![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
iOS逆向
文章平均质量分 89
姜庄湖
这个作者很懒,什么都没留下…
展开
-
iOS逆向进阶:iOS进程间通信方案深入探究与local socket介绍
在移动应用开发中,进程间通信(Inter-Process Communication,IPC)是一项至关重要的技术,用于不同应用之间的协作和数据共享。在iOS生态系统中,进程和线程是基本的概念,而进程间通信方案则为应用的功能拓展和性能优化提供了强大的支持。原创 2023-08-31 13:12:49 · 2146 阅读 · 0 评论 -
HTTPS安全通信和SSL Pinning
HTTPS,全称为超文本传输安全协议(Hypertext Transfer Protocol Secure),是在HTTP协议基础上添加了安全性保障的通信协议。其核心目标是通过加密通信和身份验证来确保数据在客户端和服务器之间的传输过程中不被窃取或篡改。HTTPS的加密解密过程包括以下步骤:客户端Hello:客户端向服务器发起连接请求,并提供支持的加密算法列表。服务器Hello:服务器从客户端提供的加密算法列表中选择一个,并发送服务器证书。原创 2023-08-31 01:53:33 · 1654 阅读 · 0 评论 -
开源且强大的网络嗅探分析工具——Wireshark
Wireshark是一款强大的开源网络协议分析工具,旨在帮助用户深入了解网络通信的细节。通过捕获、解析和展示网络数据包,Wireshark能够帮助工程师诊断问题、优化性能,以及解决各种网络难题。无论是深入分析还是快速调试,Wireshark都是不可或缺的工具之一。原创 2023-08-31 01:16:54 · 2147 阅读 · 0 评论 -
深度剖析:利用Charles抓包工具进行iOS逆向分析
Charles是一款强大的代理工具,可用于拦截、监视和修改网络通信。您可以从Charles的官方网站下载并安装适用于您的操作系统版本。Charles提供了Mac、Windows和Linux平台三个客户端的版本,以及Firefox插件。今天我们主要讨论的是Mac版。原创 2023-08-29 11:54:06 · 1168 阅读 · 0 评论 -
从0开始分析ipa之 Hopper Disassembler 反编译工具的使用
是一款强大的逆向工程工具,它可以将机器代码翻译成人类可读的伪代码,让开发者更容易理解程序的逻辑和功能。不仅如此,Hopper 还提供了一系列分析工具,帮助我们深入研究应用程序的各个方面。Hopper Disassembler 是一款逆向工程领域不可或缺的工具,它可以帮助开发者深入分析应用程序的内部结构和逻辑。从导入ipa文件到分析代码和数据,Hopper 提供了丰富的功能,让我们能够更好地理解和研究应用程序。无论是逆向分析还是安全研究,Hopper 都是你的得力助手。原创 2023-08-28 14:07:29 · 3287 阅读 · 0 评论 -
iOS砸壳系列之三:Frida介绍和使用
Frida是一个开源的动态二进制插桩工具包,支持多个操作系统和架构,包括Windows、macOS、Linux、iOS和Android。它可用于调试、反汇编、修改和监视程序的行为。Frida提供了一个简单易用的JavaScript API,能够轻松地对目标应用进行操控和探测。由于其灵活性和强大功能,Frida在移动应用安全、逆向工程和恶意代码分析等领域得到广泛应用。脱壳技术Frida环境跨平台,适用于多个操作系统和体系结构仅限于越狱iOS设备跨平台,适用于越狱和非越狱设备适用范围。原创 2023-08-28 13:12:47 · 3392 阅读 · 0 评论 -
iOS App签名与重签名:从开发者证书到重新安装运行
在本文中,我们将详细介绍iOS应用的签名过程,包括开发者证书的种类、证书与App ID、Provisioning文件之间的关系,以及如何将经过砸壳和修改的iOS应用进行重签名,然后重新安装和运行。原创 2023-08-26 03:12:12 · 2764 阅读 · 0 评论 -
iOS逆向:越狱及相关概念的介绍
iOS操作系统的封闭性一直是开发者们关注的焦点之一。为了突破Apple的限制,越狱技术应运而生。本文将深入探讨iOS越狱,包括可越狱的版本对比、完美越狱的概念、目前流行的越狱技术方案以及Cydia这一应用平台。原创 2023-08-26 02:21:59 · 2151 阅读 · 0 评论 -
iOS脱壳技术(二):深入探讨dumpdecrypted工具的高级使用方法
应用程序脱壳是指从iOS应用程序中提取其未加密的二进制可执行文件,通常是Mach-O格式。这可以帮助我们深入研究应用程序的底层代码、算法、逻辑以及数据结构。这在逆向工程、性能优化、安全性分析等方面都有着重要的应用。在上一篇内容中我们已经介绍了Clutch的脱壳技术,本文将探讨一种高级技术——使用dumpdecrypted工具来脱壳(Dump)iOS应用程序,进一步深入了解其内部机制。原创 2023-08-25 11:37:45 · 1565 阅读 · 0 评论 -
iOS App逆向之:iOS应用砸壳技术
相对于iOS平台,加壳的过程来自苹果官方。iOS砸壳是指逆向工程师将应用程序的加密保护剥离,还原成未加密的版本。通过这个过程,逆向工程师可以获得应用程序的原始二进制文件,从而更容易进行代码分析和修改。砸壳为逆向工程师提供了深入研究应用内部机制的能力,但同时也需要在法律和道德框架内操作。原创 2023-08-24 14:07:14 · 3744 阅读 · 0 评论 -
iOS逆向初探:揭开iOS App的神秘面纱
iOS平台逆向是将应用程序的二进制代码(通常是经过编译的)还原为源代码的过程,从而揭示应用程序的内部工作机制。逆向工程师可以通过分析应用程序的代码、数据结构和算法,深入了解应用程序的设计和功能。这对于开发者来说,有助于学习新技术和优化代码;对于安全研究人员来说,有助于发现潜在的漏洞和安全风险。iOS逆向是一个既引人入胜又具有挑战性的领域,能够深入探索应用程序的内部机制。通过逆向工具,开发者可以更好地了解应用程序的工作原理,为代码优化和创新提供灵感。原创 2023-08-24 12:43:57 · 2779 阅读 · 0 评论