ios tweak hook

最新推荐文章于 2024-08-01 08:37:00 发布
最新推荐文章于 2024-08-01 08:37:00 发布
阅读量805 收藏 1
点赞数
文章标签: 客户端 移动安全 ios 加密 混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumengdeqq/article/details/78652653
版权

          随着ios的发展 ios的安全也存在安全隐患,所以需要安全人员不断的渗透和测试安全问题 防护app被破解,hook app是安全人员必备的技术。

     一.准备

       1.一台越狱iPhone 5c

       2.一台笔记本

       3.在iPhone 5c中安装cydia 

     二.openssh 链接iphone

       1. 保证你的 iOS 设备和 Mac 在同一局域网的同一网段中
       2.打开终端,输入 ssh root@192.168.xxx.xxx

         3.输入 iOS 设备密码,默认 alpine

     三.用clutch 进行脱壳

        0. 砸壳工具https://github.com/KJCracks/Clutch/tree/2.0.4 一定按照这个tag编译 其他版本不稳定

        1. 将clutch文件push 到iphone手机中scp clutch root@100.80.30.43:/
        2.执行clutch -i

      

        3.执行clutch -d x(x 是数字)

     

       4.删除PlugIns文件夹 所有文件夹 目录 /private/var/mobile/Containers/Bundle/Application/1A3450ED-E0D0-47CA-8220-BBDE4BEDA72F/ixxx.app/

     四.class dump 

        1.用class dump工具dump clutch ipa 的头文件

 

        2.https://github.com/AloneMonkey/MonkeyDev.git 下载这个项目的class-dump 可以解决swift出现的错误    

        3.解压刚才dump出来的123.ipa  到123/Payload/ 目录下边的文件copy和class-dump一个目录

        4.class-dump -H xxx.app -o xxxx

     五.tweak hook

         1.tweak安装和使用

https://www.cnblogs.com/ludashi/p/5714095.html

        2.在上一步脱掉的123.ipa中找到info.plist 可以看到ipa的包名

 

  找到对应的包名

         3.在自己tweak项目中plist文件中的加入上边的包名

 

       4.在tweak.xm中加入hook方法

      

