iOS安全攻防
再见依然
这个作者很懒,什么都没留下…
展开
-
iOS 安全攻防系列(一):获取手机联系人
上一篇我们编了一个HelloWorld程序,并且手动运行成功但是我们写个程序不可能就去别人手机上打印一个HelloWorld吧。这篇就来介绍如何获取手机联系人。要获取用户的手机联系人,总不能大摇大摆的在用户手机上运行一个app吧,那要如何在用户不知不觉的情况下获取到用户的手机联系人呢。这就需要用到守护进程。守护进程是指在后台运行的程序,不直接由用户控制。对于攻击者来说将代码守护花的好处原创 2015-12-11 16:32:06 · 1511 阅读 · 0 评论 -
iOS 安全攻防系列(一):HelloWorld
这几天公司在做那个产品,牵涉到iPhone需要越狱,前几天刚刚搞定ssh连接手机,这次又要拿到手机上的数据,不得已,只好来好好研究一番。在网上搜索了一遍,发现只有念茜的一系列文章,其他的都是转来转去的。而且最要命的是她的文章有点老了。废话不多说。首先介绍一下我的环境:Mac系统为OSX Yosemite,Xcode7,iPhoneOS9.0.SDK,手机系统为iOS8.2。基本上都是最原创 2015-10-21 17:51:23 · 2920 阅读 · 1 评论 -
iOS 安全攻防系列(三):sqlite3数据库
苹果的iOS设备大量使用数据库文件来存储包括通讯录、短信、电子邮件以及一些其他敏感数据在内的信息sqlite数据库软件十一种开源的、公共域的数据包。标准情况下,sqlite数据库的文件扩展名是.sqlitedb ,但也有数据库使用了.db的扩展名,或者其他的扩展名。(但我们知道在类Linux系统中,那个扩展名并不重要。)在我们开发中也经常用会碰到有一些大量数据需要存储,比如用来缓存图片、歌曲、电影原创 2016-01-30 23:33:48 · 1466 阅读 · 0 评论 -
iOS 安全攻防系列(四):分析二进制软件
和现代语言一样,Object-C是一种反射式语言,他可以在运行时查看和修改自己 的行为。反射机制允许程序将指令看成数据,也允许在运行的时候对自己进行修改。Object-C 运行司环境不仅可以让一个程序创建和调用临时的方法,还可以实时创建类和方法。Object-C实现了smalltalk 消息队列框架,使得其中的方法实际上并不是传统意义上的呗调用,而是被发送消息。因此,如果你知道该收听哪个电台,就能原创 2016-01-31 12:12:20 · 1460 阅读 · 0 评论 -
iOS 安全攻防系列(五): nm 命令详解
在学习iOS安全的时候,老是看到有个nm 命令,今天就来好好梳理下nm 这个命令。符号表先来说说符号表,符号表可以提供应用软件及其动态加载的苦衷引用的函数、类、方法等信息。通常,符号表中包含比类转储更多的信息,并且还包含了应用软件使用的C或者C++ 组件的信息。就好比你要去某个城市某个地方,首先你得需要一张地图才能找得到某个地方吧。符号表就是这张地图。nm命令作用就是显示目标文件的符号原创 2016-03-16 16:46:59 · 6489 阅读 · 0 评论 -
GDB 引起Illegal instruction: 4 错误解决办法
越狱后必要的软件准备:在Cydia里安装下面的软件 1.OpenSSH,OpenSSH是Linux下常用的服务,装上后设备可充当服务SSH服务端 2.GNU Debugger(gdb)调试工具 3.adv-cmds(ps命令) 4. darwin cc tools (otools) 5. Link Ident转载 2016-04-01 17:56:36 · 5943 阅读 · 0 评论 -
iOS 应用安全攻防(六):Clutch
我们都知道从AppStore 中下载的软件都是经过加密的App Store上的应用都使用了FairPlay DRM数字版权加密保护技术。具体是什么我也不是很清楚。我们要对应用进行反汇编可以使用Clutch工具。不管应用如何加密,在其运行的时候,它总要解密,所以,Clutch等破解工具,就是把应用运行时的内存数据按照一定格式导出。Clutch开源,代码在这里,原创 2016-04-22 17:27:34 · 1813 阅读 · 1 评论