ios逆向
文章平均质量分 67
双刃剑客
双刃
展开
-
iOS逆向工程之Hopper+LLDB调试第三方App
转:http://www.cnblogs.com/ludashi/p/5730338.htmlLLDB是Low Level Debugger的简称,在iOS开发的调试中LLDB是经常使用的,LLDB是Xcode内置的动态调试工具。使用LLDB可以动态的调试你的应用程序,如果你不做其他的额外处理,因为debugserver缺少task_for_pid权限,所以你只能使用LLDB来转载 2017-03-21 22:48:46 · 640 阅读 · 0 评论 -
iOS安全些许经验和学习笔记
转:http://bbs.pediy.com/showthread.php?p=1422762#post1422762标 题: 【原创】iOS安全些许经验和学习笔记作 者: MonkeyKey时 间: 2016-03-30,16:32:32链 接: http://bbs.pediy.com/showthread.php?t=209014 其实我接触iOS逆向转载 2016-03-30 23:09:46 · 1228 阅读 · 0 评论 -
防止tweak依附,App有高招;破解App保护,tweak留一手
转:http://bbs.iosre.com/t/tweak-app-app-tweak/438相信大多数AppStore开发者在阅读完《iOS应用逆向工程41》之后,对iOS开发的理解会深入不少。一入侯门深似海,tweak的出现让各种裸奔App的作者瞬间跪了,自己的App被玩弄于股掌之间,内牛满面转载 2016-02-01 19:43:30 · 1260 阅读 · 0 评论 -
cycript脚本例子
输入“cycript”,出现“cy#”提示符1.cycript -p 4634 或 cycript -p SpringBoardchoose命令,获取内存对象地址cy#choose(SBScreenShotter)[#""]#操作符来获取这个对象cy# [#0x166b4fb0 show]*操作符获取这个对象的内容*Object原创 2016-03-01 11:21:40 · 3452 阅读 · 1 评论 -
通过lldb远程调试iOS App
通过lldb远程调试iOS App苹果从Xcode5开始弃用了gcc及gdb, 只能使用llvm用lldb。在越狱机上虽然仍然可以使用gdb进行调试,但lldb是趋势。下面就介绍一种通过Wifi或者USB,在Mac上使用lldb对iOS App进行调试的方法。(仅限越狱机)1. 在你的Mac上运行下面的命令,装载(mount) Xcode的develop kisk image原创 2015-08-14 18:43:12 · 4697 阅读 · 1 评论 -
通过DYLD_INSERT_LIBRARIES实现基于动态库的hook功能
转: http://bbs.pediy.com/showthread.php?p=1250953Wrox Press Mac OS X and iOS Internals, To the Apple’s Core (2013).pdf PAGE164也有描述:支持动态库插入(Interposing)功能,是苹果加载器dyld在传统加载器的一个不同的地方。通过向宏DYLD_INSER转载 2016-01-10 22:59:12 · 1327 阅读 · 0 评论 -
iOS APP安全杂谈之三
转:http://drops.wooyun.org/papers/95980x00 序听说最近IOS让人操碎了心,不到三个月的时间里先后发生太极越狱被曝存在后门,22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露,XcodeGhost事件多个知名企业中枪,吓的大家纷纷改了密码。当然像XcodeGhost这样的事情用户是没办法避免的,其编译的APP毕竟是在A转载 2015-12-24 18:29:08 · 2608 阅读 · 0 评论 -
iOS APP安全杂谈之二
转:http://drops.wooyun.org/tips/78380x00 序自从上一篇文章发了以后,参加乌云众测时发现小伙伴们真的提交了一些我所说的IOS低风险问题,真的是连一百块都不留给我。但是我依然感到幸运,因为今天可以为IOS APP安全杂谈写个续集。上一节我们主要说了三点:IOS APP本地文件安全;HTTP/HTTPS下通信数据安全性的思考;非安全从转载 2015-12-24 18:26:45 · 2650 阅读 · 0 评论 -
machoview-macho可视化工具
项目地址:http://sourceforge.net/projects/machoview/代码下载地址:svn://svn.code.sf.net/p/machoview/code/trunkDescriptionMachOView is a visual Mach-O file browser. It provides a complete solution fo原创 2015-12-04 11:02:48 · 6692 阅读 · 0 评论 -
dyld_decache
安装了iFunBox和AFC2之后,不少读者会迫不及待地开始浏览iOS文件系统,看看这个封闭平台的表面下到底暗藏了多少玄机。相信大家很快就会发现一个问题:“/System/Library/Frameworks/”、“/System/Library/PrivateFrameworks/”等目录下,怎么没有库文件?从iOS 3.1开始,包括frameworks在内的许多库文件被存进了一个大cach转载 2016-01-06 10:15:33 · 2209 阅读 · 0 评论 -
