iOS逆向

iOS逆向分析—砸壳超实用网站

更新:这玩意最好还是别用了,尽量还是自己破壳吧——————————————————————————————————————砸壳ipa网站获取网站:点它
sheldonma·2023-09-17 08:00

iOS逆向之动态砸壳

准备工作1、mac电脑2、iPhone手机3、砸壳工具dumpdecryptedhttps://github.com/stefanesser/dumpdecrypted第一步首先用mac电脑安装《爱思助手》USB连接手机选择右侧iOS系统版本快速越狱这时手机上会安装一个Pangu安装Cydia下载openssh保持手机和电脑是在同一个局域网之内,登录手机。打开终端1输入[email protected]
七柒蛋糕店·2023-09-17 08:52

iOS逆向学习之二(Mac远程操控iPhone)

SSH、OpenSSHSSH是Secure的缩写,意为“安全外壳协议”,是一种可以为远程登录提供安全保障的协议使用SSH,可以把所有传输的数据进行加密,“中间人”攻击方式就不可能实现,能防止DNS欺骗和IP欺骗OpenSSH是SSH协议的免费开源实现我们可以通过OpenSSH让Mac远程登录到iPhone如何使用OpenSSH远程登录到iPhone?安装OpenSSH首先,需要在iPhone上通过
Andres工坊·2023-09-16 10:06

学习逻辑教育--iOS逆向安全笔记(一)

在课程的一开始讲到了,信息加密的基本原理和知识。其中最原始的加密技术是,密码本的对照加密。在二战期间,使用电报发送数据的时候,使用这种加密技术已经很落后了。因为在第二次工业革命之前,人们使用这种密码本加密的方式是没有问题的,但是有了电报技术后已经不行了。因为电报发送的时候,谁都可以听得到。电报也就是使用电磁波的某一频率出现的长短时间来表示,二进制数字。只要是有另外一个电台监听到这个频率。那么这个电
我明白了我是一条鲶鱼·2023-09-14 18:27

iOS逆向之FRAMEWORK/DYLIB调试

上一篇文章地址:iOS逆向之签名应用上一篇文章会通过签名的例子进行描述和解释,可能需要花费不少的时间,文章会更新下去,请大家持续关注.如果有好的想法或者建议,请联系我.本篇文章将要介绍FRAMEWORK
大耳朵儿图图·2023-09-13 07:26

iOS安全逆向之旅---安全逆向环境搭建和工具使用介绍

一、前言这是2020年第一篇文章,我们从今年开始主要介绍iOS安全逆向相关知识,介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS逆向需要准备的工具和环境搭建
尼古拉斯.赵四·2023-09-12 08:43

iOS逆向学习之一(什么是越狱?)

iOSJailbreak(iOS越狱)在学习逆向之前,我们要了解什么是越狱?越狱其实就是利用iOS的漏洞获取iOS系统的最高root权限,类似Android手机获取root权限一样,拥有root权限之后,我们可以对越狱设备进行任何我们想执行的操作。越狱之后的设备可以进行以下的一些操作能够安装各种插件、修改手机主题修改App一些默认的行为安装非AppStore的应用自由访问和管理iOS设备的文件系统
Andres工坊·2023-09-12 03:11

iOS逆向实战--011:HASH算法

HASH概述Hash:一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数常用的HASH算法:MD5SHA1SHA256SHA51
帅驼驼·2023-09-11 19:42

iOS逆向工具、命令总结

plutilplutil是xcode自带的对.plist文件操作的工具验证plist文件有效性plutil-lintexample.plist查看ipa文件的bundleidentifier➜live4iphone.appplutil-pInfo.plist|grepCFBundleIdentifier输出结果:"CFBundleIdentifier"=>"com.tencent.live4iph
C_HPY·2023-09-11 12:15

iOS逆向, 基础工具之class-dump

class-dump顾名思义就是来dump头文件的工具,简单好用下载地址先下载class-dump.dmg,然后把里面的class-dump复制出来就可以用了,如果希望直接运行可执行文件那么加到/usr/bin里.但是macos的限制,/usr/bin不让写文件,可以参考这里修改权限.然后直接复制到/usr/bin下,chomd777/usr/bin/class-dump直接调用class-dum
码农老王·2023-09-10 05:51

