IOS逆向技术入门

最新推荐文章于 2024-08-16 16:14:33 发布
最新推荐文章于 2024-08-16 16:14:33 发布
阅读量1.1k 收藏 7
点赞数 4
分类专栏: iOS 文章标签: iOS 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dupei/article/details/99988227
版权
本文介绍了iOS逆向工程的基础知识,包括环境准备、静态分析和动态调试等。重点讲解了如何使用USB调试iPhone,砸壳工具dumpdecrypted和frida-ios-dump,以及动态调试工具LLDB和Frida的使用。还提到了其他分析方法,如BurpSuite截获网络流量和UI分析工具Reveal。
摘要由CSDN通过智能技术生成

 

环境准备

使用USB调试iphone

用wifi调试的时候,会觉得有些卡壳,所以,改用USB,这样速度会明显提升。使用USB连接,需要安装usbmuxd,安装以后,做端口转发即可。

ssh连接越狱iPhone

usbmuxd自带工具iproxy,iproxy可以快捷连接iPhone操作。由于Mac上只支持4位的端口号,所以需要把iPhone的默认端口22映射到Mac上,相当于建立一个Mac和iPhone的通道。

终端输入:

iproxy 25025 22

然后会自动显示如下等待连接字样

waiting for connection

在另外一个终端输入:

ssh -p 25025 root@127.0.0.1

参考:SSH连接越狱iPhone

 

下面的nohup命令是让iproxy在后台运行,这样,可以避免起多个terminal:

nohup iproxy 25025 22 > /dev/null 2>&1 &
ssh root@localhost -p 25025

默认密码

越狱以后的默认密码:alpine

免密登录

在/var/root/.ssh/authorized_keys文件中添加本机的id_rsa.pub内容,可以实现免密ssh登录iOS。

 

数据传输

scp -P 25025 image.jpg root@localhost:/var/mobile/Containers/Data/Application/498DC197-C1C2-46B0-A828-3AF1E9C36CE1/tmp/

静态分析篇

要对一个iOS应用进行分析,尤其是有壳的应用程序,需要先砸壳。下面就从砸壳开始说起,如果没有壳,也不影响,可以将应用程序dump成IPA,方便进一步分析。

 

iOS应用程序砸壳

使用dumpdecrypted砸壳

下面就介绍砸壳的过程:

  • 下载和编译下面的dumpdecrypted,编译完成以后,会生成dumpdecrypted.dylib

参考:https://github.com/stefanesser/dumpdecrypted

  • 将dumpdecrypted.dylib拷贝到当前权限可以写的目录下(看到不少文章写要放在对应的document目录,应该是对于没有越狱的iphone,有权限限制的问题)
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/AAA.app/AAA
  • 执行完成以后,就会发现有一个AAA.decrypted的程序,这样,就解决加壳的问题了。

 

使用frida-ios-dump砸壳(推荐使用)

除了上面的方法,还有使用frida-ios-dump的一键砸壳,可以参考:

http://www.alonemonkey.com/2018/01/30/frida-ios-dump/

这种方法对于动态库(dylib)加壳是非常有用的,可以方便处理。默认dump.py使用的事2222端口,所以,需要将2222映射到IOS的22端口上。

nohup iproxy 2222 22 > /dev/null 2>&1 &

frida-ios-dump之前的版本,在Frida 12.5.0以后,存在兼容性问题,不过,后面作者修改了code,已经解决了。所以,如果你的Frida版本高于12.5.0,一定要用最新版的frida-ios-dump。

 

