iOS安全系列汇总

iOS应用逆向工程

知乎专栏:

书籍推荐:

iOS越狱程序开发

  1. 工具篇
  2. 构建和部署
  3. Your First Tweak
  4. 总结

iOS应用程序安全

  1. 搭建移动渗透测试平台
  2. 获得iOS应用程序的类信息
  3. 理解Objective-C Runtime
  4. 用Cycript进行运行时分析(Yahoo天气应用)
  5. 用Cycript做运行时分析的高级技巧(Yahoo天气应
  6. iOS 7的新安全功能
  7. 不用证书安装应用到设备的方法
  8. 用Cycript进行Method Swizzling
  9. 用Snoop-it分析iOS应用的安全
  10. iOS文件系统和取证
  11. 分析使用HTTP/HTTPS的网络流量
  12. 导出Keychain数据
  13. 使用Sogeti Data Protection tools启动定制的Ramdisk
  14. 使用Sogeti Data Protection tools收集信息
  15. 使用iNalyzer对iOS应用进行静态分析
  16. 使用iNalyzer对iOS应用进行动态分析
  17. 使用Introspy对iOS应用进行黑盒测试
  18. 使用Introspy检测自定义签名
  19. 在程序中使用Introspy
  20. 本地数据存储及其安全性(NSUserDefaults, CoreData, Sqlite, Plist 文件)
  21. ARM和GDB基础
  22. 使用GDB进行运行时分析和操作
  23. 对抗运行时分析和操作
  24. 越狱检测与绕过
  25. iOS开发安全编程实践
  26. 使用IDA Pro给iOS应用打补丁
  27. 简要总结

iOS安全攻防

  1. Hack必备的命令与工具
  2. 后台daemon非法窃取用户iTunesstore信息
  3. 使用Reveal分析他人app
  4. 阻止GDB依附
  5. 使用Cycript修改支付宝app运行时
  6. 使用class-dump-z分析支付宝app
  7. Hack实战——解除支付宝app手势解锁错误次数限制
  8. 键盘缓存与安全键盘
  9. 使用Keychain-Dumper导出keychain数据
  10. 二进制和资源文件自检
  11. Hack实战——探究支付宝app手势密码
  12. iOS7的动态库注入
  13. 数据擦除
  14. Hack实战——支付宝app手势密码校验欺骗
  15. 使用iNalyzer分析应用程序
  16. 使用introspy追踪分析应用程序
  17. Fishhook
  18. 数据保护API
  19. 基于脚本实现动态库注入

苹果关于安全的文档

  1. Security Overview
  2. Secure Coding Guide
  3. Cryptographic Services Guide
  4. Secure Transport Reference
  5. CFNetwork Programming Guide
  6. Certificate, Key, and Trust Services Reference
  7. Certificate, Key, and Trust Services Programming Guide
  8. Keychain Services Reference
  9. Keychain Services Programming Guide

Posted by TracyYih - 2014-02-14
如需转载,请注明: 本文来自 Esoft Mobile

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值