iOS逆向编程第九篇:重签名处理

为什么我们自己开发的App安装包不能随便安装到任意的手机呢?App安装包是自己的、手机是自己的,结果就是安装失败,有没有想过这个问题?下面我们来讲讲苹果公司设计的对App安装包的签名机制,并重点的讲解下怎么进行重签名以及反重签名的做法。一、代码签名原理想要重签名我们的APP安装包,我们先来了解下APP原始包的签名得到APP安装包过程。先上整体的流程图,然后再来解释每一步操作的过程:①:通过Mac电
大雄記·2023-09-07 15:50

iOS逆向 安全 终端命令

iOS逆向安全终端命令zip-rynewIpa.ipaPayload将Payload文件夹的.app转化为ipacontrol+i代码格式对齐command+option+{或}选中代码上移或下移command
第x个等于4乘x的阶乘·2023-09-05 22:17

海浪宝宝的iOS目录 - 掘金

转自☞海浪宝宝的iOS目录-掘金一、iOS逆向一、iOS逆向--加密算法二、iOS逆向--通过Xcode安装ipa包三、iOS逆向-脚本自动重签名ipa和代码注入四、iOS逆向--方法交换的几种方式以及破坏微信注册五
_coCo__·2023-09-04 04:17

MonkeyDev iOS逆向报错

1.Anemptyidentityisnotvalidwhensigningabinaryfortheproducttype'DynamicLibrary'.error:Anemptyidentityisnotvalidwhensigningabinaryfortheproducttype'DynamicLibrary'.(intarget'DingTweak'fromproject'DingTw
Jackson_Z·2023-09-03 01:32

iOS逆向工程之获取屏幕是否锁屏,解锁屏幕

//头文件相关函数@interfaceSBLockScreenManager:XXUnknownSuperclass{BOOL_isUILocked;//读取这个变量可以判断当前是否锁屏状态}+(id)sharedInstance;-(void)unlockUIFromSource:(int)sourcewithOptions:(id)options;-(void)lockUIFromSource
Macanzy·2023-09-01 05:15

深度剖析:利用Charles抓包工具进行iOS逆向分析

抓包是逆向中非常重要的一个环节,今天我们来详细介绍一款在iOS逆向分析中常见的Charles抓包工具。
姜庄湖·2023-08-31 23:16

iOS逆向进阶:iOS进程间通信方案深入探究与local socket介绍

在移动应用开发中,进程间通信(Inter-ProcessCommunication,IPC)是一项至关重要的技术,用于不同应用之间的协作和数据共享。在iOS生态系统中,进程和线程是基本的概念,而进程间通信方案则为应用的功能拓展和性能优化提供了强大的支持。1.进程与线程:操作系统的核心概念进程是指在操作系统中正在运行的一个独立程序实例。每个进程都拥有独立的内存空间,不同进程之间的数据隔离,通信需要特
姜庄湖·2023-08-31 23:43

iOS逆向 - 砸壳 OSX 10.11之后之class-dump 的安装和使用

一、概述class-dump是进行iOS逆向开发常用的
yahoouchen·2023-08-31 21:08

iOS逆向-day7:iOS 命令行工具开发

类似Clutch命令行工具的开发一、命令行工具的创建和main函数的处理1.1、我们利用Xcode创建一个命令行工具,取名:JKCommandLine,我们利用Xcode的iOS环境创建的目的是:让Xcode帮我们配置好各种环境,比如:签名、一些权限等等命令行项目的创建命令行项目的创建1.2、删除无用的文件删除无用的文件提示:main函数里面我们返回了:return0;就是不需要界面的意思1.3、
IIronMan·2023-08-29 23:40

iOS逆向之小插曲

感谢最近关注iOS逆向文章的朋友,最近事情比较多,文章有几篇我在花时间更新中.感谢您们的信任,我会把文章更新完成,继续把iOS逆向系列文章写好.感谢您们的支持.感谢您们的留言以及反馈.感谢您们的分享.我会在春节期间
大耳朵儿图图·2023-08-29 20:25

iOS逆向与安全】编写一个使应用保持前台运行的系统插件

前言iOS越狱为用户打开了无限的可能性,其中之一是便是开发系统级插件,为了确保应用程序一直保持在前台,即使在意外情况下也是如此。本文将向您展示如何轻松编写这样的插件,让我们开始探索iOS系统插件的世界吧!一、目标学会创建功能强大的iOS系统插件。二、开发环境和工具清单mac系统frida:动态调试已越狱iOS设备(iOS12.5.5):动态调试及插件测试三、步骤1、定位关键函数SpringBoar
·2023-08-28 13:50

