ios安全系列(2)

最新推荐文章于 2022-02-25 19:31:49 发布
最新推荐文章于 2022-02-25 19:31:49 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: iOS

挖掘代码的秘密。

1)、看看代码中都有那些类、view controllers 、 调用的libraries, 甚至变量和方法。

2)、如何解密应用,由于app store下载的应用是加密的。

1、系统应用

先看看都有那些预制的系统应用。


我们选择其中一个应用来分析,比如MAPs.app

d

大家可以看到images、plist这些文件,那可执行性程序在哪里。淹没在浩瀚的海洋里面了。就是楼下带绿帽子哪位!


可行性文件找到了,就可以用class-dump-z Maps来dump了。


输出的内容,太多,最好直接输出到文件。


然后你就可以下载这个文件到PC了。用sftp之类的工具。

然后用编辑器打开分析一下:没学过ios的建议绕行!


如何看懂这些,大家看看ios的教程吧,反编译时可以结合软件运行效果,更容易了解软件执行流程。

2、app-store应用

从商店下载的应用安装位置通常是: /var/mobile/Applications/

应用的目录架构通常为:


而且应用是加密的!要想分析,先的解密。Clutch这个工具可以帮助我们解密。先上传: 这个工具的原理后续讲吧!


解密很简单:clutch 应用名称即可。


ipa就是一个压缩文件,可以通过unzip  -d解压缩



然后就可以使用class-dump-z dump文件了。

至于从手机里面获取文件的方法,越狱过的同学肯定知道很多,比如 iExplorerhttp://www.macroplant.com/iexplorer/download-ie3-mac.php等等

