iOS安全逆向之旅--安全逆向环境搭建和工具使用介绍

最新推荐文章于 2024-05-24 16:39:30 发布
最新推荐文章于 2024-05-24 16:39:30 发布
阅读量4.6k 收藏 37
点赞数 7
文章标签: ios 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F0ED9cZN4Ly992G/article/details/109733109
版权

一、前言

这一篇文章我们继续介绍iOS安全逆向相关知识,之前已经介绍了一篇入门的文章:iOS安全逆向知识概要简介 介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS逆向需要准备的工具和环境搭建,为后续操作做准备。

二、越狱设备(uncOver+Cydia)

首先我们得有个Mac笔记版,然后得有个iPhone手机,这个和Android逆向一样,去咸鱼买个二手的,而且现在咸鱼已经可以买到已经越狱后的手机了,当然现在只有12.4以及以下的系统可以越狱,后面说怎么越狱,当然这个系统局限于现在当前的时间点,因为后面有大神搞了新的系统漏洞,新系统也可以越狱了。现在假如买了一个没有越狱的手机,并且系统是支持越狱的手机哈,如果买了一个已经越狱的手机可以忽略以下内容:

5eb6d3d95cd9d7d40086e8945c2668a1.jpeg

我们连接上手机,安装一个叫做"爱思助手"这个软件有Mac和Windows版本的,这个工具就相当于Android当时root的工具"刷机精灵"不过可惜,刷机精灵工具现在已经停更了,加上现在Android最新系统root越来越难,所以我现在选择的方式是买小米手机,然后去论坛下个开发版的rom,因为这个已经提前root功能了。希望这个爱思助手不要停更,因为这个工具真的很好用:

86025ff1bc6d44ff04c490145fcfb462.jpeg

这个工具可以刷机也可以越狱,这里一定要注意不要随便的刷机哦,因为iPhone是不支持系统降级的,现在这个时间点能刷机的就是12.4了,所以暂时大家不要去刷13.x的系统,当然以后应该是可以的,这里我们应该买了一个二手的可以刷机的手机,这里不用刷机了,直接点击一键越狱即可:

a38c11f023ac4bfca2ac2e048e5b0187.jpeg

这里直接点击越狱即可:

09e1a454051d3836ba1db6d1ef0b08e0.jpeg

这里如果不出意外情况的话,会提示你越狱成功,同时会在你的设备中安装这个应用:uncOver

0522a77eb2eac9b6b0161c0726aab0c0.jpeg

然后打开这个应用,不过会提示你让你信任证书,这个没关系,去设置->通用->描述文件与设备管理,找到uncOver的信息点击信任即可,这个主要是iOS中的应用发布方式的区别,这个后面文章会说到iOS中的应用发布的几种方式和区别。信任了之后再打开:

8a2794ef549b69e8b76573e70ee3c35e.jpeg

我这个是因为已经JailBreak了,所以提示的是Re-Jailbreak了,第一次进入应该提示你Jailbreak,直接点击即可,这里没有遇到什么问题,运行完了之后会弹出一个对话框,点击ok就会重启:

1fa1522e3a8bed13d18b44f62feddd63.jpeg

这里一定要注意不是重启设备就是我们常说的重启手机,因为现在包括上面的爱思助手的越狱方式都叫做不完美越狱,就是越狱成功了,在真正意义上重启设备或者关机越狱就会失效,需要重新越狱,所以大家一般没事就不用关闭设备或者重启了,而上面这个包括后面我们都有一种操作叫做重启(killall SpringBoard)。

拓展说明:这里遇到过一个问题,就是上面爱思助手有时候会抽风越狱报了各种错,我遇到的是这个错误:

9f9e9d6d8f16f62940e0f5438e5989a1.jpeg

然后网上搜了一下,说是爱思助手的服务器在做升级啥的,暂时越不了了,这个的确坑,所以我们需要手动的安装uncOver然后手机上直接越狱即可:https://udid.35ya.com 在手机中用Safari浏览器打开,然后选择uncOver