iOS逆向:去除【系统更新】的弹窗

背景:可能你会因为手机容量太小不想更新系统,或者单纯不想更新系统导致手机变卡。那么你应该是经常被系统更新提示的弹窗所烦恼,系统基本每天都会弹窗一次。所以这里通过逆向方式去hook系统弹窗,去除【系统更新】的提示。主要逻辑:在viewWillAppear:调用弹窗的_setHidden:在viewDidAppear:触发它的cancelAction的block缺陷:判断是否是【系统更新】弹窗是通过字
风ai翔·2023-08-27 20:47

iOS逆向:越狱及相关概念的介绍

在上一篇内容中我们介绍了App脱壳的技术,今天我们来介绍一个和iOS逆向密切相关的知识:越狱。iOS操作系统的封闭性一直是开发者们关注的焦点之一。为了突破Apple的限制,越狱技术应运而生。
zh405123507·2023-08-27 06:34

iOS App签名与重签名:从开发者证书到重新安装运行

前文回顾:iOS脱壳技术(二):深入探讨dumpdecrypted工具的高级使用方法iOS逆向:越狱及相关概念的介绍在本文中,我们将详细介绍iOS应用的签名过程,包括开发者证书的种类、证书与AppID、
zh405123507·2023-08-27 06:02

iOS逆向初探:揭开iOS App的神秘面纱

1.什么是iOS逆向?iOS平台逆向是将应用程序的二进制代码(通常是经过编译的)还原为源代码的过程,从而揭示应用程序的内部工作机制。
zh405123507·2023-08-25 14:28

iOS App逆向之:iOS应用砸壳技术

iOS逆向,有一项关键的技术叫做“iOS砸壳”(iOSAppDecryption)。自iOS5版本以来,苹果引入了应用程序加密机制,使得大部分应用都需要进行砸壳操作才能进行逆向分析。
zh405123507·2023-08-25 12:13

ARM汇编基础(iOS逆向)

1.ARM汇编基础在逆向一个功能的时候,往往需要分析大量的汇编代码,在iOS逆向中,ARM汇编是必须掌握的语言,本文总结了ARM汇编的基础知识,如果你想了解更多,请参考狗神的小黄书《iOS逆向逆向工程》
Esirnus0_0·2023-08-23 21:28

iOS逆向开发 root权限位注意事项

root权限位注意事项首先要将.app改为mobilestaff权限chownmobile:staffHDFakerDemo.app/一开始然后//先将权限由rootadmin变为mobilestaffchownmobile:staff*最后//给执行文件root提权chownroot:wheelHDFakerDemochmod+sHDFakerDemochmod+xHDFakerDemochmo
法小克丶·2023-08-23 00:10

iOS逆向实战--024:lldb高级调式

虚拟内存早期的操作系统早期的操作系统,并没有虚拟内存的概念。系统由进程直接访问内存中的物理地址,这种方式存在严重的安全隐患。内存中的不同进程,可以计算出它们的物理地址,可以跨进程访问,可以随意进行数据的篡改早期的程序也比较小,在运行时,会将整个程序全部加载到内存中。但随着软件的发展,程序越来越大,而且还有大型游戏的诞生,导致内存越来越吃紧。这就是早期系统中,为什么经常可以到内存不足提示框虚拟内存系
帅驼驼·2023-08-20 19:16

iOS逆向一步一步教你重签名ipa包

如果你想把一个ipa文件安装到自己的iPhone上(别人发你的或者从第三方商店下载的…)你的手机如果没有越狱是无法正常安装的(排除企业证书分发),但是我们可以通过为ipa重签名实现,原理是将我们自己的证书打进ipa。现在我们开始来进行重签名。前提:要有自己的开发者账号。第一步:用Xcode新建一个工程,Bundleidentifier不要和手机中已有的的APP重复,然后用自己的证书打包出ipa文件
剩饭·2023-08-20 07:29

iOS安全攻防之解密逆向

今天给大家分享一次iOS逆向解码http请求解密的经历使用Monkeydev进行逆向破解[MethodTrace]-[accessible][MethodTrace]-ret:02022-04-2616
老王技术栈·2023-08-20 01:20

