https://www.jianshu.com/p/0ae3cff949e5在上一篇文章,讲述了非对称加密,也就是RSA的数据原理和简单实用,那么在这篇文章将要讲述的就是对称加密,其中以Hash(散列算法,哈希函数)最为广为人知。Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,
一缕清风扬万里·2019-12-07 00:12

iOS逆向-day4:Mach-O

下载安装方式三:使用通过PP助手、iFunBox、Xcode等工具安装,我采用的是PP助手,直接把1.1里面的ipa直接拖进去就好PP助手二、逆向APP的思路2.1、界面分析,工具如下,在上一篇博客:iOS
IIronMan·2019-12-06 16:31

fir.im Weekly - 让 iOS 应用更加安全

iOSSecurity,源于@吴发伟_则平博客翻译的关于iOS安全的一系列文章,现在站点已经系统收集了大量关于iOS逆向、安全、反编译、静动态分析的文章。感兴趣的同学可以去看看。
fir_im官方·2019-12-06 08:46

iOS HOOK实现

iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。
石虎132·2019-12-02 08:12

IOS 逆向开发(二十一) 汇编-基础

@[TOC](IOS逆向开发(二十一)汇编-基础)1.汇编简介为啥要需要学习汇编?大学都学习过汇编语言,那时候觉得汇编晦涩难懂,而且工作后实际开发中也一般都用高级语言,很少直接接触到汇编。
孔雨露·2019-12-02 05:24

IOS 逆向开发(一)密码学 RSA

@[TOC](IOS逆向开发(一)密码学RSA)1.密码学发展简介密码学是指研究信息加密,破解密码的技术科学。密码学的起源可追溯到2000年前。而当今的密码学是以数学为基础的。
孔雨露·2019-12-02 04:41

ios逆向开发基础02】如何获取线上应用的头文件

你是否曾因为应用上线的第一天即遭破解而无奈苦恼,想要加强防范,却又束手无策吗?你是否曾为某一个应用深深折服,想要借鉴学习,却又无从下手吗?本篇讲解如何对线上ipa进行砸包获得头文件1、用越狱手机下载目标app(微信)微信.jpeg2、通过SSH连接越狱手机(默认密码alpine)连接手机.png3、ps-e查看所有进程部分进程.png4、找到目标进程,记录进程编号和所在位置/var/mobile/
Geeks_Chen·2019-12-02 00:18

ios逆向-环境搭建

直接入题吧环境搭建越狱需要安装软件/补丁软件源类似说明终端AppleFileConduit"2"http://apt.saurik.comafc2、afc2add可以访问整个iOS设备的文件系统手机AppSyncUnifiedhttp://apt.25pp.com可以绕过系统验证,随意安装、运行破解的ipa安装包手机iFilehttp://apt.thebigboss.org/repofiles/
Sephiroth_Ma·2019-12-01 23:00

iOS逆向工程(10)破解任意 APP HTTPS 加密

前提说明我们经常会遇到很多APP的HTTPS接口请求,Charles安装证书后也无法进行抓包看到内容。为什么要抓包呢,如果我们能够抓取APP任何的请求,那么就可以干很多事情,比如分析接口返回数据,分析下发内容,分析性能,分析图片,分析接口,等等很多用途。所以本篇文章主要是讲是针对这种抓不到HTTPS加密请求的解决方案和问题探究。涉及脱壳(Frida脱壳,脱壳后才能进行修改APP代码)重签名(非越狱
Future_sen·2019-12-01 22:40

iOS逆向开发之工具介绍及简单运用

进行iOS逆向开发首先需要下载相关的工具。
荒漠现甘泉·2019-12-01 21:51

iOS逆向目录

越狱最新进展一.逆向基础iOS逆向基础01-越狱iOS逆向基础02-编译&调试iOS逆向基础03-符号表iOS逆向基础04-密码学iOS-逆向总结二.逆向工具iOS逆向工具01-Cluth_已失效iOS
李永开·2019-12-01 17:37