IOS安全–可执行文件dylib注入,无需越狱
转:http://www.blogfshare.com/inject-with-njb.html简单来说就是通过修改可执行文件的Load Commands,增加一个LC_LOAD_DYLIB,写入dylib路径。这样程序执行的时候就会来编译这个LC_LOAD_DYLIB找到要注入的dylib,从而进行加载。 新建一个简单的testApp,编译生成,使用MachoOView查看结转载 2015-12-04 11:06:53 · 10007 阅读 · 0 评论 -
正版ipa加载dylib且正常运行思路
转:http://bbs.pediy.com/showthread.php?t=204372这边咋也不讲什么技术,就只说说大致的思路: (这是两年前的东西啦,有朋友在问,索性就把这老东西翻出来)这边的说的正版ipa hook只是针对自身,这是由于IOS沙盒的限制;那如何去hook自身正版的ipa呢?首先, 要让ipa能加载我们的dylib;其次, 要让这个ipa能正转载 2016-01-20 20:19:17 · 1644 阅读 · 0 评论 -
iOS Application Security Part 36 – Bypassing Certificate Pinning Using SSL Kill Switch
转:http://highaltitudehacks.com/2014/11/03/ios-application-security-part-36-bypassing-certificate-pinning-using-ssl-kill-switch/In this article, we will look at how we can analyze network traffic for转载 2015-12-31 23:01:10 · 1206 阅读 · 0 评论 -
IOS安全学习资料汇总
转:https://github.com/pandazheng/IosHackStudy(1) IOS安全学习网站收集:http://samdmarshall.comhttps://www.exploit-db.comhttps://reverse.put.ashttp://security.ios-wiki.comhttps://truesecd转载 2015-11-28 10:10:52 · 2719 阅读 · 0 评论 -
通过DYLD_INSERT_LIBRARIES实现基于动态库的hook功能
Wrox Press Mac OS X and iOS Internals, To the Apple’s Core (2013).pdf PAGE164也有描述:支持动态库插入(Interposing)功能,是苹果加载器dyld在传统加载器的一个不同的地方。通过向宏DYLD_INSERT_LIBRARIES里写入动态库完整路径。就可以在执行文件加载时将该动态库插入。dyld源代码摘列:转载 2015-11-28 10:15:39 · 5471 阅读 · 0 评论 -
LibAhead for iOS - 在未越狱设备上修改三方APP的功能
转:http://yonsm.net/libahead/折腾了两个晚上,已搞定在未越狱 iOS 上向第三方 APP 注入 dylib 模块的方案!通过这个方案,使“微信去广告显IP删弧宠 for iOS ”成为可能(戏谑,但实现起来确实将比 Win32 下简单容易很多)。目前已实测在微信 iPhone 版中添加代码,强制开启“羊年春晚摇一摇”功能,不仅可以抢先体验提前穿转载 2015-11-28 09:55:24 · 845 阅读 · 0 评论 -
什么是usbmuxd? iDevice通过USB与桌面系统通信原理小科普
转:http://bbs.iosre.com/t/usbmuxd-idevice-usb/1482os x上,苹果有一个服务,叫usbmuxd,这个服务主要用于在USB协议上实现多路TCP连接,将USB通信抽象为TCP通信。苹果的iTunes, XCode,都直接或者间接地用到了这个服务。那么问题来了,如何让iDevice通过苹果的数据线和mac通信?其实不止是mac,转载 2016-03-01 00:14:43 · 6755 阅读 · 1 评论 -
lldb调试命令总结
sudo susudo xcode-select -s /Applications/Xcode6.2.app/Contents/Developersudo xcode-select -s /Applications/Xcode.app/Contents/Developer /Applications/usbmuxd-1.0.8/python-client/tcprelay.py -t原创 2016-03-01 00:32:28 · 1010 阅读 · 0 评论 -
iOS逆向工程之App脱壳
转:http://www.cnblogs.com/ludashi/p/5725743.html本篇博客以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进转载 2017-03-21 22:06:29 · 498 阅读 · 0 评论 -
关于后期lldb反汇编显示问题的解决办法
