IOS逆向(零)环境准备

已于 2023-11-09 11:34:31 修改
阅读量283 收藏 1
点赞数 1
分类专栏: iOS逆向 文章标签: ios
于 2023-11-01 16:23:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuwangyong/article/details/129282378
版权

一、系统环境

[iPhone 6] IOS 12.5.4/12.5.6

[MacBook Pro] macOS Monterey 12.2.1

[Xcode] 13.4.1(13F100)

[Python] 3.7.3

二、设备环境

  1. 越狱

如果不清楚哪个版本的iphone可以越狱,就到(https://canijailbreak.com/)这个网站去查询看看自己的系统可以用哪个工具越狱然后下载越狱,或者使用爱思助手(https://www.i4.cn/)进行越狱。

  1. 安装越狱插件

Cydia中添加下面的软件源

 ABCydia/雷锋源-雷锋源 | 最简洁的中文源

 AppCake-How to Install AppCake | AppCake Cydia Repo

apt.bingner.com-Index of /

apt.cydia.love-Ant 蚂蚁源 | 最简洁的Cydia中文源

BigBoss-http://apt.thebigboss.org/repofiles/cydia

Chariz-Chariz

Cydiakk中文源-CydiaKK源中文网

Cydia刀八木-Cydia™(氵刀八木) | 最简洁的中文源

Delta-Delta: Cydia Repo

Dynastic Repo-Dynastic Repo Archive

Karen/Repo-Home :: Karen's Repo

ModMyi(Archive)-http://apt.modmyi.com

ZodTTD & MacCiti(Archive)-http://cydia.zodttd.com/repo/cydia

多米诺骨牌源-https://apt.wxhbts.vip

build.frida.re-build.frida.re

Cydia中搜索安装下面的插件

Apple File Conduit "2"

又称为"afc2add"简称"AFC2",用于爱思助手访问IOS设备的用户和越狱目录

adv-cmds

查看进程信息的ps命令

AppSync Unified

用于安装和运行脱壳后的应用,原理是绕过系统对应用的签名验证

Filza File Manager

浏览手机文件、修改文件权限等

NewTerm 2

在手机上运行的终端工具

安装插件后如果界面上没有出现图标就在iphone执行下面的命令刷新缓存

$ uicache -a

OpenSSH

SSH(Secure Shell),用于pc远程连接到IOS设备输入命令操作,默认密码是"alpine",安装OpenSSH并连接后最好是修改密码,修改密码命令是passwd,根据提示修改即可

  1. 设备连接

3.1 ssh方式

设备ip地址查看方法:设置-无线局域网-连接的wifi名称最右边感叹号图标-- IP地址

$ ssh root@192.168.0.100

3.2 usb方式(动态调试时推荐使用)

mac安装usbmuxd

$ brew install usbuxd

端口映射

$ iproxy 2222 22 [设备UUID]

如果要保持正常连接,上面输入这条命令的终端不能关闭,也不能按Ctrl+C中断

有多台设备同时连接到mac就需要输入设备UUID,否则不需要

连接设备

新开一个终端输入下面命令连接

$ ssh -p 2222 root@127.0.0.1

如果连接时出现 "Host Key verification failed"的错误,就需要根据输出的错误提示到mac目录找到known_hosts文件删除里面的127.0.0.1记录,再重新操作即可

