iPhone越狱开发
文章平均质量分 70
0X4D4746H
Keep calm and hack on. Twitter:0x4D4746H
展开
-
iphone 越狱插件开发-- 环境搭建篇
之前研究了一下如何进行iPhone越狱后插件的开发,一直没来得及记录一下笔记,饭后闲来无事,来此更新一下。前提: iOS设备要越狱,这个都不介绍了。第一步:越狱插件开发工具:iOSOpenDev, 下载地址:http://iosopendev.com/download/第二步:XCode 配置更改:https://github.com/kokoabim/iOSOpenDev/wiki/原创 2013-06-26 13:22:14 · 13433 阅读 · 17 评论 -
iOS应用程序安全(13)-使用Sogeti Data Protection tools启动定制的Ramdisk
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-13-booting-a-custom-ramdisk-using-sogeti-data-protection-tools/版权声明:自由转载-非商用-保持署名在前面的文章当转载 2014-02-11 15:42:38 · 1933 阅读 · 0 评论 -
iOS应用程序安全(14)-使用Sogeti Data Protection tools收集信息
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-14-gathering-information-using-sogeti-data-protection-tools/版权声明:自由转载-非商用-保持署名在前面一篇文章中,我转载 2014-02-11 15:43:03 · 2034 阅读 · 0 评论 -
iOS应用程序安全(16)-使用iNalyzer对iOS应用进行动态分析
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-app-security-part-16-runtime-analysis-of-ios-apps-using-inalyzer/版权声明:自由转载-非商用-保持署名上一篇文章我们看到了如何使用iNalyzer对iOS应用进行静转载 2014-02-11 15:44:01 · 1042 阅读 · 0 评论 -
iOS应用程序安全(19)-在程序中使用Introspy
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-19-programmatical-usage-of-introspy/版权声明:自由转载-非商用-保持署名在本文当中,我们将看看如何在我们自己的脚本中使用Introspy这个转载 2014-02-11 15:45:21 · 1634 阅读 · 0 评论 -
iOS应用程序安全(2)-获得iOS应用程序的类信息
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-2-getting-class-information-of-ios-apps/版权声明:自由转载-非商用-保持署名介绍你是否下载过非常cool的app(不管它是预装应转载 2014-02-11 15:35:10 · 1139 阅读 · 0 评论 -
iOS应用程序安全(1)-搭建移动渗透测试平台
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-1-setting-up-a-mobile-pentesting-platform/版权声明:自由转载-非商用-保持署名引言在本系列文章中,我们将开始学习对iOS应用程转载 2014-02-11 15:33:59 · 2308 阅读 · 0 评论 -
iOS应用程序安全(22)-使用GDB进行运行时分析和操作
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-22-runtime-analysis-manipulation-using-gdb/版权声明:自由转载-非商用-保持署名本文我们将看看如何使用GDB来对iOS应用进行运行时分转载 2014-02-12 13:50:06 · 1341 阅读 · 0 评论 -
iOS应用程序安全(23)-对抗运行时分析和操作
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-23-defending-runtime-analysis-manipulation/版权声明:自由转载-非商用-保持署名在前面的文章中,我们看到了如何使用调试器和工具如Cyc翻译 2014-02-12 13:54:31 · 1805 阅读 · 1 评论 -
iOS应用程序安全(24)-越狱检测与绕过
作者:Prateek Gianchandani译者:吴发伟 版权声明:自由转载-非商用-保持署名本文我们将查看开发者在其应用中集成的、对运行其应用的设备是否越狱的检测方法。对你的应用来说,检测设备是否越狱有许多好处。我们已经知道,攻击者能够运行Cycript,GDB,Snoop-it等工具来执行运行时分析和窃取你的应用的敏感信息。 如果你确实想要为你的应用添加附加的安全层,你不应该转载 2014-02-12 13:55:07 · 2398 阅读 · 2 评论 -
iOS应用程序安全(15)-使用iNalyzer对iOS应用进行静态分析
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/part-15-static-analysis-of-ios-apps-using-inalyzer/版权声明:自由转载-非商用-保持署名在前面的文章当中,我们看到了如何使用Sogeti Data protection tools利用b翻译 2014-02-11 15:43:32 · 1140 阅读 · 0 评论 -
iOS应用程序安全(25)-iOS开发安全编程实践
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-25-secure-coding-practices-ios-development/ 版权声明:自由转载-非商用-保持署名本文我们将探讨iOS开发者应该遵循的最佳安全实践,使得应转载 2014-02-12 13:55:35 · 1203 阅读 · 0 评论 -
iOS应用程序安全(26)- 使用IDA Pro给iOS应用打补丁
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-26-patching-ios-applications-using-ida-pro-hex-fiend/ 版权声明:自由转载-非商用-保持署名前面的文章我们介绍了如何使用Cycr转载 2014-02-12 13:56:06 · 1364 阅读 · 0 评论 -
iOS应用程序安全(9)-用Snoop-it分析iOS应用的安全
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-9-analyzing-security-of-ios-applications-using-snoop-it/版权声明:自由转载-非商用-保持署名引言在前面的文章中我翻译 2014-02-11 15:40:24 · 2191 阅读 · 0 评论 -
iOS应用程序安全(12)-导出Keychain数据
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-12-dumping-keychain-data/版权声明:自由转载-非商用-保持署名在前面的文章中,我们查看了如何用不同的方法来分析应用的网络流量和API调用。本文我们将会从转载 2014-02-11 15:42:10 · 1953 阅读 · 0 评论 -