这就不多说了。



手机安全
关注
专栏目录
iOS安全系列共30页.pdf.zip
11-22
iOS安全系列共30页.pdf.zip
iOS安全防护系列之字符串及系统函数隐藏详解
08-27
本文将详细讲解如何进行iOS安全防护,特别是关于字符串加密和系统函数隐藏的策略。 一、字符串加密 1. **避免字符串常量区暴露**:在iOS应用的Mach-O文件中,未加密的字符串会被直接存储在常量区,这使得逆向...
一页只能有一个服务器端 Form 标记
weixin_30311605的博客
10-10 1703
查找是否有多个form标签 加的其他控件有run=sever 转载于:https://www.cnblogs.com/cnsg/archive/2012/10/10/2718121.html
iOS安全系列-存储安全
WakeUpYQ
08-02 980
存储加密 AES 数据完整性验证 MD5
iOS安全系列-代码安全
WakeUpYQ
07-27 2450
代码混淆 在 动态调试 模拟器检测 越狱检测
iOS安全系列汇总
WHACKW的专栏
05-13 1114
iOS应用逆向工程 知乎专栏: iOS安全开发者眼中的越狱iPhone安全iOS安全开发防护摘要Reveal查看任意app的高级技巧 书籍推荐: 《iOS应用逆向工程:分析与实战》 iOS越狱程序开发 工具篇构建和部署Your First Tweak总结 使用Theos做一个简单的Mobile Substrate Tweak iOS应用
iOS安全攻防系列汇总
自娱《测试开发》专栏
10-10 304
iOS应用逆向工程 知乎专栏: iOS安全开发者眼中的越狱iPhone安全iOS安全开发防护摘要 Reveal查看任意app的高级技巧 书籍推荐: 《iOS应用逆向工程:分析与实战》 iOS越狱程序开发 工具篇 构建和部署 Your First Tweak 总结 使用Theos做一个简单的Mobile Substrate Tweak iOS...
iOS安全审计入门
4lwin博客
06-22 2036
此前有人统计过2015年漏洞最多的产品,苹果的OSX与iOS系统分别占据第一二名,虽有人怀疑统计数据可能存在重复的不准确情况,但相信大趋势是不会变的。而今年国内一家机构发布的手机安全报告指出,32.3%的用户明确表示自己曾经在手机上遭受过风险危害,而遭遇安全威胁的iPhone用户比例达23.9%。iOS安全形势不容乐观,因此对iOS应用进行安全审计也变得更为迫切。 本文旨在提供iOS应用程
iOS系统安全学习小结(一)
m0_56121728的博客
02-25 6272
iOS学习小结
iOS安全系列之一:HTTPS
江湖两把刀的技术博客
08-11 1697
iOS安全系列之一:HTTPS HOMEABOUTGUESTBOOKCATEGORIESTAGSLINKSSUBSCRIBE 如何打造一个安全的App?这是每一个移动开发者必须面对的问题。在移动App开发领域,开发工程师对于安全方面的考虑普遍比较欠缺,而由于iOS平台的封闭性,遭遇到的安全问题相比于Android来说要少得多,这就导致了许多iOS开发人员对于安全性方面没有太多的深入,但对于
iOS应用程序安全风险及漏洞解析
Scorpio_m7
05-18 2972
基础介绍 iOS 系统介绍 移动操作系统 基于在 XNU 内核, Darwin OS iOS 是闭源操作系统 使用 OC 与 Swift 作为开发语言 构建在 Cocoa Touch API iOS 应用沙盒 基于 TrustedBSD MAC 强制访问框架 第三方应用程序运行在 mobile 用户权限下 只有系统应用以 root 用户运行 应用程序只能访问自己的文件和数据 IPC 通信被限制 Jailbreak 不完美越狱:设备重启后,之前的越狱状态会失效,需要手动重新越狱 完美越狱:越狱后设备重
iOS底层系列之<44>--多线程<十四>读写安全
JH_Cao的博客
01-28 3171
本文介绍两种读写安全方式,pthread_rwlock_t 和dispatch_barrier_async使用介绍!
ios安全学习笔记
01-05
(2) iOS安全优秀博客文章 这些博客文章涉及从iOS安全基础知识到逆向工程、漏洞挖掘和利用等多个方面,如: - ***:安全研究博客,涵盖移动安全知识。 - ***:讨论iOS逆向工程中的调试工具。 - ***、***:讨论iOS应用...
iOS安全防护系列之ptrace反调试与汇编调用系统方法详解
08-27
iOS安全防护领域,了解如何防止应用程序被调试是至关重要的,因为这有助于保护代码免受逆向工程和恶意攻击。本文将深入探讨ptrace反调试技术以及汇编调用系统方法,这些都是iOS开发者和安全研究人员必备的知识。 ...
IOS安全测试工具
05-07
本文将详细探讨iOS安全测试工具及其在保障iOS应用安全性方面的作用。 首先,我们需要理解iOS安全测试的重要性。iOS系统虽然以其封闭性和严格的权限管理闻名,但仍然存在安全漏洞,黑客可能利用这些漏洞进行攻击。...
OBS-Studio-30.2.3-Windows.zip
最新发布
09-23
OBS-Studio-30.2.3-Windows.zip
ChanjeeDlnaTool-v1.0 推送电脑上的文件到安卓电视大屏,实现音视频播放和apk安装
09-23
详情参考:https://blog.csdn.net/title71/article/details/142462255?spm=1001.2014.3001.5501 文件里面含有视频使用教程 一.windows+Android大屏 使用投送教程: 准备 0.电视机和电脑要在同一网络下面 1.使用u盘安装chanjeeDlnaTool.apk到电视机 2.将Windows软件拷贝到合适目录,将.mp4 /.flac /.jpg ...文件拷贝到软件目录的www/files文件夹下面 投送 1.打开Android电视机大屏的刚安装的软件,找到左上角显示的电视机的ip地址 2.双击打开Windows软件的ChanjeeDlnaTool.exe文件,有弹窗提示防火墙网络,请点击允许 3.在Windows软件的ip地址栏输入Android电视机大屏上面的ip地址,并在Windows软件点击认证 4.认证完成后Windows软件下方蓝字会提示Binging successful 就说明绑定成功,此时就可以在Windows软件选择本地文件向Android大屏投送文件了
CODESYS是PLC软件编程工具.docx
09-23
CODESYS是一款功能强大的PLC(可编程逻辑控制器)软件编程工具,广泛应用于工业自动化领域。以下是对CODESYS的详细介绍: 一、基本概述 定义:CODESYS是Controlled Development System的缩写,是可编程逻辑控制PLC的完整开发环境。 开发商:CODESYS软件商是德国Smart software solution GmbH,该公司位于德国巴伐利亚州肯普腾市。 最新版本:CODESYS V3(国内PLC用户使用的版本多为CODESYS V2.3)。V3版本在软件架构上有了很大的改善,朝安全软件的方向发展,正在申请TUV关于EN 61508的SIL认证。 二、主要特点 开放性:CODESYS是一个开放的软件平台,允许第三方开发者在其上开发定制化的解决方案,适应不同厂商的PLC设备,具有很高的灵活性和扩展性。 跨平台:CODESYS可以运行在多种不同的操作系统上,包括Windows、Linux和嵌入式系统(RTOS),提高了开发效率和可移植性。 多语言支持:支持IEC61131-3标准下的IL、ST、FBD、LD、CFC、SFC六种PLC编程语言,用
广西中医药大学在湖南2021-2024各专业最低录取分数及位次表.pdf
09-23
全国各大学在湖南2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
iOS安全白皮书:TouchID, FaceID与数据保护深度解析
"ios安全白皮书(中文版)" 苹果的iOS操作系统以其强大的安全机制而闻名,这份《iOS11安全白皮书》详细阐述了iOS安全特性,旨在为用户提供深入的理解,确保用户数据和隐私得到保护。白皮书涵盖多个关键领域,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值