174db6a434727250392c5c08e2ff9e3f.jpeg

这里点击安装即可,不过速度有点慢需要等一段时间即可。还有一个问题就是uncOver里面越狱重启之后无限loading,这时候可以用命令 killall SpringBoard 重启设备,当然这个前提是安装了后面提到的OpenSSH工具,或者用爱思助手直接重启设备,这时候虽然在无限loading但是连接没有断开的:

6ce6d252a184a37e8c0063561574b5d0.jpeg

到这里呢如果重启之后没问题的话,桌面多了一个Cydia的东西,这个其实就是越狱之后的经典插件管理应用,可以把它理解理解成一个专门逆向破解的工具市场,我们打开他:

7fda259958112202e136ce564ff4ec45.jpeg

因为我已经安装了一些常用的工具了,所以这里也没法给大家演示每个工具的安装步骤了,后面会单独介绍常用的工具,这里安装其实很简单,直接点击搜索,然后搜索你想要安装的逆向工具即可。

拓展说明:我们在安装软件工具的时候,或者刚刚进入Cydia的时候会提示网络错误问题,这时候记得在爱思助手市场中搜索"乐网"这个应用安装,然后打开,其实我也没弄懂为啥要装这个应用才可以,同时还必须是非AppStore中的包才可以:

86a3a1c5e206b03fde63262f4cf42d07.jpeg

这个工具看上去是拦截广告的,但是也没拦截成功过,不过他的确可以解决Cydia打开提示网络错误的问题。

当然我们在安装一些工具的时候,他也会提示你找不到该工具或者下载失败问题,这时候我们需要安装指定的软件源,这里我加了一个比较常用的pp助手源,后面下载和搜索OpenSSH工具用到的。

e8d5033acd1705c50915434871f25ef8.jpeg

到这里其实这两个核心的工具已经安装好了,但是这个过程看着挺顺利的,其实并不是,在这个过程中我遇到了很多问题,比如uncOver打开闪退,Cydia打开闪退,uncOver无限重启之后Cydia打开失效闪退问题等,当然相信大家还会遇到其他各式各样的问题,这里就先把我遇到的问题以及处理方式总结一下:

1、Cydia打开提示网络错误,必须安装爱思助手中的乐网app,不要安装AppStore里面的。
2、如果打开Cydia闪退,直接打开uncOver重新re-Jailbreak即可。
3、如果打开uncOver打开也是闪退,那就用爱思助手重新越狱,这种情况一般是真正的重启设备了。
4、如果用爱思助手越狱失败,可以手动安装uncOver工具即可:https://udid.35ya.com 用系统浏览器打开即可。如果这个地址过期或者安装失败,大家可以自行google搜索uncOver的安装方法。
5、如果Jailbreak越狱重启转菊花,然后始终越狱失败,记得打开设置页面,关闭第一个选项:Load Tweaks,重新越狱Jailbreak。
6、如果以上都是不行,最终方案是:打开uncOver,打开设置->关闭第一个选项Load Tweaks,然后在Jailbreak。


踩过的坑:安装触摸精灵,重启后越狱失败,而且Cydia打开闪退,重新越狱也是无效,所以感觉是触摸精灵插件问题,但是这时候Cydia打开也闪退,也卸载不了这个插件, uncOver的设置中关闭Load Tweaks,然后打开Cydia不闪退了,这时候删除插件,在Jailbreak重新越狱即可:

e1c1618c8e8c793eff0c0cba6fcd09b0.jpeg

当然上面整理的不一定是最全的,但是都是本人遇到的问题总结而已,如果大家遇到问题没有解决的&#

最低0.47元/天 解锁文章
编码美丽
关注
  • 7
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
iOS逆向 theos的使用
base的博客
04-13 567
一、Theos是一个越狱开发工具包,是iOS逆向开发的开发工具。步骤:1、安装签名工具ldid(1)先安装brew$ /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" (2)利用brew安装ldid $ brew install ldid2...
iOS逆向(四)-APP砸壳和class-dump工具使用
技术超强的网络安全平台
09-16 1356
class-dump可以将Mach-O文件中的Objective-C运行时的声明信息导出,即编写OC代码时的.h文件。class-dump只能导出未加密的app头文件,class-dump是对"otool -ov"信息的翻译.以一种我们熟悉的易读的方式呈现。otool工具简介otool(object file displaying tool):目标文件的展示工具。可以用来发现应用中使用到了那些系统库,调用了那些系统方法。使用了库中那些对象及属性,它是Xcode自带的常用工具
IOS逆向环境搭建
最新发布
longxintec的博客
05-24 939
test -r ~/.zprofile && echo 'eval "$(/opt/homebrew/bin/brew shellenv)"' >> ~/.zprofile,如果是基于 Intel CPU 设备上的 macOS 系统(命令行运行 uname -m 应输出 x86_64)的用户可以跳过这一步,如图5。打开Xcode,选择新建项目,选择IOS项目,拉到底,可以看到图片上的MonkeyAPP就代表已经搭建成功了!1、打开终端,执行以下命令:xcode-select--install,如图2。
iOS逆向技术视频教程
11-05
课时01.初识逆向工程 课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时11.认识Hook 课时12.Hook原理 课时13.ARM汇编(上) 课时14.ARM汇编(下) 课时15.Mach-O文件格式(上) 课时16.Mach-O文件格式(下) 课时17.App签名 课时18.动态库 课时19.第二章文档总结 课时20.应用砸壳 课时21.class-dump 课时22.Reveal 课时23.Cycript 课时24.网络抓包 课时25.静态分析 课时26.动态调试 课时27.theos(上) 课时28.theos(下) 课时29.第三章文档总结 课时30.去除OPlayer.Lite的广告(上) 课时31.去除OPlayer.Lite的广告(下) 课时32.分析WhatsApp聊天(上) 课时33.分析WhatsApp聊天(下) 课时34.Snapchat消息收发(上) 课时35.Snapchat消息收发(下) 课时36.迁移到非越狱机器 课时37.FrIDA在逆向中的应用(上) 课时38.Frida在逆向中的应用(中) 课时39.Frida在逆向中的应用(下) 课时40.代码保护基础 课时41.数据加密 课时42.反调试和反注入(上) 课时43.反调试和反注入(下) 课时44.代码混淆(上) 课时45.代码混淆(下)
ios逆向傻瓜入门教程(一)
热门推荐
lowlow的博客
01-03 1万+
1.准备工作: (1)一台越狱手机,并装有以下软件:cycript,openssh (2)下载工具库,内容列表: (3)在越狱手机上,从appstore上,下载WeChat(微信)。 2.ssh到手机终端 (1)打开Mac的终端窗口,运行工具库的USBSSH目录下的tcprelay.py,执行命令:           /Users/fujin/
iOS逆向教程 1.1 逆向工程的介绍
长沙火山
07-12 1007
一、什么是逆向工程对于多年从事移动客户端开发的小伙伴来说,逆向工程这个名词可能有点生疏。逆向工程是在没有产品说明文档和产品接口文档的条件下,对产品进行反编译得到源码,研究分析源码然后得出其中的数据结构,业务逻辑或者某个功能的实现方式。一般的,app的开发我们称之为正向开发。正向开发是根据产品的需求文档和接口文档,为了实现一系统的功能去开发对应的软件。逆向开发则是直接通过分析现有的软件,去了解该软件的
iOS逆向 - 环境搭建
Darenfy 随记
03-19 996
学习笔记主要基于 《iOS 应用逆向安全之道》 《iOS 应用逆向工程 第二版》 相关网站: https://www.chinapyg.com iosre.com bbs.pediy.com 手机型号:iphone5s 手机版本: 12.5.1 系统版本:10.15.7 Xcode 版本:12.3 MacOS工具 爱思助手 https://www.i4.cn/ MachOView https://github.com/fangshufeng/MachOView 010 editor iOS.