121331asd
关注
ios ssl hook
05-03
Tweak for iOS for interception ssl traffic Requires theos for compilation binary included Works on jailbroken devices only Result located in tmp ssl log
2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——使用theos tweak 注入hook修改游戏执行代码上传动态头像
w786572258的专栏
06-13 5424
2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——使用theos tweak 注入hook修改游戏执行代码上传动态头像开篇需求&最终效果bfinject对正在运行的APP脱壳打包成.ipa注入自己的动态frameworkcycript的使用环境要求与即将使用的工具工具介绍实现过程bfinject对正在运行的APP脱壳打包成.ipa安装bfinject手机使用bfinject打包注入自己的动态framework提取头文件编写注入代码代码讲解编译注入cycript的使用结束
ios使用theos tweak logify.pl自动hook .h头文件中所有的方法
小手琴师的博客
02-17 1185
文章目录配置theos环境变量手动在tweek里打印一个函数的信息使用logify.pl自动生成一个.h文件中的所有函数的打印信息 配置theos环境变量 theos文件夹下的bin,下有一个logify.pl 把这个 theos/bin添加到系统环境变量里,就可以在任意位置使用这个pl文件 执行命令 open ~/.zshrc 添加一行: export PATH="theos的路径/theos/bin:$PATH" 然后让环境变量生效 source ~/.zshrc 手动在tweek里打印一个函数的
iOS 逆向 编写tweak插件不起作用,解决办法
最新发布
h1028962069的专栏
08-01 366
2、手机关机,unc0ver设置重新安装Cydia ,安装必备插件和自己编写插件,发现tweak 注入成功了。1、cydia 搜索cydia substrate 进行全部卸载,记得一会儿把一些必须要插件进行重新安装。所有deb库 是否在/Library/MobileSubstrate/DynamicLibraries。cydia 安装目录也能看到插件,就是不起作用,无论模板插件 还是自己编写的插件都不起作用。iOS 逆向 编写tweak插件不起作用,解决办法。暂时不知道啥原因导致的。分享下自己的解决方案。
iOS安全—阻止tweak注入hook api
zcrong的专栏
06-09 5644
在网上看到一种方法可以通过在Other Linker Flags中添加: 1-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null 的方法来阻止dylib注入。   便动手试了一下,编写一个测试Demo不添加任何linker flags,然后使用theos对其进行hook。     启动后使用image li
ios逆向工具theos安装和使用tweak替换和卸载
小手琴师的博客
02-04 4709
安装brew /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 使用brew安装 ldid brew install ldid 添加环境变量 open ~/.bash_profile 在文件里添加一行,新建环境变量THEOS,让这个变量等于你硬盘下存储theos的文件路径,例如我存到下面的路径里,PATH是把theos安装文件夹下的bin当做默认可执行目录,在任意位置都能执行t
iOS插件tweak编写
beizishaizi的博客
01-30 981
Reveal的下载安装与简单使用以及tweak编写。
TKTweakDemo:iOS 逆向 -- 简单 hook 微信,实现hello World
05-17
iOS 逆向 -微信 helloWorld一、 前言本篇主要制作微信的 tweak,实现在非越狱版的手机上进行 hello World 弹窗,从而熟悉 iOS 逆向相关的工具(不包含lldb远程调试、反汇编技术等),以及了解 tweak 的主要流程(其实...
ios逆向技术,thoes项目
11-02
THoes(Theos)是一个用于iOS逆向工程的开源工具集,它主要用来创建和管理tweak项目,tweakiOS越狱设备上的一种特殊插件,可以修改系统或应用的行为。 THoes项目提供的SDKS包含了iOS开发所需的库和工具,用户无需...
iosReverseTools:iosReverseTools是ios逆向渗透测试辅助工具集合
05-14
在使用Monkey的时候往往需要先使用class-dump工具dump出头文件,然后使用logify.pl工具生成Tweak.xm文件(即初始hook代码),经过这一系列的操作还是比较费时的。现在你只需要使用tweakAuxiliaryUtils.py 工具你就可以...
揭开iOS逆向解密的神秘面纱
08-27
安装后的Tweak插件将在目标程序启动时加载,根据编写好的hook代码,改变对应的功能。iOS系统在越狱后会默认安装mobilesubstrate动态库,它为Tweak插件提供了一个系统级的接口,使得开发者可以安全地加载并运行第三方...
swift-根据.h文件生成HookTweak文件
08-15
根据.h文件 生成Hook Tweak文件
MrioTCP-0.9.9源码
09-02
MrioTCP,超级马里奥,顾名思义,他不仅高效,而且超级简易和好玩。他还是一个很简易的学习Linux C编程的例子,通过自带的服务器程序示例mario.c可以很快入门C底层编程;当然如果摸透这套系统并进行改进,你会成为一个Linux C高手的。 经过两个多月的测试(编写c++客户端测试及调优系统参数),测试结果得到单机最大带宽吞吐1000M,测试最高TCP长连接100万,每秒处理连接数达4万,此时系统压力load值很低。 总之,它可以发挥一台服务器的最大极限以提供最高性能的服务;而且经过完备测试,运行稳定且占用系统资源非常少。
基于d3d源码
06-05
基于d3d源码
Tweak,走进iOS逆向的世界
07-01
IOS逆向工程,Tweak,走进iOS逆向的世界。 IOS逆向工程,Tweak,走进iOS逆向的世界。
iOS 越狱的Tweak开发
热门推荐
yohunl的专栏
08-01 1万+
iOS 越狱的Tweak开发 iOS越狱开发中,各种破解补丁的统称为Tweak,通常意义上我们说的越狱开发,都是指开发一个Tweak. 基本上,tweak都依赖于一个名叫cydia Substrate (以前名字也叫mobile Substrate)的动态库,Mobile Substrate是Cydia的作者Jay Freeman (@saurik)的作品,也叫Cydia Substrat
越狱开发教程-第一个Tweak
keyken的专栏
03-27 1万+
转自:http://moonbear.blogcn.com/articles/ 看到写的比较好的介绍文章,转过来。博主文笔不错,写的很通俗易懂。上次搜索怎么就没找到这呢 越狱开发历程(3)——第一个Tweak Posted on 2012-10-10by 不掏蜂窝的熊 BigBoss有一个分类,称之为Tweaks。网上所说得越狱插件,大多可归类与此。至于tweak这个名称的由来以
ios逆向,tweak简洁使用教程
大炮哥的博客
11-03 2053
OK~,hook插件已编写及安装完毕,再次运行你的demo工程,你就会发现弹出一个窗口啦!选择"iphone/tweak",那个选项,也就是输入”17"检查cydia中是否已安装open_ssh。期间可能要输入两次ssh的密码。运行起来,直接输出"12"执行编译安装时提示以下报错。如无意外,则有以下日志。
我的第一个TWEAK
知其所以然
08-06 4287
第一个tweak iOS越狱tweak的常见问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值