iOS安全攻防(十六):使用introspy追踪分析应用程序

最新推荐文章于 2022-04-25 11:22:29 发布
最新推荐文章于 2022-04-25 11:22:29 发布
阅读量855 收藏
点赞数
分类专栏: iOS 安全

使用introspy追踪分析应用程序


原文地址:http://blog.csdn.net/yiyaaixuexi/article/details/18985131


如果你已阅读了《iOS安全攻防》系列专栏之前的文章,一定已经对静态以及运行时分析app有了一定的了解。
我们可以借助的分析工具很多,工具和工具之间一般没有什么优劣比较性,完全看个人习惯什么擅长什么。
多个工具多条路,那么本文将介绍追踪分析利器introspy。


对应iOS系统版本,下载适用的introspy工具包:introspy下载地址传送门

下载后,将其拷贝到设备中,并执行安装命令:

  1. # dpkg -i com.isecpartners.introspy-v0.4-iOS_7.deb   



重启设备:

  1. # killall SpringBoard  


到设置中,就可以查看到instrospy的设置选项了





在Introspy-Apps中选择要跟踪的app名称。
Instrospy-Settings则提供一些常规跟踪设置选项,默认是全部开启。


然后启动想要跟踪的应用程序,就可以直接查看log获取Instrospy为我们跟踪捕获的信息,这里以跟踪支付宝app为例。


打开支付宝app,选择添加银行卡,随意添加一个卡号,然后点击下一步





支付宝app反馈添加失败,该卡暂不支持,Instrospy捕获的信息也很清晰:





追踪信息被保存为一个数据库introspy-com.alipay.iphoneclient.db,存放在:
./private/var/mobile/Applications/4763A8A5-2E1D-4DC2-8376-6CB7A8B98728/Library/introspy-com.alipay.iphoneclient.db


也可以借助Introspy-Analyzer在本地将该数据库解析成一个直观的report.html查看 

Introspy-Analyzer下载地址传送门


将introspy-com.alipay.iphoneclient.db拷贝到本地,执行:

  1. python introspy.py -p ios --outdir Portal-introspy-html introspy-com.alipay.iphoneclient.db  


就会生成一个 Portal-introspy-html  文件夹,该目录下有 report.html ,用浏览器打开:

  1. open report.html   

就可以清晰的查看追踪信息了,主要分为DataStorage、IPC、Misc、Network、Crypto六大类信息。
举个例子,选择Crypto可以查看支付宝app采取了什么加密措施,如果你看过我之前的文章,一定会一眼就认出来手势密码的:




