自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Eric's Blog

  • 博客(9)
  • 资源 (2)
  • 收藏
  • 关注
全部文章> 2020年05月
排序:
按最后发布时间
按访问量
RSS订阅
12月 10月 06月 05月 04月 03月

原创 [iOS 逆向 13] 代码混淆

背景经过逆向工程实践,可以发现静态分析在整个过程中是不可缺少的,而且静态分析工具生成的伪代码极大地提高了分析效率。想象一下如果没有静态分析,实现解除会员限制的过程:连接界面调试器 Reveal,找到目标界面,获取按钮地址,打印按钮的响应事件,获取响应方法的 C 函数指针,连接 LLDB 给该函数打断点,但是该函数内有大量的分支语句,每个分支都要通过调试才能判断是不是确定会员权限的函数,分析“一天...

2020-05-29 17:17:18 1940 3

原创 [iOS 逆向 12] 加密与动态保护

前面详细介绍了 App 的逆向过程,可以发现逆向工具层出不穷,使逆向开发的门槛越来越低。回看自己开发的 App,也面临着被分析、解除使用限制等危险。下面介绍几种保护方案。数据加密App 内需要保护的数据主要包括静态字符串、本地存储数据和网络传输数据,一般开发者不会对这些数据加密后使用,而是直接明文保存在本地或网络传输。分析者通过分析本地文件或拦截网络请求就可以轻松读取或修改数据。加密算法根...

2020-05-29 17:15:38 850

原创 [iOS 逆向 7] Hook

概述Hook,钩子,用来改变程序执行流程。iOS 中有以下几种方式:Method Swizzling:利用 runtime 特性,进行 OC 方法重排。fishhook:利用 Mach-O 格式程序加载原理,对动态库中 C 函数重排。Cydia Substrate:一个框架,提供多种函数 hook 方式。详解Method Swizzling原理比较简单,大致就是:OC 函数 = ...

2020-05-29 16:46:39 671

原创 [iOS 逆向 6] 分析与调试

获取 AppiTools越狱后,iTools 软件内可以看到手机安装了哪些应用,选中某个应用,点导出即可。注意:.ipa 文件实际就是 .zip 文件,直接改后缀、解压即可。获取到 某.app,查看包内容,找到里面的可执行文件:nm 命令查看目标文件中的符号信息file 命令查看文件状态,比如可重定位/可执行 等otool 命令观察 app 包内容,包含:可执行文件、库文件、配置文...

2020-05-29 16:46:14 1160

原创 [iOS 逆向 5] 逆向储备

本文主要介绍一些 iOS / Mac OS X 操作系统的东西,比如 DYLD,Mach-O,ARM 汇编。内容很枯燥,可以跳过。dyld

2020-05-29 16:45:49 857

原创 [iOS 逆向 4] 开发储备

1 iOS 基础这部分简述。视图树Xcode 可以点击 Debug View Hierarchy 查看视图树,例如:明确地展示了视图层级关系。点击某个视图可以查看非常详细的属性。内存图Xcode 可以点击 Debug Memory Graph 查看对象引用关系、内存申请情况等,例如:1 可以十分明确地看出对象间引用关系:图中的 UINavigationController 通过...

2020-05-29 16:44:54 816

原创 [iOS 逆向 3] 应用砸壳

iOS 逆向工程的流程大致如下:1 解密、导出应用程序、class-dump 导出头文件,为后续工作做准备。2 分析界面,获取当前界面布局及控制器。3 hook 发现的一些相关类,记录输出调用顺序及参数。4 找到关键函数,查看调用堆栈,hook 测试效果。5 静态分析加动态调试分析关键函数的实现逻辑。6 模拟或篡改函数调用逻辑。7 制作插件,或者移植到非越狱机器。整体流程虽然很清晰...

2020-05-29 16:41:43 1111

原创 [iOS 逆向 2] 越狱介绍

介绍越狱,就是利用 iOS 系统中的漏洞,对系统安全权限进行破解,获取 Root 权限,然后就可以为所欲为了。越狱分三种:1 引导式越狱重启后无法开机,需要用工具重新引导2 不完美越狱重启后回到未越狱状态,需要重新越狱3 完美越狱重启后仍然保持越狱状态至于如何寻找漏洞并利用漏洞,肯定不是初学者能搞的;至于如何越狱,电脑端下载爱思助手,打开软件应该就能看见一键越狱了。备注1 历...

2020-05-29 16:41:07 2029

原创 [iOS 逆向 1] 系统安全架构

iOS逆向系列文章系统安全架构iOS系统的安全架构,包含以下几个点:1 安全启动链系统启动过程中每一步包含的组件都已经过苹果签名,只有签名验证成功才会执行:关于上图中的签名验证,需要先介绍一些加密知识。每段程序都含有一个数字签名,数字签名是什么?对于一段程序,苹果先选用某个哈希函数计算出一个摘要,这个摘要也称为指纹,这个哈希函数也称为指纹算法。然后利用非对称加密算法,用苹果的私钥对指纹...

2020-05-29 16:40:36 671

CSDN-markdown编辑器模版
方便不熟悉markdown的同学使用。CSDN-markdown编辑器模版代码示范

2017-07-20

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除