iOS逆向学习(1)常用工具Afred、item2

AfredAfred是一个类似与Mac中的spotlight的工具,但是比spotlight强大的很多这里简单列出基本功能的使用安装在官网下载即可,免费版的功能基本就够用了,当然workflow很强大,但是目前还没研究过。基本配置Afred的呼出快捷键是option+空格afred按住commond+,进入偏好设置websearch配置点击AddCustomSearch配置搜索的相关配置webse
尘风killer·2019-12-01 10:43

iOS逆向工程(9)免越狱集成Reveal和Flex到任意APP

背景Reveal和FLEX都是非常强大的利器。Reveal可以查看APP的视图,层次,动态修改空间位置等,是一款非常强大的界面调试工具利器。FLEX是应用内部调试工具,包括动态查看类,库,沙盒,动态修改UI,等一款非常强大的分析利器。此篇文章是介绍了如何将这两款工具,在非越狱机上,集成这两款强大利器。先演示下效果(抖音APP示例)快速集成-步骤brewinstallldid通过脚本安装Theos:
Future_sen·2019-12-01 05:12

iOS资料篇

安全攻防链接aj1z视觉链接vnlt项目拓展链接y463移动架构链接rbm1短训班链接82p5进阶班链接5fvz底层音视频链接00im新技术链接xremSwift链接5cjyiOS移动We
Yochi·2019-12-01 03:31

iOS逆向与安全-1.初识逆向工程

开发的时候:1.明确需求、设计稿、交互稿2.根据需求、设计稿、交互稿编写出我们想要的应用逆向开发:拿到目标应用去分析界面组成结构、代码逻辑、程序的执行流程来了解内部的原理。(从现有产品推导技术实现细节的过程)。在我们打开应用的时候可以看到不同的界面和不同的功能,如果我们想要了解某个功能。比如过网易云音乐的声音识别功能,那么我们就要用到逆向工程。在逆向工程中,首先我们要通过工具分析,对应用的界面结构
_正阳_·2019-11-30 23:45

iOS逆向简单笔记

最近公司业务需要,简单研究了点逆向,做个笔记。1.砸壳下载ipa原包1.可以在PP助手上直接下载;2.itunes中下载;由于公司业务需要吗,我通常是在虚拟机上,Safari浏览器中粘贴itms://itunes.apple.com/cn/app/idxxxxxx?mt=8,然后在iTunes中下载该应用。下载后,拖入到原电脑的某个文件夹。砸壳需要配置环境,由于时间原因,今天就不具体写了,网上很多
lcc小莫·2019-11-30 14:27

iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手

原文:iOS逆向-支付宝蚂蚁森林前言发现iOS支付宝逆向的分析并不多,蚂蚁森林基于H5应用套着UIWebView基本也没这类JS和原生交互分析的帖子,就拿此练手吧作技术分享去掉ptrace和__RESTRICTsection
难却却·2019-11-30 02:38

易盾三周年成长记 你的内容&业务安全至关重要

脱胎于网易安全部门,长期服务数十款内部全民应用,网易易盾一直战斗在互联网安全攻防第一线。互联网企业普遍长期面临灰黑产的巨大侵害。
网易易盾·2019-11-29 20:08

frida-ios-dump一键砸壳工具介绍

前言在上一篇iOS逆向开发之工具介绍及简单运用介绍了砸壳工具可以使用Dumpdecrypted,这里我再介绍一种更简便的砸壳工具frida-ios-dump。话不多说,我们来直接学习怎么安装和使用吧。
荒漠现甘泉·2019-11-29 15:13

iOS逆向之hook日志查看

iOS逆向时,我们通常会借助hook的方法来查看某个阶段函数参数或类成员变量的值,从而帮助我们确定关键call及算法还原时验证是否正确。
qife·2019-11-24 22:34