ios逆向,tweak简洁使用教程
大炮哥的博客
11-03 1600
OK~,hook插件已编写及安装完毕,再次运行你的demo工程,你就会发现弹出一个窗口啦!选择"iphone/tweak",那个选项,也就是输入”17"检查cydia中是否已安装open_ssh。期间可能要输入两次ssh的密码。运行起来,直接输出"12"执行编译安装时提示以下报错。如无意外,则有以下日志。
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
总之,`debugserver`和LLDB的组合为iOS越狱逆向工程提供了一个强大的动态调试工具链,它使得开发者和研究人员能够对目标应用进行深入分析,从而提高软件质量和安全性。通过熟练掌握这些工具,你将在iOS逆向工程领域...
IOS逆向1.1之我与cocos2d-x的全过程
11-01
文章离线备份:https://blog.csdn.net/qq_26914291/article/details/121076158
swift-iOS安全审计工具包一个用于iOS应用安全审计和iOS逆向工程的半自动工具
08-14
使用这个工具包时,开发者和安全研究员应首先了解每个工具的用途,然后根据自己的需求选择合适的工具进行审计。同时,熟悉iOS的沙箱环境、App Transport Security (ATS)策略以及苹果的安全框架(如Security和...
iOS逆向教程之跟踪函数调用详解
01-05
前言 今天学习的是跟踪函数调用,什么意思呢,举个例子,如果想做一个微信自动抢红包的插件,就需要写这么一个功能,当红包来了的时候,自动触发微信的抢红包函数。好,那咱就先找到这个函数。 映射端口 $ sh usb.sh Forwarding local port 10001 to remote port 22 Incoming connection to 10001 另起一终端登录 $ sh login.sh 找到微信安装路径 ps -A|grep mobile 8636 ?? 0:35.91 /var/mobile/Containers/Bundle/Application/EB0
iphone4(ios7.1.2),逆向工具deb离线包
04-24
iPhone手机端: 1.Apple File Conduit 2(替换afc2add),使PC端的管理工具可以访问iPhone的所有目录与文件. 2.AppSync,使可以安装破解的IPA,威锋源apt.weiphone.com. 3.Mobile Substrate或者Substrate Safe Mode 4.OpenSSH,作为SSH服务端; 5.Gnu Debugger(gdb),在这个源中cydia.radare.org,版本为1708,低版本不支持ios4.3+。 6.adv-cmds:ps命令可以查看进程信息; 7.darwin cc tools:otools可以查看可执行文件的详细信息; 8.Link Identity Editor:ldid签名; 9.Cycript是一款脚本工具,用于测试函数. 10.BigBoss Recommanded Tools是一系列命令行工具,强烈建议安装上. 这个工具有以下命令行工具还没装上: file #常用的file命令 links #links,文本浏览器 netcat #nc ngrep #ngrep (Network grep). Nmap #nmap Screen #screen tcpdump #tcpdump 11.iFile是一款文件管理工具. 12.MobileTerminal(注意没有空格)是开源的IOS版Terminal,注意:4以上系统都需要的是520-1版的mobile terminal,安装源是iPhoneCake源 http://cydia.xsellize.com,cydia作者源里那个太老了会出现闪退. 13.AppCrackr是一款用来对App破解去壳的工具,安装源是iPhoneCake源 http://cydia.xsellize.com. 14.syslogd是用于记录类UNIX中系统日志 的守护进程,我们可以通过/var/log/syslog/看到对应的log输出,安装源是http://apt.saurik.com. 15.SQLite是运行于iOS设备上的SQLite 数据库工具. 16.top是运行于iOS平台上的查看当前内存使用情况的工具. 17.Vi IMProved (即vim). 18.keychaineditor 19.netcat
class-dump-3.5.dmg.zip_iOS逆向_ios逆向工具
09-20
class-dump是ios逆向工具必不可少的一款获取头文件的工具
iOS逆向之insert-dylib代码及可执行文件
08-31
Command line utility for inserting a dylib load command into a Mach-O binary. Does the following (to each arch if the binary is fat): Adds a LC_LOAD_DYLIB load command to the end of the load ...
