- 博客(10)
- 资源 (26)
- 问答 (28)
- 收藏
- 关注
RSS订阅原创 iOS攻防 - (十)theos的介绍,安装和使用
iOS攻防 - (十)Theos的介绍,安装和使用1.介绍Theos就是越狱开发工具包2.安装2.1 下载地址 : https://github.com/iOS-Reverse-Engineering-Dev/theos 但是一般我们使用命令下载并安装 export THEOS=/opt/theos sudo git clone git://github.com/DHowett/theo
2017-05-30 18:55:14
5236
原创 iOS攻防 - (九)将iOS应用注入dylib和hook后,重新签名并打包
iOS攻防 - (八)将iOS应用hook和注入dylib后,重新签名并打包1.下载微信,并解密WeChat.ipa我的本篇博客已经讲过,此处不再赘述 ;http://blog.csdn.net/u013538542/article/details/726976472.查看解密后的微信的基本信息通过cd命令到解密后微信的目录,名称com.tencent.xin-iOS7.0-(Clutch-2.0.
2017-05-27 20:12:44
10178
2
原创 iOS攻防 - (八)使用Introspy追踪和分析iOS应用
使用Introspy追踪和分析iOS应用转载自:http://wiki.jikexueyuan.com/project/ios-security-defense/introspy.html如果你已阅读了《 iOS 安全攻防》系列专栏之前的文章,一定已经对静态以及运行时分析 App 有了一定的了解。我们可以借助的分析工具很多,工具和工具之间一般没有什么优劣比较性,完全看个人习惯什么擅长什么。多个工具多
2017-05-26 15:41:20
1443
原创 iOS攻防 - (七)iOS app - 使用Cycript修改微信app
iOS app - 使用Cycript修改微信app1.安装Cycript官网地址:http://www.cycript.org/debs/?C=M;O=D找到如下两个安装包,并下载到MacOS上cycript_0.9.501_iphoneos-arm.deblibffi_1-3.0.10-5_iphoneos-arm.deb然后通过iTools或者iFun
2017-05-24 19:59:18
4970
2
原创 iOS攻防 - (六)iOS应用使用Clutch脱壳
iOS应用使用Clutch脱壳下载地址:https://github.com/KJCracks/Clutch/releases1.将下载下来的Clutch改名为Clutch, 然后通过iTools或者iFunBox把iClutch拖拽到越狱的iPhone,目录为:/usr/bin2.使用ssh登录到越狱的iPhone,cd到/usr/bin目录下,给Clutch
2017-05-24 19:18:55
5683
原创 动态库的动态链接、打开、调用,使用dlopen、dlsym和dlclose
动态库的动态链接、打开、调用,使用dlopen、dlsym和dlclose 为了使程序方便扩展,具备通用性,可以采用插件形式。采用异步事件驱动模型,保证主程序逻辑不变,将各个业务已动态链接库的形基本的操作方法,式加载进来,这就是所谓的插件。Unix, linux和windows都有提供加载和处理动态链接库的系统调用,非常简单;基本的操作方法动态链接库如何被加载进来?动态
2017-05-24 15:19:42
9597
原创 iOS攻防 - (四)iOS应用防止被GDB附加到进程
GDB/LLDB 动态调试iOS应用LLDB官方文档:https://lldb.llvm.org/tutorial.htmlGDB文档:https://www.cs.cmu.edu/~gilpin/tutorial/准备工作1.越狱iPhone一台2.安装OpenSSH, 在Cydia里搜索并安装,目的是:从MacOS连接到iPhone3.安装adv-cmds, 在Cydia里搜索并安装...
