iOS安全 --- 反编译

最新推荐文章于 2021-02-06 20:57:33 发布
最新推荐文章于 2021-02-06 20:57:33 发布
阅读量308 收藏
点赞数
分类专栏: ios ios开发 文章标签: ios 安全 app安全 安全相关 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012478608/article/details/71437301
版权

目前项目面向医院使用,因此涉及到很多患者的隐私信息,对App安全较高,最近稍微研究了下iOS安全相关的方案,当然首先入门菜就是–反编译。(声明,主要从安全的角度进行整理)

反编译自然首选class-dump,以下步骤是将自己所打的包进行发编译,从App store下载的ipa包,由于被苹果加了壳,无法直接反编译,这个稍后再说。

1、首先下载class-dump下载地址
2、双击解压后将class-dump复制到/usr/local/bin目录下

open /usr/local/bin   打开后拖动进去

3、给class-dump添加权限

sudo chmod 777 /usr/local/bin/class-dump

至此class-dump已安装完成。

下面就是如何使用class-dump进行反编译:

1、首先将自己自己打的包使用解压工具进行解压
解压
2、下面就是通过终端命令进入到解压出来的包中,进入到.app文件夹中。
目录

3、最终使用以下命令

class-dump -S -s -H YouProjectName -o OutputFolder

在输出目录下便能看到你反编译出来的文件。

进击的_superman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS开发安全反编译
花泽夜凉霜的博客
06-13 5556
现在公司做的金融类项目,对于安全欺诈要求比较高,之前对App安全只有部分涉及,在这个项目中系统化的对App安全防护做了一些工作. 一.网络安全 http网络请求不安全是大家都知道的,所以配合后端做https的升级是必要的. 另一方面就是防中间人攻击,中间人就是介于客户端和服务端中间,截获两端的信息进行篡改,对两端进行欺骗. 我们目前采用的方法是对于传输的参数进行验签和加密.先上代码吧. `...
app安全反编译(一)
weixin_38023368的博客
07-17 447
以往安全爱好者研究的往往是关注app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。 移动app大多通过web api服务的方式跟服务端交互,这种模式把移动安全跟web安全绑在一起。移动app以web服务的方式跟服务端交互,服务器端也是一个展示信息的网站,常见的web漏洞在这也存在,比如说SQL注入、文件上传、中间件/server漏洞等,但是由于部分app不是直接嵌入网页在app中,而是使用的api接口返回josn数据,导致扫描器爬虫无法
如何去反编译一个ipa
热门推荐
天道酬勤
07-06 2万+
<h3>1.前言</h3>上传到appStore的ipa苹果会自动加一层防护壳,如果想要反编译appStore下载的ipa,必须要先要进行一次脱壳操作。直接使用Xcode打出的企业可以直接进行反编译。<h3>2.工具</h3>1.有一部已经越狱的手机2.dumpdecrypted<h3>3.步骤总结</h3>0.连接你已...
iOS反编译
SandyLoo的博客
02-14 7021
上架至App Store的app,被apple加密了。想要反编译要麻烦许多。但是在debug下产生的ipa或者是release下的ipa或者是渠道都能直接反编译。 首先介绍针对Xcode导出的ipa反编译。 需要用到软件 :class-dump 和 Hopper Disassembler。软件下载地址如下: class-dump 链接: https://pan.baidu.com/s/1
ipa文件反编译_苹果ipa文件中信息的提取与加密文件的反编译
weixin_39827506的博客
02-06 418
一.info.plist文件的反编译与提取信息在ipa文件中,有一个info.plist文件,这是一个xml格式的文件,ipa程序的程序名称,icon图标名称等等信息都记录在其中,可是 info.plist在ipa打的时候被加密了,怎么用程序打开呢?这里提供一个Java程序的jar http://download.csdn.net/detail/caoyuan10036/4076690这样使用...
ios 反编译ipa
弋小生的博客
12-19 1477
class-dump是可以把Objective-C运行时的声明的信息导出来的工具。实质就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来 如何反编译ipa,查看所有的头文件和方法名(括私有方法名)? 1.找到ipa所在位置(这里的ipa是通过archive后,export导出到桌面上的) 2.使用UnRAR工具解压ipa,选中XXX.ipa,选择打...
