IOS逆向-入门篇

已于 2022-11-24 16:52:19 修改
阅读量3.8k 收藏 10
点赞数
分类专栏: IOS逆向分析 文章标签: ios
于 2021-07-26 11:46:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30135181/article/details/119106333
版权

教程

JailBreak

爱思助手
  1. 下载爱思助手并打开软件,使用USB连接IPhone
  2. 确认设备连接成功后,点击 工具箱->一键越狱
  3. 勾选unc0ver,点击开始越狱在这里插入图片描述
  4. 输入APPLE ID和密码,点击确定即可在这里插入图片描述
  5. 在手机界面找到unc0ver app,左上角设置: 选择安装openssh和cydia, 点击jailbreak等待重启即可
  6. 重启后如果能打开cydia即jailbreak成功
unc0ver
  1. 下载 AltStore(https://altstore.io/)
  2. 点击菜单栏的App图标-> 点击Install altstore -> 选择IPhone ->登陆AppleID
  3. 安装Mail plugin -> 打开邮件应用App -> 登陆AppleID
  4. 邮件(保持打开)-> 偏好设置-> 管理插件 ->允许勾选->重启邮件、AltStore
  5. 重新执行步骤2
  6. 手机侧: 安装成功后->点击信任App
  7. 下载unc0ver,用手机safari打开 https://unc0ver.dev/
  8. 重启手机再打开uncOver

注意
MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致,并且必须保持登陆状态

参考
“Could not connect to Mail plug-in"

JailBreak-Bypass

越狱反检测插件

  1. 打开Cydia
  2. 添加软件源: https://apt.wxhbts.com
  3. 搜索HideJB或者FlyJB
  4. 打开手机设置-> 往下滑动找到HideJB -> 选择应用
    注意: 需要打开Substitute的Enable Tweak Injection开关

OpenSSH

  1. 打开Cydia
  2. 点击软件源/变更
  3. 点击刷新/更新
  4. 安装OpennSSH
  5. 默认密码: alpine

netstat命令

Network Commands插件
在越狱ios系统中使用netstat命令,如果提示该命令不存在时,则需要在cydia中安装Network Commands插件。

  1. 打开cydia
  2. 搜索"Network Commands"
  3. 安装插件

Frida

  1. 打开Cydia
  2. 添加软件源: https://build.frida.re
  3. 搜索Frida安装
  4. 测试命令: frida-ps -U
安装旧版本
  1. Github上下载frida-1.1.1-iphoneos.deb
  2. scp传输到手机上
  3. 安装 dpkg -i frida-1.1.1-iphoneos.deb
  4. 重启 killall SpringBoard
修改端口
  1. mv /usr/sbin/frida-server /usr/sbin/fs
  2. fs -l 0.0.0.0:28888
  3. idb forward 28888 28888
  4. frida -H 127.0.0.1:28888 -f com.xxxx -l hook.js --no-pause

抓包

  1. 安装burpsuite
  2. proxy中设置代理如 1.1.1.1:8088
  3. IPhone端设置网络代理
  4. Safari访问网站 1.1.1.1:8088
  5. 安装证书
  6. 设置->已下载描述文件->安装
  7. 设置->通用->关于本机->证书信任设置
    参考: BurpSuite抓IOS设备HTTPS流量

获取APP BundleID

  • idb list-pakcages
  • ID
    • 在AppStroe找到应用后,分享应用,复制链接,在URL中提取ID,输入下面URL
    • https://itunes.apple.com/lookup?id=