易盾三周年成长记 你的内容&业务安全至关重要

脱胎于网易安全部门,长期服务数十款内部全民应用,网易易盾一直战斗在互联网安全攻防第一线。互联网企业普遍长期面临灰黑产的巨大侵害。
网易云易盾·2019-11-21 05:33

IOS逆向_SSH和SSL的相关概念、以及通过OPENSSH远程登录到Iphone

一、SSH1、SSH:Secureshell的缩写翻译过来叫做:安全外壳协议,是一种可以为远程登录提供安全保障的协议。使用SHH可以把所有的传输数据进行加密,能有效防止“中间人”攻击、以及DNS欺诈和IP欺诈。2、OPNESSH:是SSH协议的开源实现,可以通过OpenSSH的方式让Mac远程登录到越狱的iphone上。二、SSL1、SSL:SecureSoketsLayer的缩写。是为网络通信提
一杯开水·2019-11-18 12:44

网络安全攻防靶机

新手白帽子注意:参考资料教学的效果不一定是最佳的,随意观看以后放进来的,什么是好的教程由各位以后去定义了。还有更棒的教学,人变懒了没去整理它们。如果您留意本博客的所有文章的话一定会发现:)web靶机:bwapppikachu-masterDVWA-masterphpcms数据库文件环境直接百度搜导入导出命令其他靶机直接github搜内网渗透:这个不需要明示靶机环境了吧:)参考资料老男孩网络安全:h
一次保护十个·2019-11-17 01:00

IOS逆向_工具整理

1、界面分析:Reveal、Cycript、Flex;2、脱壳工具:caluth、dsc_extractor、dumpdecrypted、dumpexec;3、静态分析:MachOView、class_dump、ida、HopperDisassembler;4、签名工具:ldid、codesign;5、动态调试:dubugserver、LLDB、frida;6、网络分析:Charles(https
一杯开水·2019-11-10 09:20

iOS逆向-LLDB高级用法&Cycript-(ASLR)(Ⅷ)

ASLRASLR(AddressSpaceLayoutRandomization),地址空间布局随机化。是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。iOS4.3开始引入了ASLR技术。在MachOView中查看LC_SEGMENT_64(_TEXT)的VM_Ad
鼬殿·2019-11-08 17:12

iOS_逆向(5)_Objective-C相关的iOS逆向理论基础

一丶.tweak在Objective-C中的工作方式tweak指的是对电子系统进行轻微调整来增强其功能的工具;在iOS中,tweak特指那些能够增强其他进程功能的dylib,是越狱iOS的最重要组成部分。iOS是由一个个小的组件构成的,这些组件其实就是一个个对象,在Objective-C里,我们称对象的功能为“方法”,“方法”的具体行为则称为“实现”。在Objective-C里,方法和实现的关系不
丶纳凉·2019-11-08 14:02

iOS应用头文件我都给你

Paste_Image.png1.背景##最近正在研究iOS逆向工程,所以不可避免的要砸点东西出来看看,例如微信的头文件,看看大公司的项目是怎么样的.2.工具介绍##1.dumpdecrypted地址:
倚楼听风雨wing·2019-11-08 12:42

iOS安全–浅谈关于iOS加固的几种方法

就比如我在前面几篇博客里面所介绍的一些IOS逆向分析,动态分析以及破解方法。但是尽管这样,对IOS保护这方面来说,需求还不是很乏,所有基于IOS平台的加固产品也不是很多,目前看到几种关于I
190CM·2019-11-08 11:55

iOS逆向- Mach-O

Mach-O文件类型Mach-O文件基本结构通用二进制文件Mach-O是Machobject的缩写,是Mac\iOS上用于存储程序、库的标准格式一Mach-O文件类型#defineMH_OBJECT0x1/*目标文件*/#defineMH_EXECUTE0x2/*可执行文件*/#defineMH_FVMLIB0x3/*fixedVMsharedlibraryfile*/#defineMH_CORE
当前明月·2019-11-07 04:36
上一页 33 34 35 36 37 38 39 40 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他