java反编译 jd-gui-1.4.0 Windows 和 iOS
11-01
需要注意的是,在iOS设备上直接运行jd-gui可能受限于Apple的沙箱机制和安全政策,因此通常是在Mac电脑上进行反编译操作,然后再将结果应用到iOS项目中。 标签中的"java"指的是Java编程语言,它是跨平台的,由Sun ...
Objective-C代码混淆(网络安全).zip
最新发布
06-10
4. **混淆命名空间**:创建多个命名空间,将相关类分散到不同的命名空间中,增加反编译的复杂度。 5. **使用运行时特性**:Objective-C的运行时特性可以让我们在运行时动态创建和修改类,这样可以在一定程度上隐藏...
ios 反编译工具
12-12
总的来说,Hopper是一款功能强大的iOS反编译工具,对于iOS开发者、安全研究员以及那些希望深入了解iOS应用工作原理的人来说,它是一个不可或缺的工具。然而,使用这类工具需谨慎,因为它可能涉及软件知识产权和法律...
Android--反编译工具(IOS系统版本)
11-25
在Android应用开发的世界里,有时候我们可能需要对已有的APK文件进行反编译,以了解其内部工作原理,或者为了二次开发或安全分析。在iOS系统上,虽然主要面向的是Apple的生态,但同样可以借助一些工具来对Android...
swift-iOS代码混淆插件;AplugintoconfusecodesiniOSPlatform.
08-15
iOS应用的开发过程中,开发者通常会遇到以下问题:一旦应用发布,源代码可能会被反编译,暴露敏感信息和实现逻辑。代码混淆技术就是用来应对这一挑战的,它通过重命名类、方法和变量,以及改变控制流,使得反编译...
五分钟学会ios反编译
qq_37792992的博客
10-31 1万+
将用以下几个方面来阐述我的观点: iOS app可以“有条件”地被反编译 脱掉App Store给“二级制文件”穿上的外衣 如何利用工具去反编译 iOS app可以“有条件”地被反编译 首先,告诉大家一个不幸的消息,上架至App Store的app,被apple加密了。所以标题才是“有条件”才能进行反编译,令人欣喜的是,在debug下产生的ipa或者是release下的ipa或者是渠道...
iOS 反编译入门
轮子制造工厂
11-29 1593
最近看了几篇关于 APP 安全方面的文章,其实网上关于 iOS 反编译相关内容的文章都大同小异,这篇博客也就是对这方面内容做一个整理
iOS开发: 逆向工程-反编译ipa
Dongxk的博客
02-11 3653
上一篇分享了如何获取某个App的ipa: > 链接:[https://www.jianshu.com/p/6c70fb0b5e90](https://www.jianshu.com/p/6c70fb0b5e90) #### 那么1、拿到ipa我们可以干点什么? ipa里面含一些三方架信息、图片资源、 info.plist文件、音乐、开发者信息等:
IOS版aplayer使用教程_IOS安全教程:反编译工具使用
weixin_39639040的博客
11-13 912
一、class-dump 反编译ipa1.找到ipa所在位置(这里的ipa是通过archive后,export导出到桌面上的)2.使用UnRAR工具解压ipa,选中XXX.ipa,选择打开方式 ,选择UnRAR,找到XXX.ipa路径,点击Open使用UnRAR打开后,XXX.ipa所在文件夹中会多出两个文件夹:Payload 、Symbols,此时Payload中存储的是对应的XXX.ap...
教你如何动态调试 iOS App(反编译App)
weixin_34329187的博客
04-18 1345
开篇通过本文你能了解 iOS 逆向的基本知识,对 iOS App安全有一定了解。然后能举一三,在自家 App 找到危险漏洞加以预防,保证用户数据安全。在安全领域,攻与防永远存在。哪怕是 iPhone 有着强大的安全防护机制,也挡不住那些极客们一次又一次的好奇,开发了很多强大且便利的工具。本文就是在这些极客们提供的工具的基础上完成的!准备工具Mac 电脑和越狱 iPhone 手机查看手机系统目...
如何实现一个平滑的颜色过渡
进击的全栈工程师的博客
05-08 8593
如何从A颜色平滑的过渡到B颜色 同一个视图,随着进度或者其他过程的变化,从A颜色过渡到B颜色。 所有的颜色都是是由RGB三原色组成,在iOS开发中,通过RGB值的组合来显示不同的颜色。一次A-B其实就是RGB值的改变,如何平滑的过渡呢?那就是等比例的改变RGB值! 那么,如何获取颜色的RGB值呢?- (NSArray *)getRGBDictionaryByColor:(UIColor *)o
iOS开发技巧:Xcode快捷键与Objective-C要点
14. **与nil的交互**:在iOS中,nil通常表示对象不存在,与nil的交互不会引发异常,可以安全地调用nil对象的方法。 15. **设置圆角**:在iOS中,可以使用`UIBezierPath`和`CAShapeLayer`等技术为视图设置圆角,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值