iOS逆向安全之hook函数 截取数据上传自己的服务器

这个需要实现的就是hook用户的登录账号然后上传的自己的服务器1.首先是需要找一个目标函数demo地址2.逆向中我们需要找到登陆的按钮我这边就模拟下自己写个按钮就当hook到了这里是向自己本地的服务器发送数据3.搭建本地服务器[转载]http://www.alonemonkey.com/the-second-wechat.html#!/usr/bin/envpython#-*-conding:ut
第x个等于4乘x的阶乘·2023-08-19 13:36

iOS逆向过程步骤汇总

经过这段时间的实践,总结了一下逆向开发调试的大体步骤,准备分篇幅记录的详细点,避免之后会忘掉。基础阶段远程登录ssh(可以通过ssh进行远程登录,为了提高效率,可以通过usbmux进行端口转发的方式进行链接)选择自己感兴趣的APP,使用cycript进行界面嗅探,找出需要修改的UI的名称,以及动态调试一下相关的view,查看相关的view的responder,进而找到控制器controller,完
a_只羊·2023-08-16 18:51

iOS逆向之小插曲

今年腊月廿九,明天就是大年三十了.还在回家路上的你,或者已经到家的你,回家过年的脚步慢慢进了.明年是大年三十了,希望2020年看到文章的朋友吉祥如意.这几天的文章并没有更新,群里的消息回复的比较慢,很抱歉.写到这里,也不知道如何表达了.剩下就是新年的祝福,吉祥快乐.
大耳朵儿图图·2023-08-16 15:23

iOS逆向与安全】sms短信转发插件开发

前言经过之前的分享,相信大家已经掌握了用户级的插件开发。勤奋好学的你是否对系统级的插件也有着浓厚的性趣,本篇文章将和大家一起学习如何分析并编写一款系统级的插件。一、目标一步步分析并编写一个短信自动转发的deb插件二、工具mac系统已越狱iOS设备:脱壳及frida调试IDAPro:静态分析测试设备:iphone6-ios12.5.5三、步骤1、守护进程守护进程(daemon)是一类在后台运行的特殊
·2023-08-15 16:13

iOS逆向之还原CCCrypt加解密(AES128Encrypt)

iOSapp中经常使用CCCrypt函数对重要数据进行加解密。在对某app进行安全分析时,遇到使用CCCrypt函数对某请求参数进行AES128加密及解密,使用kCCOptionPKCS7Padding|kCCOptionECBMode模式。因此,这里对AES128加密算法进行还原(解密算法类似),分别有Objective-C及java,附上代码如下:Objective-C:+(NSString*
qife·2023-08-13 11:15

iOS逆向-脱壳工具dumpdecrypted

安装下载源码:https://github.com/stefanesser/dumpdecrypted打开终端cd到dumpdecrypted.c文件目录下,执行make命令,然后会自动生成dumpdecrypted.dylib将dylib文件拷贝到iPhone的/var/root目录使用终端进入dylib所在的目录(/var/root)使用环境变量DYLD_INSERT_LIBRARIES将dy
linleiqin·2023-08-11 15:10

详解 Mach-O 文件结构

前言在学习iOS逆向的过程中,发现在解密可执行文件dumpdecrypted砸壳原理时需要用到Mach-O相关知识,在动态库注入过程中也需要理解Mach-O可执行文件的文件结构,那么有必要系统学习记录Mach-O
云霄_云霄·2023-08-09 04:52

iOS企业签重签TF签ios逆向修改ipa包中的info.plist文件icon,boundID并且重签名ipa

本文介绍在没有源码,只有ipa包的时候,修改ipa包中的配置信息,并且重新签名,提交AppStore。流程:原ipa-------->转换zip解压------->修改info.plist文件------>重新生成ipa---------->重签名ipa--------->>上传AppStore1.把原来ipa文件后缀修改成zip,然后解压文件,然后显示包内容,找到需要修改的info,plist文
Lee坚武·2023-08-04 11:31

uni iOS 消息推送扩展:实现离线语音播报

消息推送离线语音播报插件获取方式:公z号:iOS逆向:离线包x10,源码是x15。实现原理:获取GroupIdentifier,用于保存本地拼接音频。将音频文件写到AppG
iOS逆向·2023-08-03 14:06

