iOS 逆向
文章平均质量分 64
iOS 逆向
风浅月明
有问题的可以留言。邮箱地址:[email protected]
展开
-
Safari浏览器打开chls.pro/ssl无法下载安装Charles证书问题
下载的文件是.pem格式,保存起来也无法直接安装。这个时候,我们可以用文件发个邮件,发送成功后去邮件中点击.pem文件系统会下载提示安装。更换浏览器,换成Google打开chls.pro/ssl可以直接下载证书文件。现在打开chls.pro/ssl遇到如下问题。切换为IP地址访问又遇到另一个问题。原创 2023-02-23 13:35:32 · 4939 阅读 · 0 评论 -
[iOS]判断设备网络
【代码】[iOS]判断设备网络。原创 2023-02-13 09:14:13 · 151 阅读 · 0 评论 -
[iOS]判断APP是否正在被调试
判断APP是否正在被调试允许自己在开发环境调试,不允许生产环境的IPA被别人拿去hook调试。不调试时正常使用,被调试时直接卡住。原创 2022-11-26 17:47:56 · 882 阅读 · 0 评论 -
[iOS]判断设备是否越狱
若越狱设备没使用Cydia商店,这种判断检测不准。若设备是不完美越狱,已经回退为未越狱状态,这种判断也不准。可以收集常见的越狱文件,定个标准判断手机中存在一个或多个,表示手机已经越狱。利用非越狱手机没权限查看Applications来判断。原创 2022-11-26 14:32:44 · 1889 阅读 · 0 评论 -
[iOS]代码混淆
混淆有几点注意:不能混淆系统方法不能混淆init开头的等初始化方法混淆属性时需要额外注意set方法如果xib、 storyboard中用到了混淆的内容,需要手动修正。可以考虑把需要混淆的符号都加上前缀,跟系统自带的符号进行区分。混淆有风险,有可能会被App Store以2.1大礼包拒掉,需要说明用途。原创 2022-11-25 18:24:29 · 4953 阅读 · 6 评论 -
[iOS]使用MonkeyDev完成Hook
先定个小目标,使用七猫举个例,去移除小说阅读页底部广告和章节之间的广告。原创 2022-11-23 22:58:51 · 1651 阅读 · 0 评论 -
[iOS]LLDB调试
LLDB是一个有着REPL(read-eval-print-loop 交互式)的特性和C++、Phtyon插件的开源调试器,是Xcode工程中默认的调试器。原创 2022-11-20 23:21:27 · 1598 阅读 · 0 评论 -
[iOS]Charles工具
去“系统偏好设置 - 网络 - 高级 - 代理”,按上面拿到的参数配置代理。在Edit Request,我们可以对请求参数增删改,也可以改变接口的请求方式。在浏览器输入chls.pro/ssl后,电脑端会弹出提示,我们点击Allow允许。保持手机和电脑连同一个局域网,按照上一步查询到的参数,为WiFi网络配置代理。到了这里,对手机抓包的配置就已经完成,可以在手机上运行软件进行抓包了。先启动软件,之后再去替换charles.jar,不然会报软件损坏。电脑端点允许后,手机浏览器这里会弹出下载配置文件的提示,原创 2022-11-20 17:38:03 · 1893 阅读 · 0 评论 -
[iOS]UI分析工具Reveal
Reveal是ITTY BITTY发布的UI分析工具,可以很直观的查看App的UI布局。去下载安装Reveal,启动后样式如下。下面介绍一下如何在非越狱设备和越狱设备上用Reveal工具分析UI。原创 2022-11-20 00:04:23 · 1792 阅读 · 0 评论 -
[iOS]MonkeyDev安装
将hosts复制到桌面,在hosts末尾添加185.199.108.133 raw.githubusercontent.com,然后将其拖回etc目录替换掉原来的hosts文件。运行项目,会遇到报错ld: file not found: /usr/lib/libstdc++.dylib。打开Xcode,新建应用 ,可以看到下面多了一个MonkeyDev分类。安装ldid(如安装theos过程安装了ldid,跳过)重新执行MonkeyDev安装命令,安装成功。在终端执行安装命令安装MonkeyDev。原创 2022-11-19 17:27:44 · 3208 阅读 · 0 评论 -
[iOS]分析Mach-O文件
Mach-O为Mach Object文件格式的缩写,它是一种用于可执行文件,目标代码,动态库,内核转储的文件格式。每个Mach-O文件包括一个Mach-O头,然后是一系列的载入命令,再是一个或多个块,每个块包括0到255个段。原创 2022-11-18 22:17:02 · 2586 阅读 · 0 评论 -
[iOS]砸壳
进行砸壳,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。原创 2022-11-18 00:10:08 · 8727 阅读 · 0 评论 -
[iOS]手机越狱
使用爱思助手一键越狱原创 2022-11-17 19:09:35 · 1426 阅读 · 0 评论 -
[iOS]判断ipa是否脱壳
1.解压ipa包,进入playload目录显示应用程序的包内容,找到MachO文件。2.打开终端,cd到MachO所在目录,使用命令otool -l QDReaderAppStore | grep crypt。查看二进制文件中对应的字段cryptid是否为0,为0表示已脱壳,一般为1表示未脱壳。...原创 2022-05-10 16:34:52 · 2529 阅读 · 2 评论 -
[iOS]获取App Store上的软件的ipa文件
首先在电脑下载软件然后在“应用游戏”搜索软件名称,选择安装/下载后从右上角进入下载中心,右键打开文件位置,这里就能看到目标的ipa文件了。不要账号,不要手机,安装爱思助手后就能直接下载。部分软件搜索不到。原创 2022-05-09 18:09:07 · 24674 阅读 · 0 评论