iOS逆向-day1:逆向内容的简介与越狱环境搭建

最新推荐文章于 2024-06-20 20:57:22 发布
最新推荐文章于 2024-06-20 20:57:22 发布
阅读量909 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ios8988/article/details/89287340
版权
本文介绍了iOS逆向工程的基础,包括逆向课程简介、学习条件,详细讲解了iOS越狱的优缺点、越狱类型及判断方法。还提到了Cydia在越狱设备上的角色,并分享了提高iOS开发效率的工具。
摘要由CSDN通过智能技术生成

总体内容

1、逆向课程简介

2、学习逆向的条件

3、iOS越狱(iOS Jailbreak)的优点和缺点

4、完美越狱和非完美越狱以及如何判断是否越狱成功?

5、Cydia(越狱后的App Store)

6、iphone/Mac必备软件安装以及安装包

7、代码判断设备是否越狱

8、提高工作效率的工具

一、逆向课程简介

1.1、逆向总体图

image.png

逆向课程简介

1.2、学习逆向的效果:初级开发 > 高级开发 > 底层开发

1.3、学习逆向的价值

  • 掌握编码的本质,编写高效代码

  • 修改已有APP的功能

  • 学习优秀APP的设计

  • 增强客户端的安全性

  • 通用性极强(越底层,通用性越强)

二、学习逆向的条件

2.1、至少有iOS开发经验:会写 UI界面、多线程网络、数据存储等等

2.2、调试设备:iPhone 6s plus,建议至少iPhone 5S(因为从5S开始支持arm64架构)或者至少是iPad Air、iPad mini2等支持arm64架构的设备

2.3、iOS 9.1完美越狱,建议至少iOS8完美越狱,版本也不能太高,要保证能够完美越狱,检查手机是否可以越狱

image.png

检查手机是否可以越狱

三、iOS越狱(iOS Jailbreak)的优点和缺点

2.1、iOS越狱的优点

  • 打造个性化、与众不同的iPhone:自由安装各种实用的插件、主题、APP;修改系统APP的一些默认行为

  • 自由安装非AppSore来源的APP:“付费APP”秒变“免费APP”;未越狱iPhone安装APP的途径(AppStore、真机调试、通过证书打包签名ipa安装)

  • 灵活管理文件系统,让iPhone可以像U盘那样灵活

  • 给开发者提供了逆向工程的环境

2.2、iOS越狱的缺点

  • 苹果不予保修

  • 费电,越狱后的iOS系统会常驻一些进程,耗电速度约提升10%~20%

  • 在新的iOS固件版本出来的时候,不能及时地进行更新:(1)、每个新版本的固件,都会修复上一个版本的越狱漏洞,使越狱失效;(2)、如果需要保持越狱状态,要等待新的越狱程序发布时,才能升级相应的固件版本

