Victor Blog Space

学习在于点点滴滴的积累,乐享其中,为此不疲。

iOS攻防 - (十)theos的介绍,安装和使用

iOS攻防 - (十)Theos的介绍,安装和使用1.介绍Theos就是越狱开发工具包2.安装2.1 下载地址 : https://github.com/iOS-Reverse-Engineering-Dev/theos 但是一般我们使用命令下载并安装 export THEOS=/opt/t...

2017-05-30 18:55:14

阅读数:1932

评论数:0

iOS攻防 - (九)将iOS应用注入dylib和hook后,重新签名并打包

iOS攻防 - (八)将iOS应用hook和注入dylib后,重新签名并打包1.下载微信,并解密WeChat.ipa我的本篇博客已经讲过,此处不再赘述 ;http://blog.csdn.net/u013538542/article/details/726976472.查看解密后的微信的基本信息通...

2017-05-27 20:12:44

阅读数:4269

评论数:1

iOS攻防 - (八)使用Introspy追踪和分析iOS应用

使用Introspy追踪和分析iOS应用转载自:http://wiki.jikexueyuan.com/project/ios-security-defense/introspy.html如果你已阅读了《 iOS 安全攻防》系列专栏之前的文章,一定已经对静态以及运行时分析 App 有了一定的了解。...

2017-05-26 15:41:20

阅读数:796

评论数:0

iOS攻防 - (七)iOS app - 使用Cycript修改微信app

iOS app - 使用Cycript修改微信app 1.安装Cycript 官网地址:http://www.cycript.org/debs/?C=M;O=D 找到如下两个安装包,并下载到MacOS上 cycript_0.9.501_iphoneos-arm.deb libffi_1-3...

2017-05-24 19:59:18

阅读数:2311

评论数:0

iOS攻防 - (六)iOS应用使用Clutch脱壳

iOS应用使用Clutch脱壳 下载地址:https://github.com/KJCracks/Clutch/releases 1.将下载下来的Clutch改名为Clutch, 然后通过iTools或者iFunBox把iClutch拖拽到越狱的iPhone,目录为:/usr/bin ...

2017-05-24 19:18:55

阅读数:2588

评论数:0

动态库的动态链接、打开、调用,使用dlopen、dlsym和dlclose

动态库的动态链接、打开、调用,使用dlopen、dlsym和dlclose  为了使程序方便扩展,具备通用性,可以采用插件形式。采用异步事件驱动模型,保证主程序逻辑不变,将各个业务已动态链接库的形基本的操作方法,式加载进来,这就是所谓的插件。Unix, linux和windows都有提供...

2017-05-24 15:19:42

阅读数:1417

评论数:0

iOS攻防 - (四)iOS应用防止被GDB附加到进程

GDB/LLDB 动态调试iOS应用 LLDB官方文档:https://lldb.llvm.org/tutorial.html GDB文档:https://www.cs.cmu.edu/~gilpin/tutorial/ 准备工作 1.越狱iPhone一台 2.安装OpenSSH, 在Cyd...

2017-05-24 13:36:12

阅读数:949

评论数:0

iOS攻防 - (三)iOS应用的代码打包前混淆,不影响源代码

iOS攻防 - (三)iOS应用的代码打包前混淆,不影响源代码 出于iOS应用的安全考虑,如:银行类型APP, 金融相关APP, 登录功能,支付功能等; 某些时候,我们需要对iOS应用的重要函数或名称进行混淆,因为即使是App Store下载的应用亦可以使用class-dump进行导出...

2017-05-05 16:59:07

阅读数:8995

评论数:6

UIImageView范围内放大,缩小,移动 -- 官方文档代码

UIImageView范围内放大,缩小,移动 -- 官方文档代码 我们都知道,使用UIImagePickerController选择完图片时,设置属性allowsEditing=YES;,那么选中的图片就会跳转到一个新的控制器,在这个控制器里可以在指定的范围内放大、缩小和移动,但是这个界...

2017-05-04 10:54:23

阅读数:348

评论数:0

iOS攻防 - (二)iOS应用敏感逻辑的保护方案

Objective-C 代码容易被 hook,暴露信息太赤裸裸,为了安全,改用 C 来写吧! 当然不是全部代码都要 C 来写,我指的是敏感业务逻辑代码。  本文就介绍一种低学习成本的,简易的,Objective-C 逻辑代码重写为 C 代码的办法。 也许,程序中存在一个类似这样的类: @...

2017-05-02 11:07:20

阅读数:516

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