iOS 逆向编程(十九)Mach-O 入门了解(如何通过 Mach-O 逆向 APP 思路)

最新推荐文章于 2024-08-22 11:06:05 发布
最新推荐文章于 2024-08-22 11:06:05 发布
阅读量389 收藏 5
点赞数 4
分类专栏: 程序员 文章标签: 前端 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84411323/article/details/138947809
版权

结尾

正式学习前端大概 3 年多了,很早就想整理这个书单了,因为常常会有朋友问,前端该如何学习,学习前端该看哪些书,我就讲讲我学习的道路中看的一些书,虽然整理的书不多,但是每一本都是那种看一本就秒不绝口的感觉。

以下大部分是我看过的,或者说身边的人推荐的书籍,每一本我都有些相关的推荐语,如果你有看到更好的书欢迎推荐呀。

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

前端学习书籍导图-1

  • 应用程序 包怎么生成 ipa

随便新建一个文件夹,将 应用程序 包放进去,然后压缩成 .zip,再将 .zip 改成 .ipa 就完成了,得到了一个 ipa 包。

二、Mach-O 逆向 APP 的思路

1、界面分析

  • 辅助:CycriptReveal

2、代码分析,对 Mach-O 文件静态分析(也就是我们一行一行阅读别人的代码)

  • 辅助:MachOViewclass-dumpHopper Disassemblerida

3、动态调试分析,对运行中的 APP 进行代码调试

  • 辅助:debugserverLLDB
    4、代码编写,注入代码到 APP 中,必要时还需要 重新签名打包ipa
  • 辅助:后续更新

TCP协议

  • TCP 和 UDP 的区别?
  • TCP 三次握手的过程?
  • 为什么是三次而不是两次、四次?
  • 三次握手过程中可以携带数据么?
  • 说说 TCP 四次挥手的过程
  • 为什么是四次挥手而不是三次?
  • 半连接队列和 SYN Flood 攻击的关系
  • 如何应对 SYN Flood 攻击?
  • 介绍一下 TCP 报文头部的字段
  • TCP 快速打开的原理(TFO)
  • 说说TCP报文中时间戳的作用?
  • TCP 的超时重传时间是如何计算的?
  • TCP 的流量控制
  • TCP 的拥塞控制
  • 说说 Nagle 算法和延迟确认?
  • 如何理解 TCP 的 keep-alive?

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

浏览器篇
  • 浏览器缓存?
  • 说一说浏览器的本地存储?各自优劣如何?
  • 说一说从输入URL到页面呈现发生了什么?
  • 谈谈你对重绘和回流的理解
  • XSS攻击
  • CSRF攻击
  • HTTPS为什么让数据传输更安全?
  • 实现事件的防抖和节流?
  • 实现图片懒加载?

  • HTTPS为什么让数据传输更安全?
  • 实现事件的防抖和节流?
  • 实现图片懒加载?

[外链图片转存中…(img-CVas9MMn-1715824629662)]