逆向系统Framework

  1. 获取路径~/Library/Developer/Xcode/iOS DeviceSupport/xxxx/Symbols/System/Library/Frameworks
Tasfa
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向与安全】iOS插件开发光速入门
小陈的技术博客
12-05 2569
经过之前的学习,相信你已经能熟练的使用Frida-trace、IDA Pro等逆向工具。不过,仅仅到这肯定是不够的。接下来,学会把你逆向的结果打包成插件并运行,那iOS逆向,你也就真正的入门了。
ios逆向傻瓜入门教程(一)
热门推荐
lowlow的博客
01-03 1万+
1.准备工作: (1)一台越狱手机,并装有以下软件:cycript,openssh (2)下载工具库,内容列表: (3)在越狱手机上,从appstore上,下载WeChat(微信)。 2.ssh到手机终端 (1)打开Mac的终端窗口,运行工具库的USBSSH目录下的tcprelay.py,执行命令:           /Users/fujin/
IOS逆向分析—终极详细(三)
最新发布
sheldonma的博客
06-20 1205
IOS逆向分析—终极详细(三)前言一、逆向分析是什么?二、越狱1.所有方法2.尝试的方法3.成功的方法三、mac终端连接iPhone总结 前言 本文是个人完成对IOS上APP分析的整个过程,当然对于不同的机型还会遇到不同的情况,谨以此文供大家参考,如有错误,望大佬们多多指教 一、逆向分析是什么? 逆向工程(又称反向工程),是一种技术过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军.
iOS逆向技术视频教程
11-05
课时01.初识逆向工程 课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时11.认识Hook 课时12.Hook原理 课时13.ARM汇编(上) 课时14.ARM汇编(下) 课时15.Mach-O文件格式(上) 课时16.Mach-O文件格式(下) 课时17.App签名 课时18.动态库 课时19.第二章文档总结 课时20.应用砸壳 课时21.class-dump 课时22.Reveal 课时23.Cycript 课时24.网络抓包 课时25.静态分析 课时26.动态调试 课时27.theos(上) 课时28.theos(下) 课时29.第三章文档总结 课时30.去除OPlayer.Lite的广告(上) 课时31.去除OPlayer.Lite的广告(下) 课时32.分析WhatsApp聊天(上) 课时33.分析WhatsApp聊天(下) 课时34.Snapchat消息收发(上) 课时35.Snapchat消息收发(下) 课时36.迁移到非越狱机器 课时37.FrIDA在逆向中的应用(上) 课时38.Frida在逆向中的应用(中) 课时39.Frida在逆向中的应用(下) 课时40.代码保护基础 课时41.数据加密 课时42.反调试和反注入(上) 课时43.反调试和反注入(下) 课时44.代码混淆(上) 课时45.代码混淆(下)
iOS逆向
qq_43658148的博客
07-08 3554
iOS逆向
iOS逆向初探:揭开iOS App的神秘面纱
08-24 3102
iOS平台逆向是将应用程序的二进制代码(通常是经过编译的)还原为源代码的过程,从而揭示应用程序的内部工作机制。逆向工程师可以通过分析应用程序的代码、数据结构和算法,深入了解应用程序的设计和功能。这对于开发者来说,有助于学习新技术和优化代码;对于安全研究人员来说,有助于发现潜在的漏洞和安全风险。iOS逆向是一个既引人入胜又具有挑战性的领域,能够深入探索应用程序的内部机制。通过逆向工具,开发者可以更好地了解应用程序的工作原理,为代码优化和创新提供灵感。
iOS逆向攻防实战
u013712343的博客
05-18 2834
iOS逆向攻防实战-从iOS应用的功能或行为入手,通过脱壳、运行时分析、静态分析、动态调试、Hook、注入等一系列技术手段,推导出目标文件的结构、流程、算法、代码等,称为“iOS应用逆向工程。
iOS 逆向-基础知识
sharpyl的专栏
09-29 492
一、汇编 1.iOS arm64汇编中寄存器和基本指令 https://blog.csdn.net/u012581760/article/details/80182494 二、了解逆向 1. iOS 逆向 - 微信 helloWorld https://www.jianshu.com/p/04495a429324 三、工具 包括: a.逆向检测工具:Reveal, snoop-it,...