iOS逆向之fishHook怎么通过符号找字符串

在fishhook中原本就有怎么通过符号查找字符串的说明,如下图:image.png现在以上一篇iOS逆向之fishHook原理探究中的NSLog为例来说明一下:1、通过懒加载表LazySymbolPointers
WinJayQ·2023-08-03 11:02

iOS逆向之小插曲2

今天凌晨2点就起床了,准备坐火车回家过年.今天回家的人着实多,我今年带的行李也挺多的.我已经想到行李架没有地方放行李,到车上后.果然与我预期的结果一样.火车已经没有空间放行李,我要想想办法把行李归置一下.刚上车那会,我还是比较着急.几个行李包怎么放,后来很好的安置行李包.于是,我松了一口气,轻松坐在座位上看一下群里的消息.已经到了凌晨四点,我还没有睡意.我看到QQ群里有一位朋友留言,我就回复了这位
大耳朵儿图图·2023-07-31 15:23

iOS逆向学习笔记17(应用砸壳)

1.什么是应用砸壳  应用脱壳,顾名思义,就是对软件加壳的逆操作,把软件上存在的壳去掉(解密)。  提交给Appstore发布的App,都经过官方保护而加密,这样可以保证机器上跑的应用是苹果审核过的,也可以管理软件授权。经过AppStore加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-Dump,在逆向分析过程中需要对加密的二进制文件进行解密才可以进行静态分析,这一过程就是
_从今以后_·2023-07-27 12:51

iOS 逆向开发23:越狱(jailBreak)下-连接手机

iOS逆向开发文章汇总目录一、连接手机二、OpenSSH三、USB登录一、连接手机通过OpenSSH插件可以连接手机,进行远程控制,或者传送文件。
differ_iOSER·2023-07-27 08:37

iOS逆向-动态调试

动态调试将程序运行起来,通过断点,打印等方式,查看参数,返回值,函数调用流程等Xcode动态调试原理xcode的编译器发展历程:GCC-->LLVMxcode的调试器发展历程:GDB-->LLDBLLDB通过debugserver来调试app。debugserver存放在xcode里面,当xcode识别到手机设备时,会自动将debugserver安装到iPhone上。在Xcode中路径:/Appl
iOS小洁·2023-07-26 08:25

iOS逆向_cycript调试

Cycript由JayFreeman(saurik)开发的脚本语言。开发者可以用Cycript来探索和调试iOS或者MacOS上运行的程序Cycript使用准备1、手机Cydia安装Cycript。2、手机Cydia安装adv-cmds。可以用ps命令列出当前系统中的进程。获取需要调试的进程号或进程名字列出所有进程ps-Apsaux可以搜索关键词,如:wechatps-A|grepwechat3、
iOS小洁·2023-07-25 23:49

14 - HOOK原理

iOS逆向中是指改变程序运行流程的一种技术。通过HOOK技术可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。
卡布奇诺_95d2·2023-07-24 00:58

iOS逆向之必要软件安装

前言通常,在iOS设备越狱后,需要安装一些必要的插件来增强越狱设备的可操作性。过去iOS设备越狱后大家首先会在cydia上添加pp源(http://apt.25pp.com)。但因为pp助手已停止服务,所以这个源已经不可用,对于一些cydia官方源没有提供的插件,我们需要自己寻找源或者寻找插件安装包。iOS越狱设备必要插件如下罗列了一些iOS设备越狱后需要安装的插件,每个插件的功能定位不同,建议大
VV木公子·2023-07-23 16:59

iOS逆向实战--032:越狱防护

Tweak原理执行make命令时,在.theos的隐藏目录中,编译出obj/debug目录,包含arm64、armv7两种架构,同时生成RedDemo.dylib动态库在arm64、armv7目录中,有各自架构的RedDemo.dylib,而debug目录中的RedDemo.dylib,是一个FatBinary文件fileRedDemo.dylib-------------------------
帅驼驼·2023-07-23 15:35

iOS逆向_越狱

Jailbreak的优缺点优点1、打造个性化、与众不同的iPhone自由安装各种实用的插件、主题、APP修改系统APP的一些默认行为2、自由安装非AppSore来源的APP“付费APP”秒变“免费APP”未越狱iPhone安装APP的途径AppStore真机调试通过证书打包签名ipa安装3、灵活管理文件系统,让iPhone可以像U盘那样灵活4、给开发者提供了逆向工程的环境缺点1、不予保修2、费电,
iOS小洁·2023-07-23 03:56
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他