iOS应用逆向工程
知乎专栏(作者@hangcom2010):
书籍推荐:
iOS越狱程序开发(作者@吴发伟Ted)
iOS应用程序安全(作者@吴发伟Ted)
- 搭建移动渗透测试平台
- 获得iOS应用程序的类信息
- 理解Objective-C Runtime
- 用Cycript进行运行时分析(Yahoo天气应用)
- 用Cycript做运行时分析的高级技巧(Yahoo天气应
- iOS 7的新安全功能
- 不用证书安装应用到设备的方法
- 用Cycript进行Method Swizzling
- 用Snoop-it分析iOS应用的安全
- iOS文件系统和取证
- 分析使用HTTP/HTTPS的网络流量
- 导出Keychain数据
- 使用Sogeti Data Protection tools启动定制的Ramdisk
- 使用Sogeti Data Protection tools收集信息
- 使用iNalyzer对iOS应用进行静态分析
- 使用iNalyzer对iOS应用进行动态分析
- 使用Introspy对iOS应用进行黑盒测试
- 使用Introspy检测自定义签名
- 在程序中使用Introspy
- 本地数据存储及其安全性(NSUserDefaults, CoreData, Sqlite, Plist 文件)
- ARM和GDB基础
- 使用GDB进行运行时分析和操作
- 对抗运行时分析和操作
- 越狱检测与绕过
- iOS开发安全编程实践
- 使用IDA Pro给iOS应用打补丁
- 简要总结
iOS安全攻防(作者@程序媛念茜)
苹果关于安全的文档
- Security Overview
- Secure Coding Guide
- iOS Security
- Cryptographic Services Guide
- Secure Transport Reference
- CFNetwork Programming Guide
- Certificate, Key, and Trust Services Reference
- Certificate, Key, and Trust Services Programming Guide
- Keychain Services Reference
- Keychain Services Programming Guide