工作备忘-ios应用安全防护oc源代码混淆,防止class-dump攻击

最新推荐文章于 2024-05-28 18:18:52 发布
最新推荐文章于 2024-05-28 18:18:52 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: 备忘 安全 文章标签: oc源代码混淆 class dump攻击 安全 iOS混淆 混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaccty/article/details/49331483
版权

一般大家都认为iOS很安全,至少比安卓安全。的确,iOS底层是基于编译型的C语言,而安卓是基于解释型的Java,iOS难以反编译。但也不是说iOS就不能反编译,当然你得看得懂汇编。比如一些收费反编译软件如:ida pro,就可以可以轻松将二进制程序转换成源码,包括iOS和android平台常见的.so文件、.a 静态库、.o文件、framework、 App等二进制文件,而免费软件如:class-dump可以很方便的导出程序头文件,让攻击者了解了程序结构方便逆向,所以,混淆自己的代码十分必要。

混淆的常规思路

1、方法名,变量名等易读字符替换;
2、随意往程序中加入迷惑人的花代码花指令;
等等。。。
最低0.47元/天 解锁文章
Micheal_Xiao
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS安全(十)dump自己的app
专注iOS安全攻防,铿锵BIT是吾刀
01-12 895
个人原创,转帖请注明来源:http://blog.csdn.net/jailbreaker 之前的博文通过一个perl脚本来dump出Frameworks的所有头文件,这片帖子主要讲dump一个app的实战,创建一个singleView的app,名称myApp,添加了个MyClass类,,里面包含2个方法,一个是在Interface里公开的,另外个方法是非公开的,直接看下图。 main
oc代码混淆_OC代码简单的混淆-方法变量名字符串替换
weixin_28912709的博客
01-11 477
OC代码简单的混淆-方法变量名字符串替换2014-12-1422:44:27需要一个function.list文件 — 用于存放你想混淆的方法名,类名或变量名;需要一个脚本confuse.sh文件 — 用于逐一define在function.list中的方法名,类名或变量名为16位随机的字符串,并且生成一个.h头文件,包含的是各种define;原理:使用上述.h导入工程中,使其预编译执行:将.h...
ios代码混淆技术/iOS 初探代码混淆OC)_入门攻笔记
程序员三九的博客
05-28 388
前言自己做iOS开发也有几年的时间了,平时做完项目基本就直接打包上传到上,然后做上架操作了。但是最近,客户方面提出了代码安全的要求。说是要做代码混淆
iOS——(四)class-dump-与-Dumpdecrypted-使用
weixin_34244102的博客
12-14 213
1 class dump class dump 是一个用于检查保存在 Mach-O 文件中的 objective-c 运行时信息的工具,攻中最常用、实用的命令行工具。 1.1 class dump 好玩在哪? class dump 绝对可以满足你的好奇心。你可以通过 class dump : 查看闭源的应用、frameworks、bundles。 对比一个 APP 不同版本之间的接口变化。 对...
iOS-Runtime之unrecognized selector sent to instance/class 防护Crash
MinggeQingchun的博客
10-04 967
可在GitHub上下载示例源代码Demo,欢迎点赞给星,谢谢! 一、报错 在iOS开发中我们经常会遇到这样的crash unrecognized selector sent to instance 0x****** 二、报错原因 报错原因就是我们调用了一个不存在的方法。 用OC的消息机制来说就是:消息的接收者找不到对应的selector,这样就启动了消息转发机制,我们可以通过代码在消息转发的过程中告诉对象应该如何处理未知的消息,防止程序crash。 默认实现是抛出下面的异常,这样也就crash了 .
class-dump-z全平台版本(linux、iPhone、Windows)
01-19
iOS开发中,由于Apple的严格沙箱机制,开发者往往无法直接查看源代码,这时`class-dump-z` 就成为了一款必不可少的辅助工具。 在Linux平台上,`class-dump-z` 可以作为命令行工具使用,通过解析Mach-O文件,快速...
Objective-C代码混淆(网络安全).zip
最新发布
06-10