  1. 文件传输

从mac复制文件到ios

$ scp -p 2222 ./1.txt root@127.0.0.1:/root/

从ios复制文件到mac

$ scp -p 2222 root@127.0.0.1:/root/1.txt ./

Time_999
关注
专栏目录
ios逆向学习过程-环境搭建
ruozhixiaohaia的博客
06-08 580
ios逆向基础-环境搭建一、class-dump二、Theos1.Install the following prerequisites:2.Set up the THEOS environment variable:3.Clone Theos to your device:4.Get an iOS SDK:三、Reveal 一、class-dump http://stevenygard.com/...
iOS逆向学习一:原理工具篇
sharon
09-12 1132
1、前言 提到iOS逆向,网上的文章铺天盖地,创作时间从2014年到2019年不等。绝大部分的工具或命令都过时了。书籍更不用说。 我刚刚结束了为期1月的基础iOS逆向研究,现已经成功逆向了微信的一些复杂逻辑。现在分享一下我的一些学习路线和心得。 郑重声明:本次逆向仅限于对iOS底层知识的学习,无任何恶意行为 2、工具篇 2.1 MonkeyDev 逆向集成环境 工欲善其事 必先利其器 iOS...
iOS Hacker 越狱后开发和逆向工具准备
十年磨一剑,霜刃未曾试!
04-10 2095
Xcode //苹果官方出品的GUI开发工具,主要用来开发iOS和MacOSX程序 class-dump //分析app,生成.h文件 class-dump -H contactutil -o contactutil.h class-dump -S -s -H contactutil -o contactutil.h
iOS逆向工程一:入门知识
sail的技术博客
09-16 2252
1、iOS 软件逆向工程常用的工具class-dump软件获取app的.h文件目录 逆向常用的监测工具:Reveal、tcpdump、libNotifyWatch、PonyDebugger Reveal:一款类似Xcode查看器的UI页面查看工具 开发越狱代码的工具:Theos(从低维的APP看向高维的APP) 反编译器工具:IDA、IDA pro(可以查看到伪代码) 调试器:Xcode有源码的情况
iOS逆向初探:揭开iOS App的神秘面纱
08-24 3278
iOS平台逆向是将应用程序的二进制代码(通常是经过编译的)还原为源代码的过程,从而揭示应用程序的内部工作机制。逆向工程师可以通过分析应用程序的代码、数据结构和算法,深入了解应用程序的设计和功能。这对于开发者来说,有助于学习新技术和优化代码;对于安全研究人员来说,有助于发现潜在的漏洞和安全风险。iOS逆向是一个既引人入胜又具有挑战性的领域,能够深入探索应用程序的内部机制。通过逆向工具,开发者可以更好地了解应用程序的工作原理,为代码优化和创新提供灵感。
IOS逆向环境搭建
longxintec的博客
05-24 1064
test -r ~/.zprofile && echo 'eval "$(/opt/homebrew/bin/brew shellenv)"' >> ~/.zprofile,如果是基于 Intel CPU 设备上的 macOS 系统(命令行运行 uname -m 应输出 x86_64)的用户可以跳过这一步,如图5。打开Xcode,选择新建项目,选择IOS项目,拉到底,可以看到图片上的MonkeyAPP就代表已经搭建成功了!1、打开终端,执行以下命令:xcode-select--install,如图2。
Cydia源大全
热门推荐
MemoryEr
07-15 8万+
数据源于互联网,IOS越狱系统源地址大全 Time: 2020年7月15日 07:35:56 by: MemoryEr QQ: 1762272313 艾锋源: apt.ss03.cn ABCydia雷锋源: apt.abcydia.com 贴吧源: apt.cydiaba.cn 多米诺骨牌源: apt.wxhbts.com Ant 蚂蚁源: apt.cydia.love App越狱推送源: apt.cydiavip.com FCydia蜂巢源: apt.Fcydia.com 知网少年源: apt.ipho
记一次完整的RPG Maker MV游戏逆向过程(准备阶段)
Ciiiiiing的博客
05-01 3793
前言 博主很喜欢剧情类的游戏,仙剑,古剑系列都玩过了。但依然能从一些独立小游戏里找到一些剧情很不错的游戏。独立的RPG游戏很多都是由RPG MAKER MV制作的。 本文只是作者处于兴趣所进行的尝试,无意给作者带来经济损失,也不会放出成品,仅仅是分享一种思考问题的方式。 准备 不需要特别的准备,作者将从头到尾叙述一个从开始如何思考及查阅资料的过程 这里先列出需要用到的工具 一定的计算机知识,熟...
抖音品质建设 - iOS 安装包大小优化实践篇
2401_84149635的博客
04-20 1134
