iOS app 逆向过程(持续更新完善)

最新推荐文章于 2024-05-13 22:30:00 发布
最新推荐文章于 2024-05-13 22:30:00 发布
阅读量119 收藏
点赞数
文章标签: 移动开发 xcode
原文链接:http://www.cnblogs.com/iamonion/p/7205155.html
版权

一、获取待逆向的app

     1、用cyder2直接从源里下载,适合逆向越狱开发的软件。

     2、从pp助手中下载,pp助手中有越狱应用和正版应用。越狱应用直接是已经脱壳的,未越狱应用还需要执行砸壳

 

二、获取待逆向的二进制文件

      1、从源里下载的deb文件,用dpkg-deb -x ./逆向软件.deb ./tmp,在tmp目录下得到Applications,Libarary,Var三个目录,在Applications下有.app文件,右键-显示包内容,在里面就能查看到二进制文件,也就是待逆向的二进制文件。

      2、从pp助手下载的ipa文件,直接解压缩???

 

三、定位需要修改的位置

     1、此步骤需要用到多个工具,主要如下:reveal,ida,hopper,class-dump,cycript,debugserver,lldb。具体工具介绍,请看本博客逆向工具,持续更行中。

     2、用class-dump导出.app文件的头文件,然后可以拖入到xcode中,根据ios开发的经验大体猜出是哪个类和方法。

     3、用reveal、cycript查看消息提示或软件界面相应的类,到导出的头文件中去找。

     4、通过2,3两步,再到ida或是hopper中去找具体位置。也可以在ida或是hopper中直接用字符串搜索。

     5、debugserver,lldb可以对程序进行动态调试。

     6、通常逆向一个程序需要上面几种方法结合使用,怎么方便有效就怎么来。

转载于:https://www.cnblogs.com/iamonion/p/7205155.html

weixin_30940783
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IOS APP 逆向安全攻防入门
WQ_631288233的博客
06-25 658
iOS APP 逆向安全攻防的几个简单方法。 以下提供几个简单的检测机制,来检测APP是否经过非正规途径进行安装,我们可以通过这些方法进行安全防护操作。 A. 检查 BundleID 采用MonkeyDev 重签名,会更改 BundleID func checkBundleID() { let infoDic = Bundle.main.infoDictionary let bundleID = infoDic?["CFBundleIdentifier"] as? String if
iOS逆向工程使用dumpdecrypted工具给App脱壳
09-01
总的来说,iOS逆向工程中使用`dumpdecrypted`工具进行App脱壳是一个复杂但必要的过程。它允许开发者或研究人员查看App内部的代码结构,进行深入分析,发现潜在的安全漏洞或理解其工作原理。然而,这种行为应遵循合法...
iOS逆向工程之App脱壳
weixin_33921089的博客
09-18 506
本篇博客以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理。在Android开发中也存在App加壳的处理,比如什么360加固了,其实就是给App加一层壳。 本篇博客...
iOS App逆向
weixin_34023982的博客
04-20 286
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS APP安全杂谈
zhangmiaoping23的专栏
10-08 1432
转:http://drops.wooyun.org/tips/6826 0x00 序 以前总是在这里看到各位大牛分享其安全渗透经验,而今我也很荣幸的收到了乌云的约稿,兴奋之情难以言表。由于IOS是一种闭源的操作系统,源码恐怕也只有几个人见过,其安全性究竟如何我们不得而知,突然想起一段话:恐惧来源于我们的无知。好在国内早有大牛团队—盘古团队总是走在世界的前沿给我们带来最新
移动 App 入侵与逆向破解技术-iOS
最新发布
2401_84466359的博客
05-13 1420
通过综合运用各种工具,进行静态和动态分析,我们通过实战破解了微信的抢红包逻辑,明白了入侵常用的工具,上面的抢红包代码还有很多改进之处,比如没有判断红包的发送者是不是自己、也没有判断红包里面的文字是不是抢错三倍,有兴趣的童鞋可以尝试优化一下!
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS开发领域,越狱逆向工程是一种深入理解应用程序内部工作原理的重要技术。本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试iOS应用。 首先,我们要了解`debugserver`。它是Apple官方...