IOS逆向-入门篇
Tasfa的博客
07-26 3771
15.MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致,并且必须保持登陆状态。8.点击菜单栏的App图标->点击Installaltstore->选择IPhone->登陆AppleID。10.邮件(保持打开)->偏好设置->管理插件->允许勾选->重启邮件、AltStore。9.安装Mailplugin->打开邮件应用App->登陆AppleID。11.重新执行步骤2。...
iOS逆向攻防实战
u013712343的博客
05-18 2722
iOS逆向攻防实战-从iOS应用的功能或行为入手,通过脱壳、运行时分析、静态分析、动态调试、Hook、注入等一系列技术手段,推导出目标文件的结构、流程、算法、代码等,称为“iOS应用逆向工程。
iOS小技能:逆向的一般思路及入门工具
iOS逆向与安全
08-10 1万+
前言重点:入门时的用的工具、一般思路,技术是不断发展的。1、要求熟悉iOS设备的硬件构成、iOS系统的运行原理、丰富的开发经验。2、作用如果把app必做城堡,那逆向工程就是站在更高的纬度进行巧取而不强夺,通过监视甚至进行hook改变app的运行逻辑,从而达到目的。 总之: 1)分析目标程序,获取信息–安全相关,用于评定app的安全级别、获取查杀病毒的方法、构建手机防火墙(逆向系统电话、短信功能).....................
iOS逆向学习笔记(一)
一个帅气潇洒的豆子
01-06 1149
1.调试设备 iPhone 5S(因为从5S开始支持arm64) 2.系统版本 iOS 9.1完美越狱 1.什么是iOS Jailbreak? 利用iOS系统的漏洞,获取iOS系统的最高权限(Root),解开之前的各种限制(合法行为) 2.iOS Jailbreak的优点 打造个性化、与众不同的iPhone 自由安装各种实用的插件、主题、APP 修改系统APP的一些默认行为 自由安装非...
ios开发之--NSString中substringFromIndex,substringWithRange,substringToIndex方法的使用
05-30
NSString类是iOS开发中非常常用的字符串类,其中substringFromIndex、substringWithRange和substringToIndex是NSString类中的三个常用方法,用于截取字符串的一部分。下面分别介绍它们的使用方法。 1. substringFromIndex方法 该方法用于截取字符串从指定位置到字符串结尾的所有字符,返回截取后的字符串。它的方法签名如下: ``` - (NSString *)substringFromIndex:(NSUInteger)from; ``` 其中,from是一个NSUInteger类型的参数,表示要截取的起始位置,从0开始计数。 示例代码: ``` NSString *str = @"Hello World"; NSString *subStr = [str substringFromIndex:6]; NSLog(@"%@", subStr); // 输出:"World" ``` 2. substringWithRange方法 该方法用于截取字符串从指定范围内的所有字符,返回截取后的字符串。它的方法签名如下: ``` - (NSString *)substringWithRange:(NSRange)range; ``` 其中,range是一个NSRange类型的结构体,用来指定要截取的字符串的范围。 示例代码: ``` NSString *str = @"Hello World"; NSRange range = NSMakeRange(6, 5); NSString *subStr = [str substringWithRange:range]; NSLog(@"%@", subStr); // 输出:"World" ``` 3. substringToIndex方法 该方法用于截取字符串从字符串开头到指定位置的所有字符,返回截取后的字符串。它的方法签名如下: ``` - (NSString *)substringToIndex:(NSUInteger)to; ``` 其中,to是一个NSUInteger类型的参数,表示要截取的结束位置,从0开始计数。 示例代码: ``` NSString *str = @"Hello World"; NSString *subStr = [str substringToIndex:5]; NSLog(@"%@", subStr); // 输出:"Hello" ``` 以上就是NSString中substringFromIndex、substringWithRange和substringToIndex方法的使用方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值