# 列出iOS设备上的应用程序
python dump.py -l

 PID  Name                  Identifier
----  ---
最低0.47元/天 解锁文章
dupei
关注
专栏目录
iOS逆向技术视频教程
11-05
课时01.初识逆向工程 课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时11.认识Hook 课时12.Hook原理 课时13.ARM汇编(上) 课时14.ARM汇编(下) 课时15.Mach-O文件格式(上) 课时16.Mach-O文件格式(下) 课时17.App签名 课时18.动态库 课时19.第二章文档总结 课时20.应用砸壳 课时21.class-dump 课时22.Reveal 课时23.Cycript 课时24.网络抓包 课时25.静态分析 课时26.动态调试 课时27.theos(上) 课时28.theos(下) 课时29.第三章文档总结 课时30.去除OPlayer.Lite的广告(上) 课时31.去除OPlayer.Lite的广告(下) 课时32.分析WhatsApp聊天(上) 课时33.分析WhatsApp聊天(下) 课时34.Snapchat消息收发(上) 课时35.Snapchat消息收发(下) 课时36.迁移到非越狱机器 课时37.FrIDA在逆向中的应用(上) 课时38.Frida在逆向中的应用(中) 课时39.Frida在逆向中的应用(下) 课时40.代码保护基础 课时41.数据加密 课时42.反调试和反注入(上) 课时43.反调试和反注入(下) 课时44.代码混淆(上) 课时45.代码混淆(下)
iOS逆向
qq_43658148的博客
07-08 3637
iOS逆向
iOS逆向工程笔记
最新发布
dhq199023的博客
08-16 1053
Cycript是一款脚本语言,可以看作是Objective-JavaScript,它可以帮助我们轻松测试和验证函数效果。在越狱手机中可以通过注入方式在第三方应用中运行也可以用静态库的方式把cycript集成到自己的应用(MonkeyDev,可以给非越狱iOS第三方App写插件,但是权限受沙盒限制)在越狱手机中安装Cycript在Cydia上搜索Cycript进行安装Cycript使用(注入到第三方进程空间)注入Cycript模块到第三方进程//确认进程名或者进程PID1368??
IOS逆向分析—终极详细(一)
热门推荐
sheldonma的博客
03-09 2万+
文章目录前言一、逆向分析是什么?二、越狱1.所有方法2.尝试的方法3.成功的方法三、mac终端连接iPhone总结 前言 本文是个人完成对IOS上APP分析的整个过程,当然对于不同的机型还会遇到不同的情况,谨以此文供大家参考,如有错误,望大佬们多多指教 一、逆向分析是什么? 逆向工程(又称反向工程),是一种技术过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。 .
iOS逆向攻防实战
u013712343的博客
05-18 3005
iOS逆向攻防实战-从iOS应用的功能或行为入手,通过脱壳、运行时分析、静态分析、动态调试、Hook、注入等一系列技术手段,推导出目标文件的结构、流程、算法、代码等,称为“iOS应用逆向工程。
iOS逆向开发必备3大要领技术
weixin_33817333的博客
04-14 356
为什么要学习逆向开发 为什么学习逆向开发是个问题。如果你上网查找,你会找到这样的解释。 理解整个IOS系统和体系结构,并看到更高的维度。 学习其他应用程序的优秀设计和实现 提高发展效率 更好地保证应用程序的安全性 当然,这些都是我们精力和时间的原因。我从越狱中学到的真相是简单而纯洁的。 逆向学习前的准备 学习反向开发首先你是一个IOS开发工程师,了解iOS应用程序商店的开发。 熟悉iOS设备的硬件...
ios逆向傻瓜入门教程(一)
lowlow的博客
01-03 1万+
1.准备工作: (1)一台越狱手机,并装有以下软件:cycript,openssh (2)下载工具库,内容列表: (3)在越狱手机上,从appstore上,下载WeChat(微信)。 2.ssh到手机终端 (1)打开Mac的终端窗口,运行工具库的USBSSH目录下的tcprelay.py,执行命令:           /Users/fujin/
ARM汇编实战:iOS逆向工程入门指南
本文将深入探讨ARM汇编在iOS逆向工程中的实战应用,主要针对ARMV7架构,因为这是iPhone 5s及其之前设备所采用的体系结构。对于想要学习或从事iOS逆向工程的开发者来说,了解ARM汇编基础至关重要。文章首先介绍了ARMV...
程序员移动开发中的iOS逆向.pdf
09-22
9. **iOS逆向小技能**:包括Cydia Substrate的使用、Theos的安装、substrate和runtime的hook技术,这些都是逆向工程中的高级技巧,用于修改应用的行为或分析其内部机制。 10. **Xcode更新与适配**:随着iOS系统的...