然而,由于其动态特性,Objective-C代码容易被逆向工程工具解析,如"class-dump",这使得攻击者能够轻易地查看程序的类结构、属性和方法,从而对软件的安全性构成威胁。因此,代码混淆技术在Objective-C中的应用显得...
frida-ios-dump:从越狱设备中获取解密的ipa
02-03
frida-ios-dump 从越狱设备中获取解密的IPA 用法 在设备上安装 sudo pip install -r requirements.txt --upgrade 通过USB运行usbmuxd / iproxy SSH转发(默认2222-> 22)。 例如iproxy 2222 22 运行./dump.py ...
class-dump, class-dump-z.exe,class-dump-z win版本
01-19
class-dump, class-dump-z.exe,class-dump-z win版本
ios-crash-dump-analysis-book:iOS崩溃转储分析书
05-14
该存储库的目的是提供源代码和其他资源,以支持iOS故障转储分析书。 除了提供商业产品外,免费提供资源的理由是使其易于协作,共享和建立在本书的思想基础上。 购买印刷版或电子版的书有助于作者创作更多的教科书。...
iOS代码混淆的demo
11-05
iOS安全,代码混淆,敏感词替换,易读字符替换。
iOS安全class-dump的安装和使用
沐雨07的专栏
01-26 352
写的很好 http://www.cnblogs.com/mddblog/p/4942894.html 用来dump目标文件的class信息的工具。它利用Objective-C语言的runtime的特性,将存储在mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件。 安装步骤 1、下载地址 http://stevenygard.com/projec...
class-dump 混淆加固、保护与优化原理
不写代码没饭吃的博客
12-01 201
​进行逆向时,经常需要dump可执行文件的头文件,用以确定类信息和方法信息,为hook相关方法提供更加详细的数据.class-dump的主要用于检查存储在Mach O文件的Objective-C中的运行时信息,为类,类别和协议生成声明信息,与tool -ov命令产生的信息相同,不同的是class-dump会将这些信息Objective-C声明形式提供,更加紧凑易读.
Anti ptrace:去掉AlipayWallet的ptrace 反调试保护,进行lldb调试---仅用于参考学习
weixin_33739646的博客
11-28 1935
新的博客 学习笔记 前言 code 软件环境:Xcode硬件环境:iPhone5越狱手机、Mac开发工具: Cycript、LLDB、logos Tweak、hopper、MonkeyDev、AFLEXLoader、dumpdecrypted、debugserver、ssh、class_dump、hook 本文采用tweak 的方式进行M...
class-dump分析app
骑着蜗牛找马儿
08-01 3322
1.下载配置class_dump 越狱机,直接在cydia里搜索,但只有
iOS代码混淆原理初探
11-25 1920
我们在手游平台SDK的iOS版本中, 除了AppStore官方支付之外还集成了第三方支付(微信支付H5和支付宝支付H5版本)。 如果用于企业签,不需要做处理,直接使用即可。 但是如果需要上架AppStore,我们需要屏蔽第三方支付。 这个我们后台设置开关,直接后台切换支付方式即可。 上架审核的时候, 切换为Appstore支付;审核通过的时候,切换为第三方支付。因为第三方支付,是H5方式,不会被机...
iOS Crash Dump Analysis》- 内存诊断
a1661408343的博客
12-24 516
在本章中,我们着眼于基于 Xcode 不同的诊断选项来解决内存问题。 内存分配基础 iOS 平台在堆栈上或堆上为我们的应用分配内存。 每当我们在函数范围内创建局部变量时,就会在堆栈上分配内存。每当我们调用 malloc 方法(或其变体)时,都会从堆中分配内存。 堆上分配的最小的内存大小为 16 字节(我们不探究具体实现细节)。这意味着当我们不小心覆盖已分配的最小内存时,少量的内存冲突可能无法被检测到。 分配内存后,会将其放入虚拟内存区域。存在用于分配大致相同内存大小的虚拟内存区域。例如,我们有 MALLOC
class-dump教程
03-31
Class-dump是一个工具,可用于从iOS/Mac应用程序二进制文件中提取Objective-C类和方法的头文件。这个工具可以帮助开发人员更好地理解和分析应用程序的结构和功能。以下是使用Class-dump的步骤: 1. 下载和安装Class...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值