转:http://www.kanxue.com/bbs/showthread.php?t=196554之前很多人都xcode升级到了5以后,lldb在反汇编的时候显示会有问题,这边我就一并给出解决方案吧,也算是做个存档. 我的xcode是最新的版本是6.1,lldb版本也是最新lldb-320.4.156. 由于后期版本,苹果的l转载 2015-08-18 13:15:23 · 4235 阅读 · 0 评论 -
The Game of iGameGuardian7.3.1
转:http://bbs.pediy.com/showthread.php?p=1455146#post1455146标 题: 【原创】The Game of iGameGuardian7.3.1作 者: jerryxjtu时 间: 2016-11-28,10:34:24链 接: http://bbs.pediy.com/showthread.php?t=214253转载 2016-12-05 23:44:04 · 2755 阅读 · 0 评论 -
【原创】IOS游戏辅助--天天酷跑助手的实现
标 题: 【原创】IOS游戏辅助--天天酷跑助手的实现作 者: coltor时 间: 2014-04-16,20:20:44链 接: http://bbs.pediy.com/showthread.php?t=186664继上一篇>,下面继续和各位探讨下"天天酷跑"这款游戏辅助的关键实现,分析思路和记牌器一致,所以下面就只贴主要的实现代码.1. 查找要 Hook 的函数转载 2016-11-12 00:51:52 · 2224 阅读 · 0 评论 -
一步一步实现iOS微信自动抢红包(非越狱)
转:http://www.jianshu.com/p/189afbe3b429前言:最近笔者在研究iOS逆向工程,顺便拿微信来练手,在非越狱手机上实现了微信自动抢红包的功能。题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~好了,接下来可以进入正题了!此教程所需要的工具/文件yo转载 2016-06-02 00:08:17 · 3104 阅读 · 0 评论 -
iOS查看日志利器 —— socat
转:http://bbs.iosre.com/t/ios-socat/139很多时候,自己做的tweak只是记录下一些信息然后NSLog出来,内容就在系统日志里。特别是自己要查看的app日志和系统日志或者其他app日志混合在一起的时候,一直盯着看,眼睛都花了吧?除了tail -f /var/log/syslog之外,你还可以选择她 —— socat。今天就在搜索如何过滤日志,结转载 2016-04-24 23:39:15 · 4693 阅读 · 0 评论 -
去掉UninstallPKG未注册版使用次数限制
转:http://bbs.iosre.com/t/uninstallpkg/3450软件地址:http://www.corecode.at/uninstallpkg/7软件版本:v1.0.20(969)系统环境:OS X 10.11方法1:修改 ~/Library/Preferences/com.corecode.UninstallPKG.plist的Usage转载 2016-04-24 23:03:22 · 5852 阅读 · 0 评论 -
怎样打印sp上的字符串参数呢?
已知在str r0, [sp, #0x8] 语句处断点, x/s $r0 打印的结果为 HelloWorld (常量字符串),是正确的。那么在该语句后,怎么打印 [sp, #0x8] 处的值呢? x *(int*)($sp+8) -fs原创 2016-04-24 22:46:15 · 429 阅读 · 0 评论 -
Cydia 出现“Hash Sum mismatch”报错解决方法
转:http://jb.appvv.com/news/19829.shtml"Hash Sum mismatch",哈希校验值总和不匹配。Cydia 常见报错之一。出现此情况后,再次下载时会从头开始:出现此情况时大多是因为网络故障,链接不畅或是其他网络方面的原因,你可以先尝试挂V p n。但某些情况下,挂了 V p n 仍不能保证顺利下载。这种情况在移动的 2G 网原创 2015-07-10 14:39:51 · 25121 阅读 · 0 评论 -
CYDIA如何开启开发者模式
进入Cydia,底下点选 管理,再点选左上角 设置,即可。原创 2014-06-24 16:23:06 · 4454 阅读 · 0 评论 -
AppSync for iOS7安装教程、Cydia软件源安装AppSync补丁
么是ipa补丁ipa补丁在Cydia里的名称是ApPSync for iOS(版本号),是在越狱之后,通过同步itunes安装破解过的后缀名格式为.ipa软件,所用到的补丁。AppSync for iOS7怎么安装?以下为安装步骤:将设备至于wifi环境下,打开越狱后新增的Cydia底部状态栏点击 管理,选择软件源点击右上角 编辑 然后 点击左上角的 添加转载 2016-04-24 18:47:18 · 2945 阅读 · 0 评论 -
【原创】微信双开是定时炸弹?关于非越狱iOS上微信分身高危插件ImgNaix的分析
转:http://bbs.pediy.com/showthread.php?p=1428213#post1428213作者:蒸米@阿里移动安全序言微信作为手机上的第一大应用,有着上亿的用户。并且很多人都不只拥有一个微信帐号,有的微信账号是用于商业的,有的是用于私人的。可惜的是官方版的微信并不支持多开的功能,并且频繁更换微信账号也是一件非常麻烦的事,于是大家纷纷在寻找能够转载 2016-05-05 23:56:22 · 6334 阅读 · 0 评论 -