TKTweakDemo:iOS 逆向 -- 简单 hook 微信,实现hello World
05-17
iOS 逆向 -微信 helloWorld一、 前言本篇主要制作微信的 tweak,实现在非越狱版的手机上进行 hello World 弹窗,从而熟悉 iOS 逆向相关的工具(不包含lldb远程调试、反汇编技术等),以及了解 tweak 的主要流程(其实...
lhjzzu#ios-notes#ios逆向-11-命令行工具开发1
07-25
命令行工具开发安装&使用地址: ,release编译,然后在release
iOS逆向-微信一键阅读所有消息
12-13
每次打开微信,总有一些公众号推送烦人的且无营养消息,而微信又没提供全部已阅的功能,本章详细讲述一键阅读所有消息.
iOS-Tagent-master.zip
06-09
网易airtest for mac必备agent, iOS-Tagent 其实就是 WebDriverAgent 仔细看,会发现iOS-Tagent会比WebDriverAgent简略得多。 iOS-Tagent其实就是WDA的优化版本。 git clone ...
ios-webkit-debug-proxy-1.9.0-win64-bin
07-19
ios-webkit-debug-proxy-1.9.0-win64-bin
iOS 逆向编程(一)入门条件
卡尔特斯
11-26 722
一、学习条件 至少1年以上iOS开发经验。 UI、多线程、数据存储知道用就行,一般做了一年以上iOS开发基本都满足这一点。 二、调试设备 建议至少 iPhone 5s (因为从 5s 开始支持 arm64 架构)。 或者至少是 iPad Air、iPad mini2 等支持 arm64 架构的设备。 三、设备越狱 越狱分为:不可越狱、可越狱(不完美越狱)、完美越狱。 建议至少 iOS 8 或以上完美越狱,版本也不能太高,要保证能够完美越狱。 如果实在不能完美越狱,也凑合弄
IOS逆向初探
qq_45414878的博客
11-24 2972
作为移动安全的新人在了解到安卓的一些安全知识后决定向IOS进发,继续学习。
iOS小技能:逆向的一般思路及入门工具
iOS逆向与安全
08-10 1万+
前言重点:入门时的用的工具、一般思路,技术是不断发展的。1、要求熟悉iOS设备的硬件构成、iOS系统的运行原理、丰富的开发经验。2、作用如果把app必做城堡,那逆向工程就是站在更高的纬度进行巧取而不强夺,通过监视甚至进行hook改变app的运行逻辑,从而达到目的。 总之: 1)分析目标程序,获取信息–安全相关,用于评定app的安全级别、获取查杀病毒的方法、构建手机防火墙(逆向系统电话、短信功能).....................
iOS逆向学习一:原理工具篇
sharon
09-12 1108
1、前言 提到iOS逆向,网上的文章铺天盖地,创作时间从2014年到2019年不等。绝大部分的工具或命令都过时了。书籍更不用说。 我刚刚结束了为期1月的零基础iOS逆向研究,现已经成功逆向了微信的一些复杂逻辑。现在分享一下我的一些学习路线和心得。 郑重声明:本次逆向仅限于对iOS底层知识的学习,无任何恶意行为 2、工具篇 2.1 MonkeyDev 逆向集成环境 工欲善其事 必先利其器 iOS...
IOS 开发之逆向分析
m0_73193096的博客
08-14 1380
逆向过程中很多时候需要分析 APP 和 Web 端数据交互的内容那么最简单的方式即是抓包网络分析,而使用 Charles、Tcpdump 也是逆袭分析最基本的手段。本文以 Charles 为例来介绍网络相关的内容。Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。...
iOS逆向教程 1.1 逆向工程的介绍
长沙火山
07-12 1026
一、什么是逆向工程对于多年从事移动客户端开发的小伙伴来说,逆向工程这个名词可能有点生疏。逆向工程是在没有产品说明文档和产品接口文档的条件下,对产品进行反编译得到源码,研究分析源码然后得出其中的数据结构,业务逻辑或者某个功能的实现方式。一般的,app的开发我们称之为正向开发。正向开发是根据产品的需求文档和接口文档,为了实现一系统的功能去开发对应的软件。逆向开发则是直接通过分析现有的软件,去了解该软件的
iOS应用逆向工程入门:从基础到实践
本书是一本关于iOS应用逆向工程的入门教程,旨在帮助读者理解并掌握这一技术。逆向工程在iOS开发中通常用于安全分析、漏洞发现、代码调试以及学习他人的实现方式。通过这本书,读者将能够学习到如何对iOS应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值