AppStore 下载大小如果在 OTA 下载限制内增长,对用户新增、留存等指标影响不大。而一旦超过 OTA 下载限制,则对整体指标产生明显影响。之前统计的劣化数据指标:当限制在 150MB 并且无法下载的时候,对用户的新增有 10%的影响。由于 iOS13 限制的宽松化,所以在 iOS13 之后设备上这个数据将低于 10%。此数据仅供参考并不能一概而论,对于不同类型的 App 首次安装的场景会呈现差异,比如生活服务、出行类 App 对应蜂窝下载场景会多于影音类、游戏类 App。
Beginning iOS 10 with Swift
06-01
在2014年的WWDC大会上,苹果推出了Swift这一全新的编程语言,旨在为iOS、macOS、watchOS以及tvOS提供更高效、更安全的开发环境。Swift自发布以来,经过两年多的发展,已经从一个新生的语言成长为成熟稳定的工具,...
iOS最新面试题(一)
qq_34500366的博客
11-19 1524
1.聊下HTTP post的body体使用form-urlencoded和multipart/form-data的区别。 1)application/x-www-form-urlencoded: 窗体数据被编码为名称/值对,这是标准且默认的编码格式。当action为get时候,客户端把form数据转换成一个字串append到url后面,用?分割。当action为post时候,浏览器把form数据封装到http body中,然后发送到server。 2)multipart/form-data: multipa
iOS逆向分析预备知识-砸壳
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-05 1345
iOS应用上架App Store前,会进行加固和代码混淆,并使用Apple的FairPlay DRM技术进行加密,使代码处于加密状态。这给逆向工程带来很大难度。为了能够读取懂得代码逻辑,安全研究人员需要先通过砸壳来获取可读的iOS应用代码。
《挑战不用macOS逆向iOS APP》之两百元成本的iOS逆向环境搭建
大数据安全技术学习
04-04 2万+
前者需要小几千的iPhone,后者需要至少大几千的Macbook。本系列文章就是为了解决这两个痛点,全部操作在一百多块钱的iPhone6上完成,且电脑端在r0env/Win上进行演示,让我们康康,这几乎无成本的一套环境,究竟可以让我们走多远,走多深!
keevi源地址_贴吧源为什么一直添加不了?顺便分享好用的源添加贴吧源,一直提...
weixin_33377571的博客
01-14 1342
该楼层疑似违规已被系统折叠隐藏此楼查看此楼贴吧源为什么一直添加不了?顺便分享好用的源添加贴吧源,一直提示服务超时1.Cydia贴吧源(推荐)apt.cydiaba.cn2.HackCN源(推荐)crak.cn/repo3.雷锋源(推荐)apt.abcydia.com4.威锋源(推荐)apt.so5.威锋精品技术源(推荐)repo.feng.com6.威锋大**源(推荐)apt.so/dashui...
IOS 脱壳入坑经验分享
wei_java144的博客
07-02 1636
然后搜索:Frida,点击安装。所有的教程第一步都是这样,但是我的手机就不行,如果你成功了,恭喜你。如果失败,请如下操作:我们添加 多米诺骨牌源 : https://apt.wxhbts.vip。
IOS逆向-入门篇
Tasfa的博客
07-26 4097
15.MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致,并且必须保持登陆状态。8.点击菜单栏的App图标->点击Installaltstore->选择IPhone->登陆AppleID。10.邮件(保持打开)->偏好设置->管理插件->允许勾选->重启邮件、AltStore。9.安装Mailplugin->打开邮件应用App->登陆AppleID。11.重新执行步骤2。...
POJ1135 多米诺效应(单源最短路径+枚举)
Shuyu Fang
12-08 1953
有N个关键的多米诺骨牌,这些牌通过一些路径相连接,这些路径是由一排其他骨牌构成的。已知每一条路径上的骨牌倒下需要的时间。现在从把编号为1的关键骨牌推倒,问多长时间后所有的骨牌(包括关键牌和它们之间的路径上的骨牌)都倒下,时间精确到小数点后一位。 骨牌可以往两个方向倒,因此路径都是双向的。可以把N个关键牌抽象为N个点,路径抽象为点之间的边。然后通过求单源最短路径的算法求出从第一个关键牌到其他关键牌
POJ 1135(多米诺骨牌-单源最短路)
兜率工的博客
07-15 287
如果最后倒下的剩下一张,则倒下的时间是所有牌中最大的。 如果在两张牌中间,即|dis[i]−dis[j]|<e[i][j]|dis[i]−dis[j]|<e[i][j]|dis[i]-dis[j]|
iOS】present和push
最新发布
2301_80095702的博客
09-15 1114
present和push都用于iOS的视图切换,并且切换都是可逆的,原始视图不会被销毁,还可以直接更改window的rootViewController来切换视图,但是这种方法不可逆,并且原始视图会被销毁present一般用于不同业务界面的切换,push一般用于同一业务不同界面的切换present和dismiss对应,push和pop对应present只能逐级返回,push有栈控制,但是可以返回任意级?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值