  • 不再受iOS系统默认的安全保护,容易被恶意软件攻击,个人隐私有被窃取的风险

  • 如果安装了不稳定的插件,容易让系统变得不稳定、变慢,甚至出现“白苹果”等问题

image.png

四、完美越狱和不完美越狱

4.1、完美越狱:越狱后的iPhone可以正常关机和重启

4.2、不完美越狱

  • iPhone一旦关机后再开机时,屏幕就会一直停留在启动画面,也就是“白苹果”状态

  • 能正常开机,但已经安装的破解软件都无法正常使用,需要将设备与PC连接后,使用软件进行

最低0.47元/天 解锁文章
ios8988
关注
iOS逆向-day2:逆向环境搭建:SSH 安全连接
马甲包开发审核交流群:869685378
04-13 694
iOS逆向-day1逆向内容简介越狱环境搭建 1、SSH与OpenSSH简介 2、Mac远程登录到iPhone 3、iOS下的2个常用账户:root、mobile 4、SSL和OpenSSL 5、建立安全连接与服务器公钥的保存和变更 6SSH-客户端认证 7、SSH-远程拷贝-文件权限 8、22端口 9、通过USB进行SSH登录 10、usbmuxd-使用 11、利用s...
iOS逆向技术视频教程
11-05
课时01.初识逆向工程 课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时11.认识Hook 课时12.Hook原理 课时13.ARM汇编(上) 课时14.ARM汇编(下) 课时15.Mach-O文件格式(上) 课时16.Mach-O文件格式(下) 课时17.App签名 课时18.动态库 课时19.第二章文档总结 课时20.应用砸壳 课时21.class-dump 课时22.Reveal 课时23.Cycript 课时24.网络抓包 课时25.静态分析 课时26.动态调试 课时27.theos(上) 课时28.theos(下) 课时29.第三章文档总结 课时30.去除OPlayer.Lite的广告(上) 课时31.去除OPlayer.Lite的广告(下) 课时32.分析WhatsApp聊天(上) 课时33.分析WhatsApp聊天(下) 课时34.Snapchat消息收发(上) 课时35.Snapchat消息收发(下) 课时36.迁移到非越狱机器 课时37.FrIDA在逆向中的应用(上) 课时38.Frida在逆向中的应用(中) 课时39.Frida在逆向中的应用(下) 课时40.代码保护基础 课时41.数据加密 课时42.反调试和反注入(上) 课时43.反调试和反注入(下) 课时44.代码混淆(上) 课时45.代码混淆(下)
ios逆向-环境搭建
Sephiroth.Ma的博客
08-10 676
环境搭建越狱需要安装 软件/补丁 软件源 类似 说明 终端 Apple File Conduit “2” http://apt.saurik.com afc2、afc2add 可以访问整个iOS设备的文件系统 手机 AppSync Unified http://apt.25pp.com 可以绕过系统验证,随意安装、运行破解的ipa安装包 手机 iFile http://a...
IOS逆向分析—终极详细(三)
最新发布
sheldonma的博客
06-20 1334
IOS逆向分析—终极详细(三)前言一、逆向分析是什么?二、越狱1.所有方法2.尝试的方法3.成功的方法三、mac终端连接iPhone总结 前言 本文是个人完成对IOS上APP分析的整个过程,当然对于不同的机型还会遇到不同的情况,谨以此文供大家参考,如有错误,望大佬们多多指教 一、逆向分析是什么? 逆向工程(又称反向工程),是一种技术过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军.
iOS逆向环境的搭建
liuyinghui523的专栏
11-14 338
1.安装OpenSSH iOS和Mac OS X都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作,在逆向工程中,我们经常会通过命令行来操纵iPhone。为了能够让Mac终端中的命令行能作用在iPhone上,我们得让Mac和iPhone建立连接,通过Mac远程登录到iPhone的方式建立连接。可以通过OpenSSH的方式让Mac远程登录到iP...
IOS逆向环境搭建
longxintec的博客
05-24 1071
test -r ~/.zprofile && echo 'eval "$(/opt/homebrew/bin/brew shellenv)"' >> ~/.zprofile,如果是基于 Intel CPU 设备上的 macOS 系统(命令行运行 uname -m 应输出 x86_64)的用户可以跳过这一步,如图5。打开Xcode,选择新建项目,选择IOS项目,拉到底,可以看到图片上的MonkeyAPP就代表已经搭建成功了!1、打开终端,执行以下命令:xcode-select--install,如图2。
IOS逆向-入门篇
Tasfa的博客
