![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
IOS逆向
文章平均质量分 94
GY-93
这个作者很懒,什么都没留下…
展开
-
IOS逆向-LLVM、代码混淆
LLVM、代码混淆怎么查看预处理器的结果原创 2021-07-08 15:59:10 · 1930 阅读 · 1 评论 -
IOS逆向学习-签名机制
签名机制1. 加密解密1.1 学前须知1.1.1 发送消息流程1.1.2 如何防止被窃听1.1.3 如何加密解密1.1.4 密码的类型1.1.5 密码的配送问题1.2 对称密码1.2.1 DES(Data Encryption Standard)1.2.2 3DES1.2.3 AES(Advanced Encryiption Standard)1.2 公钥密码1.3 单向散列函数2. 数字签名3. 证书4. IOS签名机制1. 加密解密encrypt:加密decrypt:解密plaintext:明原创 2021-07-05 18:06:44 · 482 阅读 · 2 评论 -
IOS逆向-arm64汇编
IOS逆向-arm64汇编原创 2021-06-28 14:27:33 · 730 阅读 · 3 评论 -
IOS逆向-ASLR
ASLR在逆向中我们无法使用breakpoint set -n "-[xxxxx xxxx:]"的方式(通过类名和方法名)来打断点,这种方式适合在Xcode工具中使用, 在逆向中我们一般使用breakpoint set -a 地址来打断点 ,通过函数的内存地址来打断点可以使用MachOView_TEXT :代码段通过Load commands 来描述 数据段、代码段 的信息的编写的函数代码实际上是存在Data 段 (代码段)...原创 2021-05-23 10:24:46 · 409 阅读 · 1 评论 -
IOS逆向学习-动态调试原理、LLDB
logify、Xcode运行原理我们怎么知道微信点击红包之后调用了那个方法?原创 2021-05-21 13:49:43 · 1408 阅读 · 6 评论 -
IOS逆向学习之命令行工具
IOS逆向学习之命令行工具main函数处理命令行工具的本质:Mach-O可执行文件,跟App内部可执行文件差不多,区别App有界面,有附带的资源,但是命令行工具没有我们打开app时,首先或执行main函数, 如果我们是编写一个IOS的命令行工具, 那就不要创建 appdelegate、界面等操作了, 我们直接把main函数中 返回0 ,结束,表示不创建app的界面什么的main函数的处理签名等操作完全有xocde来操作的功能分析假设我们编写的命令行工具能读取别的app的应用NSF原创 2021-05-17 16:34:08 · 492 阅读 · 1 评论 -
IOS逆向学习-Tweak
练习:查看springBoard:通过iFunBox来寻找springboard找到SpringBoard的可执行文件:使用otool工具查看是否加壳, 没有任何打印,一般来说也是没有加壳的去掉app上面消息小图标iPhone/tweak : 这种类型就是开发插件避免每次都在makefile文件中配置ip和端口的环境变量 , 我们可以把这两个环境变量配置到当前电脑用户的配置文件中, 也就是.bash_profile文件中make clean : 清除缓存存在...原创 2021-05-16 13:55:51 · 1111 阅读 · 0 评论 -
IOS逆向学习-加壳、脱壳
IOS逆向学习-加壳、脱壳加壳脱壳IOS中的脱壳工具clutchdumpdecrypted加壳从appStroe上现在的app都是 加壳(对可执行文件进行过加密)的文件,你直接使用class-dump,hopper工具 是解析不出来的,但是有的app通过其他工具安装,比如PP助手安装是可以直接解析的加壳的原理:脱壳IOS上是一般才去 硬脱壳的方式 直接脱壳查看Mach-O文件是否加密: class-dump 看看能否导出头文件使用MachOView 产看 Load command原创 2021-05-11 15:31:04 · 1491 阅读 · 2 评论 -
IOS逆向学习-Mach-o
IOS逆向学习-Mach-o可以分析以下苹果框架的方法调用流程, 可以看一些伪代码 ,大概知道调用过程 还是比较实用的遗留问题解决:资源在文件夹课件中在我们需要往app中添加一些控件来调试app时,如果你创建一个对象不成功,可能是当前对象对应的framework动态库没有被导入到app中,这时候可能需要你先导入动态链接库,然后在创建对象试试系统动态库的Mach-o文件位置(UIKit为例)...原创 2021-03-18 14:02:51 · 377 阅读 · 0 评论 -
IOS逆向学习-Cycipt
IOS逆向学习-Cyciptcontrol +d 退出cycript语言编写环境获取手机app上的进程id递归打印view 下的所有子控件,在cycript中也是适用的control +c 取消当前输入原创 2021-03-09 22:06:06 · 368 阅读 · 0 评论 -
IOS逆向学习-SSH
IOS逆向SSHmac本身是支持 open ssh 的默认密码 可以在 openSSH 软件那里看 作者有写实际操作 在两个账号 验证 权限大小, 创建文件为例子后面跟着$表示最高权限 # 表示普通用户修改账户密码:远程登录的过程安全是通过Open SSH来保证的, 但是open SSH 的加密是有open SSL来完成 ,open SSH 依赖于open SSL的安装open SSH过程:...原创 2021-02-21 15:29:21 · 424 阅读 · 0 评论 -
IOS逆向学习-越狱环境的搭建
越狱环境的搭建检查手机是否可以越狱: http://jailbreak.25pp.coms/ios越狱:单词:jailbreak原创 2021-02-18 17:18:05 · 541 阅读 · 1 评论