iOS应用程序安全(10)-iOS文件系统和取证
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-10-ios-filesystem-and-forensics/版权声明:自由转载-非商用-保持署名引言我们将在本文分析iOS的文件系统,了解其目录是如何组织的,查看一转载 2014-02-11 15:40:53 · 1745 阅读 · 0 评论 -
iPhone越狱开发--Cydia起源篇
本文翻译的内容来自于Cydia之父 Saurik.saurik (Jay Freeman, born on 27 November) is the creator of Cydia, WinterBoard and Mobile Substrate and is a member of the iPhone Dev Team. He also has various other pro翻译 2013-06-27 12:21:37 · 3681 阅读 · 0 评论 -
Useful websites for understanding iOS system/JBreak and so on
http://iphonedevwiki.net/index.php/Main_Pagehttp://www.cydiasubstrate.com/原创 2013-12-30 10:43:41 · 1255 阅读 · 0 评论 -
GDB for Xcode5.0 and iphone device
转自@pod2g, 部分修改Xcode5.0开始,apple SDK中不在包含gdb, 可以从5.0以下的SDK中查找,如需5.0支持,请参见http://wiki.lazarus.freepascal.org/GDB_on_OS_X_Mavericks_and_Xcode_5A working GNU Debugger on iOS >= 4.3原创 2014-01-08 13:46:08 · 2108 阅读 · 0 评论 -
iOS应用程序安全(3)-理解Objective-C Runtime
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-3-understanding-the-objective-c-runtime/版权声明:自由转载-非商用-保持署名引言基本上所有的iOS应用都是用Objective-转载 2014-02-11 15:36:04 · 1303 阅读 · 0 评论 -
iOS应用程序安全(5)-用Cycript做运行时分析的高级技巧(Yahoo天气应用)
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-5-advanced-runtime-analysis-and-manipulation-using-cycript-yahoo-weather-app/版权声明:自由转载-非商用-保转载 2014-02-11 15:38:03 · 2140 阅读 · 0 评论 -
iOS应用程序安全(6)-iOS 7的新安全功能
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-6-new-security-features-in-ios-7/版权声明:自由转载-非商用-保持署名引言我们都知道,苹果在WWDC 2013介绍了新的iOS系统,有着转载 2014-02-11 15:38:54 · 1611 阅读 · 0 评论 -
iOS应用程序安全(11)-分析使用HTTP/HTTPS的网络流量
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-11-analyzing-network-traffic-over-httphttps/版权声明:自由转载-非商用-保持署名在前面的文章中,我们分析了iOS文件系统和取证。本文转载 2014-02-11 15:41:25 · 2385 阅读 · 0 评论 -
iOS应用程序安全(17)-使用Introspy对iOS应用进行黑盒测试
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-app-security-part-17-black-box-assess-ios-apps-using-introspy/版权声明:自由转载-非商用-保持署名本文我们将看看如何使用Introspy对iOS应用进行黑盒测试。In转载 2014-02-11 15:44:29 · 1885 阅读 · 0 评论 -
iOS应用程序安全(18)-使用Introspy检测自定义签名
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-18-detecting-custom-signatures-with-introspy/版权声明:自由转载-非商用-保持署名在前面的文章中,我们查看了如何使用Introspy转载 2014-02-11 15:44:57 · 1314 阅读 · 0 评论 -
iOS应用程序安全(20)-本地数据存储及其安全性(NSUserDefaults, CoreData, Sqlite, Plist 文件)
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-20-local-data-storage-nsuserdefaults-coredata-sqlite-plist-files/版权声明:自由转载-非商用-保持署名本文我们将转载 2014-02-11 15:45:49 · 1600 阅读 · 0 评论 -
iOS应用程序安全(4)-用Cycript进行运行时分析(Yahoo天气应用)
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-4-runtime-analysis-using-cycript-yahoo-weather-app/版权声明:自由转载-非商用-保持署名引言在前面的文章当中,我们学到转载 2014-02-11 15:37:22 · 1746 阅读 · 0 评论 -
iOS应用程序安全(7)-不用证书安装应用到设备的方法
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-7-installing-and-running-custom-applications-on-device-without-a-registered-developer-account/转载 2014-02-11 15:39:21 · 1588 阅读 · 0 评论 -
iOS应用程序安全(8)-用Cycript进行Method Swizzling
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-8-method-swizzling-using-cycript/版权声明:自由转载-非商用-保持署名引言在前面的文章当中,我们学习了如何在没有开发者证书的情况下安装自转载 2014-02-11 15:39:53 · 1643 阅读 · 0 评论 -
iOS应用程序安全(21)-ARM和GDB基础
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-21-arm-gdb-basics/版权声明:自由转载-非商用-保持署名直到现在,所有发布的iOS设备都是基于ARM架构的。我们开发iOS应用的时候编写的Objective-C转载 2014-02-12 13:49:21 · 1190 阅读 · 0 评论