2401_84411323
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向技术视频教程
11-05
课时01.初识逆向工程 课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时11.认识Hook 课时12.Hook原理 课时13.ARM汇编(上) 课时14.ARM汇编(下) 课时15.Mach-O文件格式(上) 课时16.Mach-O文件格式(下) 课时17.App签名 课时18.动态库 课时19.第二章文档总结 课时20.应用砸壳 课时21.class-dump 课时22.Reveal 课时23.Cycript 课时24.网络抓包 课时25.静态分析 课时26.动态调试 课时27.theos(上) 课时28.theos(下) 课时29.第三章文档总结 课时30.去除OPlayer.Lite的广告(上) 课时31.去除OPlayer.Lite的广告(下) 课时32.分析WhatsApp聊天(上) 课时33.分析WhatsApp聊天(下) 课时34.Snapchat消息收发(上) 课时35.Snapchat消息收发(下) 课时36.迁移到非越狱机器 课时37.FrIDA在逆向中的应用(上) 课时38.Frida在逆向中的应用(中) 课时39.Frida在逆向中的应用(下) 课时40.代码保护基础 课时41.数据加密 课时42.反调试和反注入(上) 课时43.反调试和反注入(下) 课时44.代码混淆(上) 课时45.代码混淆(下)
ios逆向傻瓜入门教程(一)
热门推荐
lowlow的博客
01-03 1万+
1.准备工作: (1)一台越狱手机,并装有以下软件:cycript,openssh (2)下载工具库,内容列表: (3)在越狱手机上,从appstore上,下载WeChat(微信)。 2.ssh到手机终端 (1)打开Mac的终端窗口,运行工具库的USBSSH目录下的tcprelay.py,执行命令:           /Users/fujin/
iOS逆向教程 1.1 逆向工程的介绍
长沙火山
07-12 1030
一、什么是逆向工程对于多年从事移动客户端开发的小伙伴来说,逆向工程这个名词可能有点生疏。逆向工程是在没有产品说明文档和产品接口文档的条件下,对产品进行反编译得到源码,研究分析源码然后得出其中的数据结构,业务逻辑或者某个功能的实现方式。一般的,app的开发我们称之为正向开发。正向开发是根据产品的需求文档和接口文档,为了实现一系统的功能去开发对应的软件。逆向开发则是直接通过分析现有的软件,去了解该软件的
iOS 逆向编程(十四)Cycript 语法入门,深度解析跳槽从开始到结束完整流程
2301_79055814的博客
04-04 613
指出JS的宿主对象和原生对象的区别,为什么扩展JS内置对象不是好的做法?有哪些内置对象和内置函数?引用类型和基本类型有什么区别?哪个是存在堆哪一个是存在栈上面的?如何判断一个变量是Array类型?如何判断一个变量是Number类型?跟C,Java中的this有什么区别?如何改变this的值?js的基本类型有哪些?事件委托(手写例子),事件冒泡和捕获,如何阻止冒泡?显示原型和隐式原型,手绘原型链,原型链是什么?都知道啥意思了,都是类名,自定义类,Cell 之类的。的方式递归输出指定视图的所有子控件。
ios逆向工具汇总
06-19
iOS逆向工程是指对iOS平台上的应用程序进行深入分析,以了解其工作机制和代码逻辑的过程。逆向工程在软件安全、兼容性测试、学习模仿等场景中非常有用。由于苹果iOS系统的封闭性,这一过程常常需要借助特定的工具来...
iOS应用逆向工程(第2版).pdf
07-26
首先,书中会介绍iOS系统的架构,包括达尔文、XNU内核、Mach-O文件格式等,这些都是逆向工程师需要了解的基础知识。Mach-O是iOS上可执行文件和动态库的标准格式,了解它的结构有助于解析二进制代码。 其次,书里将...
揭开iOS逆向解密的神秘面纱
08-27
值得注意的是,进行iOS逆向工程的过程中,开发者需要对iOS安全机制有足够的了解,包括App沙盒、代码签名、数据保护等,这些安全机制对逆向工程构成了挑战。而且,随着iOS系统不断更新,安全策略也在增强,逆向工程的...
MachOview最新版本不会崩溃
09-01
MachOview是一款强大的工具,专门用于分析iOS设备上的Mach-O可执行文件。Mach-O(Mach Object)是苹果操作系统(包括iOSmacOS)中的二进制文件格式,它包含了应用程序、动态库和其他可执行代码。MachOview的最新...
iOS 逆向编程(三)实操越狱详细流程
卡尔特斯
12-03 4529
一、使用 CheckRa1n 越狱 常见越狱工具可以看这篇 iOS 逆向编程(二)越狱入门知识 我的手机是 iPhone 5s 版本为 ios 12.4.6 (推荐先看) 如果嫌麻烦,直接下面有推荐手机直接越狱文章(但是需要 微劈恩),毕竟无论是用工具,还是低版本系统问题导致报错,操心事多。 最好事先查一下自己的手机版本,以及工具是否支持这个版本或者手机型号,CheckRa1n 支持低版本,当然其他的工具也有,用之前自行了解一下,因为有的新出的工具都是支持高点系统版本。 1、下载 Che
iOS安全逆向之旅---逆向基本知识概要介绍
尼古拉斯.赵四的博客
07-20 2319
一、应用发布 二、应用加壳 三、应用文件说明(ipa/app) Mach-O 四、OC语言介绍 五、证书说明
iOS逆向-day1:逆向内容的简介与越狱环境搭建
马甲包开发审核交流群:869685378
04-13 894
总体内容 1、逆向课程简介 2、学习逆向的条件 3、iOS越狱(iOS Jailbreak)的优点和缺点 4、完美越狱和非完美越狱以及如何判断是否越狱成功? 5、Cydia(越狱后的App Store) 6、iphone/Mac必备软件安装以及安装包 7、代码判断设备是否越狱 8、提高工作效率的工具 一、逆向课程简介 1.1、逆向总体图 逆向课程简介 1.2、学习逆向的...
iOS 逆向工程 - 学习整理
weixin_33752045的博客
08-11 172
一、class-dump 简介:顾名思义,就是用来导出目标对象的class信息的工具,私有方法声明也能导出来。 原理:利用 Objective-C语言的 runtime 特性,将存 在Mach-O 文件中的头文件信息提 出来,并生成对应的 .h 文件。 使用方法: 1,下载然后将class-dump 复制到“ /usr/bin”目录下。 2,执...
iOS逆向教程 2.1 Theos的安装及用法
长沙火山
07-02 1万+
一、 Theos简介Theos是一个越狱开发工具包,是iOS逆向开发的开发工具。iOS逆向开发还有另外一款开发工具:iOSOpenDev, 这款工具集成在XCode中,对于熟悉XCode的小伙伴来说,会更喜欢用iOSOpenDev来进行逆向开发。但是目前iOSOpenDev不再进行更新了,安装起来比较麻烦。另外,逆向工程接触底层的知识比较多,很多东西无法自动化,使用整合度不高的Theos,会对逆向
IDA反汇编/反编译静态分析iOS模拟器程序
zkdemon的专栏
06-24 9082
转载自:http://blog.csdn.net/hursing (一)利用IDA和LLDB探索WebCore的C++类的继承关系 开刀的类名叫 PluginWidgetIOS,利用lldb可以得到: [plain] view plain copy (lldb) image lookup -r -s PluginWidgetIOS   7 
前端字符串将其分割成长度为 32 的子字符串数组
人与人之间最小的差别是智商,最大的差别是坚持。
08-19 391
要实现这个需求,可以编写一个简单的 JavaScript 函数来处理字符串并将其分割成长度为 32 的子字符串数组。将字符串切割后,对list数据进行数据处理。
【js】各类前端输入校验方法
galaxyJING的博客
08-21 347
【代码】【js】各类前端输入校验方法。
vue中定义一个url文件,在vue文件中引入
最新发布
weixin_65767506的博客
08-22 221
1.在src/utils文件夹下创建一个url.js。3.在其他vue文件中引入。2.url.js的内容为。4.在挂载时打印一下。打印出来就可以用了.
探索iOS/MacOS的Mach-O文件格式权威文档
Mach-O 文件格式是苹果公司(Apple Inc.)为 iOSmacOS 操作系统设计的一种可执行文件格式,该格式主要用于支持 Mac OS X(现称 macOS)应用程序的运行和部署。这份文档,名为 "Mach-O File Format",最初是 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值