iOS冰与火之歌番外篇 - 在非越狱手机上进行App Hook
转:http://geek.csdn.net/news/detail/56195作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android & iOS)方向博士,曾在腾讯、百度以及硅谷的FireEye实习。在博士期间发表了多篇移动安全方向的论文(BlackHat、AsiaCCS等),去过10多个不同的国家做论文演讲。 曾帮助Apple公司修复了转载 2016-05-15 12:54:16 · 2376 阅读 · 0 评论 -
iPhone逆向--工具篇
PC端:1.iFunBox2.IDA3.XShelliPhone手机端:1.Apple File Conduit 2(替换afc2add),使PC端的管理工具可以访问iPhone的所有目录与文件.2.AppSync,使可以安装破解的IPA.3.Mobile Substrate4.OpenSSH,作为SSH服务端;5.Gnu Debugger(gdb)原创 2015-08-07 11:40:49 · 2787 阅读 · 0 评论 -
tweak的例子
1:%hook SBScreenShotter- (void)saveScreenshot:(BOOL)screenshot{%orig;NSLog(@"iOSRE: saveScreenshot: is called");}%end2.%hook SpringBoard- (void)_menuButtonDown:(id)down{%orig;SBScreenSho原创 2016-03-01 11:01:17 · 1312 阅读 · 0 评论 -
【神器】insert_dylib 给 MacOSX APP 添加导入表注入--你懂的~~
论坛地址:http://www.chinapyg.com/转:http://www.dllhook.com/post/39.html// ./insert_dylib @executable_path(表示加载bin所在目录)/inject.dylib test #include #include #include #include #include #include转载 2015-11-28 10:36:03 · 5707 阅读 · 0 评论 -
Afc2add与AppSync
APPsync是iPhone、iPad、iPod touch越狱后最常安装的补丁,安装后可以绕过系统验证,随意安装运行破解的ipa软件。原创 2014-11-06 14:35:28 · 1848 阅读 · 0 评论 -
iOS安全攻防(一):Hack必备的命令与工具
转:http://blog.csdn.net/yiyaaixuexi/article/details/8288077Hack必备的命令与工具你的应用正在被其他对手反向工程、跟踪和操作!你的应用是否依旧裸奔豪不防御?郑重声明一下,懂得如何攻击才会懂得如何防御,一切都是为了之后的防御作准备。废话少说,进入正题。今天总结一下为hack而做的准备工作。转载 2015-09-23 20:16:47 · 1750 阅读 · 0 评论 -
iOS5下手工解密应用软件
博客地址: http://blog.claudxiao.net/2012/07/decrypt_app_in_ios5/按以往资料解密iOS5应用软件会遇到两个问题:nm出来的符号里,没有start了,因此不知道在哪里下断点,即便下到常规的0x2000处,也会断不下来; 找到合适的断点后,gdb只要run就出现奇怪的错误,还是断不下来。 下面以Douban.fm.i转载 2014-11-07 14:47:52 · 836 阅读 · 0 评论 -
ios反调试之sysctl
http://www.coredump.gr/articles/ios-anti-debugging-protections-part-2/In the previous part (iOS Anti-Debugging Protections: Part 1) we discussed about ptrace and how it can be used to prevent a转载 2014-10-21 16:11:20 · 6380 阅读 · 0 评论 -
ios反调试之--Using ptrace with PT_DENY_ATTACH
转自:http://www.coredump.gr/articles/ios-anti-debugging-protections-part-1/Many iOS applications use anti-debugging techniques to prevent malicious users from using a debugger to analyze or modify转载 2014-10-21 15:34:39 · 2939 阅读 · 0 评论 -
gdb断点高级技巧
条件断点设置一个条件断点,条件由cond指定;在gdb每次执行到此断点时,cond都被计算。当cond的值为非零时,程序在断点处停止。用法:break [break-args] if (condition)例如:break main if argc > 1break 180 if (string == NULL && i break test.c:34 if原创 2014-11-11 11:34:53 · 14730 阅读 · 0 评论