引子:
就是*********,就是这样.
PS,越狱需谨慎。最近接触逆向方面的东西越来越多。国内某些大牛也写了本书《ios应用逆向工程:分析与实战》。个人是越来越觉得,好多东西都不怎么安全。害人之心不可有,防人之心不可无啊。@hangcom2010的逆向沙龙,说过手机安全性等级的问题,反正就是iOS就不要越狱了,不然哪天手机丢了,就坑了。个人在听了@hangcom2010 的视频之后,手机没敢越狱了,哈哈哈哈哈。
下面,就来看看多不安全- -。下面这个例子,是为了引子存在的~,大家板砖伺候~。
我把私人相册这个app的执行文件丢进IDA里,然后找下关键字眼,然后找到了下面这段汇编代码。然后,GDB附加进程,下断点。把R0置为255,然后。。。。。然后就不用正确密码就可以访问私人相册里的照片信息了。然后,很不安全 有木有!
其实很多东西,只要有心人想做,还是都能做出来的,丧心病狂有没有。
开发者,开发app要多留心安全性。至于如何开发更有安全性的app,ios的话,大家可以去这个博客吸收点功力吧。用户的话,我想手机就不要越狱了吧,不然到时手机丢了,会引起不必要的麻烦。
害人之心不可有,防人之心不可无:)
(请无视排版
14万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
