iOS应用逆向工程
再见依然
这个作者很懒,什么都没留下…
展开
-
使用ssh 访问越狱iPhone的两种方式
近期,公司在开发一款手机助手,pc端同事需要从越狱的手机中拿数据。他们找到了我,问我有没有什么解决办法,要求通过WiFi和USB都能拿到数据。经过一番研究后,一下是我给出的解决办法。一、在WiFi的情况下首先,我们必须保证iPhone是已经越狱的,关于越狱方法,网上一大堆。而盘古越狱更牛,近几天更是退出了iOS9 的越狱工具,对于这些大牛,我只有仰慕和敬佩。第二,手机和pc要在同一网段原创 2015-10-16 17:21:35 · 17864 阅读 · 1 评论 -
(一)iOS平台简介
先来对iOS系统做一个简单的简介。iOS是有OSX演化而来的。而OSX则是基于UNIX操作系统的。那么我们可以通过filesystem hierarchy standard 来一窥iOS 的目录结构(没有用过的UNIX系统,但做过一段时间的运维)。首先来看看它的目录结构:1)/:根目录,以斜杠表示,其他所有目录和文件都在根目录下zhen原创 2015-10-19 10:17:44 · 989 阅读 · 0 评论 -
iOS 应用逆向工程(三)
今天来介绍一个工具dumpdecrypted从AppStore下载的APP 都是经过apple加过密的,可执行文件被套上了一层壳。class-dump 无法作用于加密过的APP。在这种情况下,想要获取APP的头文件,就必须解密APP的可执行文件,俗称“砸壳”。dumpdecrypted就是有越狱社区的知名人士Stafan Esser 出品的一款砸壳工具,被广泛运用于iOS 逆向工程中。首先原创 2015-11-03 10:39:18 · 2517 阅读 · 6 评论 -
iOS应用逆向工程(二)
前一篇对iOS平台做了一个简单的介绍,今天我们就来写一个经典小程序,HelloWorld。很经典的哦!首先来介绍我的环境:Mac系统为OSX Yosemite,Xcode7,iPhoneOS9.0.SDK,手机系统为iOS8.2。基本上都是最新的。然后我们的把我们开发的环境要搭建好。class-dump: 是用来dump目标对象的class信息的工具。它利用Object-C语言的run原创 2015-10-22 14:09:37 · 4183 阅读 · 0 评论 -
iOS应用逆向工程(四):利用Cycript 操作运行时
今天来介绍攻击iOS软件的好工具:Cycript。Cycript 是由saurik 推出的一款脚本语言,介于Object-C 和javascript 之间的编程语言。Cycript工具完全兼容javascript ,你可以使用完整的javascript语法来编写程序。同时也可以直接操作Object-C语言的组件。首先,用Cydia 安装mobilesubstrate和adv-cmds 这两原创 2015-11-12 09:40:18 · 4418 阅读 · 0 评论 -
iOS应用逆向工程(五):利用Cycript 定位目标函数
我们看待每一样事物,首先看到是其现象,再通过现象切入其本质。一般情况下,一个软件之所以能引起我们的兴趣,无非是两个元素:功能和数据。如果发现了自己感兴趣的功能,但class-dump的头文件找不到可疑的关键词,怎么办。如果发现了我们感兴趣的数据,如何获取呢。我们知道,从appstore 下载下来的app都是经过加密的。class-dump 是没有办法破解的。因此,我们就要需找更加高级的工具。Cyc原创 2015-11-18 16:19:40 · 4455 阅读 · 0 评论 -
xcode-select: error: tool 'xcodebuild' requires Xcode错误的解决办法
在命令行交叉编译iPhone程序的时候$ xcrun --sdk iPhoneOS --show-sdk-pathxcrun: error: SDK "iPhoneOS" cannot be locatedxcrun: error: SDK "iPhoneOS" cannot be locatedxcrun: error: unable to lookup it原创 2016-01-31 10:37:22 · 18785 阅读 · 2 评论 -
使用lldb 和debugsever 调试程序
lldb 大家应该很熟悉,已经被苹果集成到xcode开发工具中,我们平时写程序的时候,调试程序经常会打断点,程序运行到断点的地方会自动停下来,然后在控制台中就可以使用lldb 的命令来进行调试。但是lldb是运行在osx 中的,要想调试iOS程序,还需要另一个工具,那就是lldb。debug 运行在iOS中,顾名思义,它作为服务端,实际执行lldb 传过来的命令,再把执行结果反馈给lldb原创 2016-04-22 16:45:31 · 4417 阅读 · 0 评论