iOS应用逆向工程入门:从基础到实践
本书是一本关于iOS应用逆向工程的入门教程,旨在帮助读者理解并掌握这一技术逆向工程在iOS开发中通常用于安全分析、漏洞发现、代码调试以及学习他人的实现方式。通过这本书,读者将能够学习到如何对iOS应用程序...
iOS逆向初探:揭开iOS App的神秘面纱
08-24 3415
iOS平台逆向是将应用程序的二进制代码(通常是经过编译的)还原为源代码的过程,从而揭示应用程序的内部工作机制。逆向工程师可以通过分析应用程序的代码、数据结构和算法,深入了解应用程序的设计和功能。这对于开发者来说,有助于学习新技术和优化代码;对于安全研究人员来说,有助于发现潜在的漏洞和安全风险。iOS逆向是一个既引人入胜又具有挑战性的领域,能够深入探索应用程序的内部机制。通过逆向工具,开发者可以更好地了解应用程序的工作原理,为代码优化和创新提供灵感。
iOS 逆向常见问题
sharpyl的专栏
10-12 915
1. IDA 在 mojave macOS crash     (2018-10-12) 解决:下载工程中的libqcocoa.dylib 替换/Applications/IDA Pro 7.0/ida.app/Contents/PlugIns/platforms/libqcocoa.dylib。 git: https://github.com/fjh658/IDA7.0_SP 2. /usr/...
ios逆向学习过程-环境搭建
ruozhixiaohaia的博客
06-08 597
ios逆向基础-环境搭建一、class-dump二、Theos1.Install the following prerequisites:2.Set up the THEOS environment variable:3.Clone Theos to your device:4.Get an iOS SDK:三、Reveal 一、class-dump http://stevenygard.com/...
iOS逆向(三)文件目录简介
weixin_34326558的博客
03-11 330
3.iOS文件系统结构 可视化方式常看iOS系统文件 ==在iOS通过Cydia安装Apple File Conduit 2,在OS X使用iFunBox可以查看iOS系统文件(iOS和OS X需要在通一个局域网内)== 通过SSH远程登录iOS来查看 Filesystem Hierarchy Standard 文件系统层次化标准(以下简称FHS) ==FHS为类UNIX操作系统的文件...
iOS逆向一:数字签名&苹果应用双重签名原理&应用重签名
u013712343的博客
07-16 2437
hash hash(哈希)算法是指将任意长度的文本,通过一个算法后得到一个固定长度的文本(也可能是二进制数据),哈希其实是一种思想,所有符合这种思想的算法都可以称之为哈希算法(不如MD5,sha1,sha256) 哈希算法具有以下特点: 1. 相同的源文本,通过算法得到的结果必然相同 2. 不同的原文本,通过算法得到的结果必然不同(也有散列碰撞的情况不过概率很小) 3. 无法从结果反推出源文本 hash的应用:1.用户密码的加密2.搜索引擎3.版权/云盘秒传功能4、数字签名 数字签名 实际上数字签名
iOS远程真机之usbmuxd中iproxy的作用
甫式人生
08-15 2万+
1、安装usbmuxdbrew install usbmuxd2、iproxy,该工具会将设备上的端口号映射到电脑上的某一个端口,例如:iproxy 2222 22以上命令就是把当前连接设备的22端口(SSH端口)映射到电脑的2222端口,那么想和设备22端口通信,直接和本地的2222端口通信就可以了。因此,SSH连接设备就可以这样连接了:ssh -p 2222 root@127.0.0.1这样就再
Flutter 运行IOS真机,提示无法打开“iproxy”,因为无法验证开发者
hzqit520的博客
04-14 2501
在终端输入一下命令行 + flutter SDK路径(/Users/xxx/flutter/bin/cache/artifacts/usbmuxd/iproxy)Flutter 运行IOS真机,提示无法打开“iproxy”。
iproxy问题
不仅仅是个程序员的博客
01-25 1019
iproxy做端口映射时遇到的问题 iproxy 1234 1234 dyld: Library not loaded: /usr/local/opt/libusbmuxd/lib/libplist.3.dylib Referenced from: /usr/local/bin/iproxy Reason: image not found 去/usr/local/opt/libpl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值