前言:一直以来Android以开放著称 ,随之而来的不仅是Rom碎片化,还有各应用商城充斥着稂莠不齐的App,甚至因为他的开放让黑客更容易入侵Android,每每这个时候骄傲的苹果爸爸总是这个表情。
那么iOS App真的还安全么?锤子!肯定不安全啊,安全这个文章还写个鸡毛,莫急且听我慢慢道来。
我们可以通过Charles 抓取网络请求内容,虽然Apple已经推荐开发者采用Https加密协议,但是Charles 依然可以抓包,这都不是重点,数据分析就简单聊这些好了。
今天重点讲的是应用砸壳逆向代码分析,有Android开发经验的同学都知道一般打包上传App时都会加固,防止被轻易反编译,因为Android比较Open这样一来注重安全的应用商都会自己加固,iOS一向以安全自居加固在开发者上传至Appstore时也做了加固(Apple做的),可能Apple爸爸太骄傲了吧,采用了假算法,现在我们可以利用很多砸壳工具比如Dumpdecrypted等,或者直接到越狱市场下载砸壳包。
砸壳之后你就可以通过反编译工具dump或Hopper看到源代码(函数名)了,以上这些都是静态分析,如果需要视频软件去广告,VIP,付费游戏破解等,就需要动态分析了,目前动态分析主要有俩种手段一种越狱通过cycript等工具动态调试Hook,另一种非越狱通过给app重签注入动态库hook。
能到这一步那么你就可以随便分析bat系的应用了,分析竞品的UI结构,分析实现技术原理,研究应用结构,从而优化自己的应用,再深入一点你可以定制自己的微信自己的钉钉自己的爱奇艺实现微信自动抢红包,步数第一,远程打卡,爱奇艺去广告等,只要你脑洞够大,还可以干很多事。
说到这里你还觉得iOS APP安全么?后边我会继续分享关于iOS逆向的具体操作,请关注微信号iOSTips