iOS App Reverse Engineering(iOS应用逆向工程2)
05-18
iOS App Reverse Engineering(iOS应用逆向工程2).pdf,iOS应用逆向实战宝典。
iOS App逆向工程iOS App Reverse Engineering
11-15
本书涵盖了iOS应用反向工程的概念,工具,理论和实践,适用于iOS爱好者,高级iOS开发人员,iOS架构师以及对iOS也感兴趣的其他系统中的反向工程师。
iOS应用逆向工程
03-27
 全球首本讲解iOS8应用逆向工程的实战手册,作者毫无保留地分享了数年来在iOS逆向工程领域的经验;  内容系统深入,逻辑紧密,实战性强,从iOS系统架构等理论出发,以多个实例贯穿全书,阐述class-dump、Theos、...
iOS逆向
qq_43658148的博客
07-08 3571
iOS逆向
iOS App逆向之:iOS应用砸壳技术
08-24 4054
相对于iOS平台,加壳的过程来自苹果官方。iOS砸壳是指逆向工程师将应用程序的加密保护剥离,还原成未加密的版本。通过这个过程逆向工程师可以获得应用程序的原始二进制文件,从而更容易进行代码分析和修改。砸壳为逆向工程师提供了深入研究应用内部机制的能力,但同时也需要在法律和道德框架内操作。
iOS逆向攻防实战
u013712343的博客
05-18 2865
iOS逆向攻防实战-从iOS应用的功能或行为入手,通过脱壳、运行时分析、静态分析、动态调试、Hook、注入等一系列技术手段,推导出目标文件的结构、流程、算法、代码等,称为“iOS应用逆向工程。
iOS APP安全杂谈之二
zhangmiaoping23的专栏
12-24 2649
转:http://drops.wooyun.org/tips/7838 0x00 序 自从上一篇文章发了以后,参加乌云众测时发现小伙伴们真的提交了一些我所说的IOS低风险问题,真的是连一百块都不留给我。但是我依然感到幸运,因为今天可以为IOS APP安全杂谈写个续集。 上一节我们主要说了三点:IOS APP本地文件安全;HTTP/HTTPS下通信数据安全性的思考;非安全从
ios逆向工具有那些
weixin_43343144的博客
04-11 1783
Cycript:一种用于在运行时动态分析和修改 iOS 应用程序的强大工具,可以与应用程序进行交互式调试和注入代码。Frida:一个强大的动态二进制插桩工具,可以在运行时修改应用程序的行为,支持 iOS 和 Android 平台。LLDB:一种新一代的调试器,可以用于调试 iOS 应用程序的二进制代码,提供了比 GDB 更好的性能和易用性。iRET:一种用于自动化 iOS 应用程序逆向工程的工具,可以提供包括类、方法、属性和协议的详细信息。
iOS逆向初探:揭开iOS App的神秘面纱
08-24 3148
iOS平台逆向是将应用程序的二进制代码(通常是经过编译的)还原为源代码的过程,从而揭示应用程序的内部工作机制。逆向工程师可以通过分析应用程序的代码、数据结构和算法,深入了解应用程序的设计和功能。这对于开发者来说,有助于学习新技术和优化代码;对于安全研究人员来说,有助于发现潜在的漏洞和安全风险。iOS逆向是一个既引人入胜又具有挑战性的领域,能够深入探索应用程序的内部机制。通过逆向工具,开发者可以更好地了解应用程序的工作原理,为代码优化和创新提供灵感。
《挑战不用macOS逆向iOS APP》之ObjC语法、iOS应用开发、及Objection自动化hook入门
大数据安全技术学习
05-08 2万+
本篇文章是《挑战不用macOS逆向iOS APP》系列的第二课iOS逆向基础知识主要为了了解在iOS APP逆向过程中一些常见知识
IOS逆向学习-加壳、脱壳
yong_19930826的博客
05-11 1635
IOS逆向学习-加壳、脱壳加壳脱壳IOS中的脱壳工具clutchdumpdecrypted 加壳 从appStroe上现在的app都是 加壳(对可执行文件进行过加密)的文件,你直接使用class-dump,hopper工具 是解析不出来的,但是有的app通过其他工具安装,比如PP助手安装是可以直接解析的 加壳的原理: 脱壳 IOS上是一般才去 硬脱壳的方式 直接脱壳 查看Mach-O文件是否加密: class-dump 看看能否导出头文件 使用MachOView 产看 Load command
《挑战不用macOS逆向iOS APP》之两百元成本的iOS逆向环境搭建
热门推荐
大数据安全技术学习
04-04 2万+
前者需要小几千的iPhone,后者需要至少大几千的Macbook。本系列文章就是为了解决这两个痛点,全部操作在一百多块钱的iPhone6上完成,且电脑端在r0env/Win上进行演示,让我们康康,这几乎无成本的一套环境,究竟可以让我们走多远,走多深!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值