07-26 4099
15.MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致,并且必须保持登陆状态。8.点击菜单栏的App图标->点击Installaltstore->选择IPhone->登陆AppleID。10.邮件(保持打开)->偏好设置->管理插件->允许勾选->重启邮件、AltStore。9.安装Mailplugin->打开邮件应用App->登陆AppleID。11.重新执行步骤2。...
学习iOS逆向有什么用?
原来是泽镜的博客
09-03 737
学习iOS逆向有什么用? 我们一般都是正向开发,那逆向开发有什么用呢? 有助于深入理解iOS内部原理 这个应该是很容易懂的,因为不懂内部原理的话,如何来逆向App呢。 查看竞品,分析竞品 例如你想做一款IM产品,就可以看下微信的数据库如何设计,各种类型的消息如何定义,收到不同类型的消息如何处理,有时候产品经理的一句参考微信,那你是不是无从下手了,其实都可以通过逆向进行了解的。 修改已有APP的功能 例如看个视频去广告、增加抖音自动翻页功能、增加微信一键转发功能,总之很多别的App,你觉得设计
iOS 冰与火之歌 - 利用 XPC 过 App 沙盒
qq_41597968的博客
03-16 1425
蒸米是阿里巴巴的移动安全工程师,香港中文大学博士,也是发现并命名了XcodeGhost的人。这次他所在的iOS安全小组发现了影响最新版iOS 9.3的0day漏洞。此漏洞杀伤力巨大,在非越狱手机上一个app应用可以利用这个漏洞做到读取或者修改沙盒外其他app的文件(照片,聊天记录等)。蒸米并未利用此漏洞牟利,而是先公开DEMO,然后再提交给苹果,然后再一点点介绍技术细节。等最终完整的技术细节出来的...
Life as an iOS Attacker——Luca Todesco.zip
10-25
Luca Todesco是意大利的安全研究者,以在iOS越狱领域的贡献而闻名,他的工作揭示了iOS系统的潜在漏洞和攻击手段,为安全社区提供了宝贵的洞见。 首先,文章可能会涵盖iOS系统的基本架构,包括沙箱机制、内核权限...
ios逆向
备忘录-IOS知识等
11-18 956
为了学习框架,提升开发水平,可以看看私有API列表。iOS (CocoaTouch)的各私有API都可以通过runtime查看获得,您可以自己写个methodbrwoser。如果觉得麻烦的话可以到Github看现成的,我收藏了俩: https://github.com/kennytm/iphone-private-frameworks 和 https://github.com/nst/iOS-Ru
iOS逆向
qq_43658148的博客
07-08 3605
iOS逆向
IOS 开发逆向分析
m0_73193096的博客
08-14 1388
逆向过程中很多时候需要分析 APP 和 Web 端数据交互的内容那么最简单的方式即是抓包网络分析,而使用 Charles、Tcpdump 也是逆袭分析最基本的手段。本文以 Charles 为例来介绍网络相关的内容。Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。...
《挑战不用macOS逆向iOS APP》之两百元成本的iOS逆向环境搭建
热门推荐
大数据安全技术学习
04-04 2万+
前者需要小几千的iPhone,后者需要至少大几千的Macbook。本系列文章就是为了解决这两个痛点,全部操作在一百多块钱的iPhone6上完成,且电脑端在r0env/Win上进行演示,让我们康康,这几乎无成本的一套环境,究竟可以让我们走多远,走多深!
ios逆向学习过程-环境搭建
ruozhixiaohaia的博客
06-08 581
ios逆向基础-环境搭建一、class-dump二、Theos1.Install the following prerequisites:2.Set up the THEOS environment variable:3.Clone Theos to your device:4.Get an iOS SDK:三、Reveal 一、class-dump http://stevenygard.com/...
iOS逆向教程 1.1 逆向工程的介绍
长沙火山
07-12 1039
一、什么是逆向工程对于多年从事移动客户端开发的小伙伴来说,逆向工程这个名词可能有点生疏。逆向工程是在没有产品说明文档和产品接口文档的条件下,对产品进行反编译得到源码,研究分析源码然后得出其中的数据结构,业务逻辑或者某个功能的实现方式。一般的,app的开发我们称之为正向开发。正向开发是根据产品的需求文档和接口文档,为了实现一系统的功能去开发对应的软件。逆向开发则是直接通过分析现有的软件,去了解该软件的
IOS逆向初探
qq_45414878的博客
11-24 3102
作为移动安全的新人在了解到安卓的一些安全知识后决定向IOS进发,继续学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值