sharpyl
关注
专栏目录
c++fstream 中 ios::in ios::out ios::ate ios::app ios::trunc ios::binary
cfl997
12-04 2万+
C++ 通过以下几个类支持文件的输入输出: ofstream: 写操作(输出)的文件类 (由ostream引申而来) ifstream: 读操作(输入)的文件类(由istream引申而来) fstream: 可同时读写操作的文件类 (由iostream引申而来) 打开文件(Open a file) 对这些类的一个对象所做的第一个操作通常就是将它和一个真正的文件联系起来,也就是说打开...
ios::ate ios::app ios::out ios::in ios::trunc ios::binary(组合总结)
digitalkee的博客
06-12 5669
【file1会被截断】 ofstream out("file1"); ofstream out("file1", ofstream::out); ofstream out("file1", ofstream::out | ofstream::trunc); 【保留文件内容】 ofstream out("file1", ofstream::app); ofstream out("file1", ofstream::out | ofstream::app); out.open("file1", o
iOS攻防 - (八)使用Introspy追踪分析iOS应用
VictorZhang
05-26 1443
使用Introspy追踪分析iOS应用转载自:http://wiki.jikexueyuan.com/project/ios-security-defense/introspy.html如果你已阅读了《 iOS 安全攻防》系列专栏之前的文章,一定已经对静态以及运行时分析 App 有了一定的了解。我们可以借助的分析工具很多,工具和工具之间一般没有什么优劣比较性,完全看个人习惯什么擅长什么。多个工具多
iOS安全攻防
brasbug的专栏
02-28 1232
iOS安全攻防(十二):iOS7的动态库注入 iOS系统不断升级,结构不断调整,所以我们可以利用的动态库注入方法也根据系统版本的不同而不同。   在此之前,我们可以利用环境变量 DYLD_INSERT_LIBRARY 来添加动态库,iOS7被成功越狱后,我们需要自己去探索实践iOS7动态库注入的方式。   本文将在iOS7.0.4环境下,以 hook 支付宝app 程
iOS之OC使用原生控件实现分享到QQ、微信、短信、微博等的两种方法
启程的博客
09-15 7185
现在任何一款APP都离不开“分享”,产品设计可能是觉得有分享能更好的推广自己的产品吧。。。 一种是使用UIActivityViewController, 另外一种是使用Social框架中的SLComposeViewController 一、UIActivityViewController 优缺点: /**  优点:使用简单、不用注册繁杂的分享平台账号、不用导入臃肿的SDK包  缺点
iOS URL Scheme 劫持-在未越狱的 iPhone 6上盗取支付宝和微信支付的帐号密码
qq_16121273的专栏
03-25 4426
该漏洞是 iOS 系统漏洞,和支付宝,微信 app 无关。本文只是拿支付宝和微 信作为演示漏洞的应用,其他应用同样可以中招,转发者请勿断章取义。 此漏洞是另一 个漏洞,和“在非越狱的 iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击 (盗取 App Store 密码)”上利 用的漏洞无关,本人不会干用一个漏洞写两个文章灌水的事情。 该漏洞最早是由我在 FireEye
支付宝回调app失败
老明的专栏
12-30 3157
app迭代新版本,发现从支付宝支付完成后,返回客户端的方法不执行了 //支付宝客户支付端回调函数 - (BOOL)application:(UIApplication *)application handleOpenURL:(NSURL *)url { //解析url,处理结果 [self parse:url application:application]; retur
005.iOS软件在运行时究竟做了什么:Introspy-iOS1
08-08
Introspy-iOS】是一个强大的iOS安全分析工具,主要用于研究和检测iOS应用程序在运行时的行为。这个工具能够记录和分析应用程序调用的敏感API,帮助安全研究人员和开发者发现潜在的安全问题。 Introspy-iOS的核心...
IOS应用安全攻防
01-06
IOS应用安全攻防》PDF高清电子书,不过是英文的。
如何调试支付宝(iOS)
iOS_开发
04-09 2136
作者丨帕巴拉来源丨掘金链接:https://juejin.im/post/5e8083d06fb9a03c621663df前言最近在做的一件事情,从代码层面分析下各家小程序(微信、头条...
常用的iPhone app快捷url链接
热门推荐
m0_54115917的博客
04-25 3万+
版本一: 系统 短信 sms:// app store itms-apps:// 电话 tel:// 备忘录 mobilenotes:// 设置 prefs:root=SETTING E-Mail MESSAGE:// 支付宝 支付宝 alipay:// 蚂蚁庄园 alipays://platformapi/startapp?appId=66666674 蚂蚁森林 alipays://platformapi/star
visibilitychange ios设备不生效_如何调试支付宝(iOS)
weixin_39926311的博客
11-23 1186
作者丨帕巴拉来源丨掘金链接:https://juejin.im/post/5e8083d06fb9a03c621663df前言最近在做的一件事情,从代码层面分析下各家小程序(微信、头条、支付宝、百度)的启动性能,探究各家小程序的实现细节和差异。具体步骤如下:1、越狱砸壳获取ipa2、搭建调试壳工程3、注入callTrace分析代码4、hook小程序开始调用入口以及渲染完成入口, 加上ca...
支付宝集成核心问题总结
kaka_2928的博客
07-08 735
支付宝集成核心的2个问题总结
ios跟踪工具introspy使用
dizhen6286的博客
08-11 212
1.cydia安装introspy,前提要安装Applist (雷锋源) 2.设置中有introspy-Apps instrospy-Settings选项。 可以选择需要跟踪的app以及跟踪内容 3.用Introspy-Analyzer分析其结果 1) 安装 sudo pip install git+https://github.com/iSECPartne...
iOS安全些许经验和学习笔记
zhangmiaoping23的专栏
03-30 1228
转:http://bbs.pediy.com/showthread.php?p=1422762#post1422762 标 题: 【原创】iOS安全些许经验和学习笔记 作 者: MonkeyKey 时 间: 2016-03-30,16:32:32 链 接: http://bbs.pediy.com/showthread.php?t=209014        其实我接触iOS逆向
基于杜比NIR数据训练的一些深度学习模型.zip
09-22
这个项目可以命名为“基于选择性核与多尺度注意力的非侵入式负载监测模型”。这个名称突出了项目中使用的关键技术:选择性核(Selective Kernel, SK)单元和高效多尺度注意力(Efficient Multi-scale Attention, EMA)模块。这样的命名方式有助于清晰地传达项目的技术特点和创新点。 如果需要更简洁或者更具吸引力的名称,可以考虑以下选项: 1. **SK-EMA NILM Framework**:结合了项目中两个核心技术的缩写,简洁且易于记忆。 2. **DeepNILM-SKEMA**:强调了深度学习在非侵入式负载监测(NILM)中的应用,并突出了模型的两个主要组件。 3. **AMSAM-NILM Model**:直接使用项目名称,表明这是一个针对特定应用(非侵入式负载监测)的模型。 4. **Multi-Scale Attention NILM**:强调了多尺度注意力机制在模型中的作用。 5. **Selective Kernel NILM System**:突出了选择性核单元在提高识别精度中的重要性。 选择项目名称时,考虑到项目的市场定位
基于springboot生鲜农产品保鲜及溯源管理系统论文.docx
09-22
基于springboot生鲜农产品保鲜及溯源管理系统论文
【高创新】基于金枪鱼优化算法TSO-CNN-LSTM-Attention的用客流量预测算法研究Matlab实现.rar
最新发布
09-22
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
基于Scss的美食分享网站设计源码
09-22
本项目是基于Scss开发的美食分享网站,包含180个文件,其中包括122个JavaScript脚本文件、14个MAP文件、14个HTML页面文件、13个CSS样式表文件、6个SCSS源代码文件、5个JSON配置文件、3个TXT文本文件和2个Markdown文档文件。此外,还有1个ZIP打包文件。该项目旨在为用户提供一个便捷、美观的美食分享平台,支持美食食谱分享、用户互动、社区交流等功能,以提升用户体验和网站的可访问性。
iOS应用程序安全分析工具Introspy-iOS使用指南
Introspy-iOS 是一个基于越狱设备的追踪器,可以劫持和记录正在运行应用程序所调用的与安全相关的敏感 API。该工具可以记录并存储到数据库的内容包括 API 调用的详细信息,如参数和返回值等。此外,也可以实时查看和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值