清枫逸寒

Parse（解析）是一个很不错的BaaS（后端即服务），它有助于为你的移动应用尽可能快地建立后端基础设施。也许正是因为它的简洁性，很多开发者忘记了许多新的安全问题和其中存在的漏洞。

在本篇博文中，我们将在iOS8环境中搭建一个渗透测试平台，然后就可以正常使用之前下载的所有工具。

在本文中，我们将学习如何使用一个名为Cycript的重要工具来分析和修改一个iOS应用程序的运行时，本文中我们以“雅虎天气”iOS应用作为示例App。

在本篇博文中，我们将着手分析一个iOS应用内存中的内容。iOS应用的内存中可能存留有像密码、会话ID等之类的敏感信息。在某些情况下，可能无法选择性地释放这些变量。例如，应用程序可能需要为每个请求发送一个认证令牌，所以在内存中的某个地方肯定存在着对它的引用。尽管这些变量可能经过加密之后才存储在应用程序本地，不过程序运行时这些变量的值将以解密状态存在。因此，在对一个iOS应用进行渗透测试时，分析内存中的内容将是一件非常重要的事。同时提醒应用开发者，如果有一些重要的属性或实例变量不再需要，那么应该及时将它们从内存

在本系列文章中，我们将共同学习针对iOS应用的渗透测试和漏洞评估的相应工具和技术。在本文中，我们共同学习了如何越狱iOS设备，并安装一些我们以后会用到的应用程序，最后学习了如何在越狱设备上搭建一个移动审计环境。

几乎所有的原生iOS应用都是用Objective-C语言写的，所有这些APP都使用Cocoa，这是一个处在Objc-C顶端的库，它提供了高级API，使Mac和iOS的开发工作更加简单。此外，Cocoa还为APP提供了一个运行时环境。在本文中，我们将重点理解Objective-C运行时，以及Objective-C如何在内部运行等这些复杂细节。掌握这些将有助于我们更加深入地理解iOS应用的安全性。

在本文中，我们将着眼于如何分析iOS设备上任何预装的APP，或者从苹果App商店下载的其他APP，并收集关于APP源代码的一些信息，例如它使用的类信息、视图控制器名字、内部库文件以及更复杂的细节，如特定类或视图控制器的变量和方法名。下面，我们将学习如何解密从App商店下载的应用程序，并dump应用程序使用的所有图片、plist文件。

本文中我们将学习如何在Mac电脑上直接测试APP。为什么不直接在iOS设备上测试呢？原因有很多，有时你可能并没有一个iOS越狱设备，但却想要得到APP中漏洞的POC。所以，这篇博文中我们将讨论在Mac上测试APP时能够做什么。为了在Mac上测试测试APP，首先需要在Mac上安装Xcode，然后我们会在iOS模拟器上运行APP。

本文中，我们将学习使用Xcode中的LLDB调试器来调试应用程序，并深入地理解为何对于安全测试来说LLDB是更好的选择，然后学习如何使用它来调试iOS应用程序。