2017-05-24 13:36:12
2119
原创 iOS攻防 - (三)iOS应用的代码打包前混淆,不影响源代码
iOS攻防 - (三)iOS应用的代码打包前混淆,不影响源代码出于iOS应用的安全考虑,如:银行类型APP, 金融相关APP, 登录功能,支付功能等;某些时候,我们需要对iOS应用的重要函数或名称进行混淆,因为即使是App Store下载的应用亦可以使用class-dump进行导出应用的所有头文件,这就太不安全了。为了加大程序结构的逆向或破解难度,此文讲解如何对iOS应用的源代码进
2017-05-05 16:59:07
14946
6
原创 UIImageView范围内放大,缩小,移动 -- 官方文档代码
UIImageView范围内放大,缩小,移动 -- 官方文档代码我们都知道,使用UIImagePickerController选择完图片时,设置属性allowsEditing=YES;,那么选中的图片就会跳转到一个新的控制器,在这个控制器里可以在指定的范围内放大、缩小和移动,但是这个界面是CocoaTouch决定的如果我们自己单独新建一个控制器要写这样的代码,直接用UIPi
2017-05-04 10:54:23
1195
转载 iOS攻防 - (二)iOS应用敏感逻辑的保护方案
Objective-C 代码容易被 hook,暴露信息太赤裸裸,为了安全,改用 C 来写吧!当然不是全部代码都要 C 来写,我指的是敏感业务逻辑代码。 本文就介绍一种低学习成本的,简易的,Objective-C 逻辑代码重写为 C 代码的办法。也许,程序中存在一个类似这样的类:@interface XXUtil : NSObject + (BOOL)isV
2017-05-02 11:07:20
909
io.flutter.zip
2021-07-23
程序员英文简历模板
2019-09-19
VS2010中文语言包32位和64位
2019-06-09
dotNetFx40LP_Full_x86_x64zh-Hans.zip
2019-05-22
Newtonsoft.Json专为.Net 2.0、3.5、4.0和4.5
2019-05-12
EasyUS Data Recovery 数据恢复Mac版
2017-06-23
Mac版数据恢复软件破解版(Disk Drill)
2017-06-23
iFunBox for iOS
2017-06-02
class-dump official version
2017-04-16
Could not find Developer Disk Image iOS 9.3下载
2016-03-22
vs2010+C#能开发出Win7和WinXP运行的程序吗?
2019-04-29
微信支付提示:调用支付JSAPI缺少参数:total_fee
2019-02-10
typedef void Node; 这行代码怎么叫?它的意思是什么?
2016-08-10
iOS放大镜完整APP,不知道怎么做
2016-03-21
Apple Pay的收款人怎么编写代码
2016-03-10
升级EI Capitan后,XCode6.1就不能编译成功了,怎么解决
2016-02-15
Objective-C和Swift怎么开发VR应用
2016-02-15
iOS开发UIWebView怎么开启一个新的标签页
2015-12-11
Yosimite系统安装了xcode5.1怎么运行iOS6模拟器
2015-10-01
自己下载IOS模拟器怎么添加到XCODE?
2015-09-27
iOS开发中的.m文件编译后,是什么格式的文件?可以被反编译吗?
2015-09-19
safari浏览器插件extension开发,一定要交99美金吗
2015-08-29
chrome浏览器插件自动安装
2015-08-28
C语言编写获取当前系统所有正在运行的应用程序
2015-08-23
NSSet,NSDictionary,是属于链表结构存储的数据吗
2015-08-21
OC中的结构体变量和结构体指针变量的区别
2015-08-18
..//这样的路径是什么意思
2015-06-16
-1,-4,6,-1,2,-3,2,0,2......具体如下,可以找出规律来吗
2015-06-09
知道了高德地图的某个位置的经纬度,如果查出具体位置?
2015-06-07
ASP.NET两个网站的cookie信息如何共享
2015-04-30
C#控制台程序怎么发布
2015-03-04
在C#中的客户端编程中,我需要读取项目的一个文件的,该怎么读取?
2015-02-26
Visual Studio查找与替换时,如何不让它 打开页面
2015-02-04
win7的消息队列怎么用,比如使用C#
2015-01-20
C#连接数据库的不知道哪个出错了
2014-01-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人