iOS安全攻防
文章平均质量分 98
ARM64汇编,lldb使用,ida,MachOview在逆向开发里的使用
优惠券已抵扣
余额抵扣
还需支付
¥9.90
¥99.00
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
群野
cording
展开
-
Mac网络请求抓包工具
Charles 使用笔记原创 2019-03-07 15:19:09 · 783 阅读 · 0 评论 -
越狱开发笔记(一)——越狱与链接
必备插件还原设置通用=>还原=>还原所有设置安装openSSH插件修改ssh登录密码passwd 输入两次新密码SSHSSH是一种网络协议,用于计算机之间的加密登录。SSH通讯过程openSSHopenSSH使用SSH的一种软件。openSSH的使用通过openSSH连接(登录)手机$ssh 用户名@用户服务器地址删除SSH服原创 2019-02-27 22:51:02 · 504 阅读 · 0 评论 -
越狱开发笔记(二)——Cycript使用
文章目录书单推荐基础书籍逆向书籍越狱环境启动Cycriptcy文件的运用非越狱设备上载入cy文件书单推荐基础书籍<<编写高质量iOS和osx的52个有效方法>>,<<Objective-C高级编程 iOS与OS X多线程和内存原创 2019-03-02 00:54:45 · 401 阅读 · 0 评论 -
越狱开发笔记(三)——非越狱App砸壳
文章目录砸壳概述ClutchdumpdecryptedTheos配置使用Theos窃取密码砸壳概述ClutchdumpdecryptedTheos配置使用Theos窃取密码原创 2019-03-02 01:01:06 · 2594 阅读 · 0 评论 -
越狱开发笔记(四) ——Tweak原理&越狱防护
文章目录Tweak修改系统通知气泡行为Tweak原理DYLD_INSERT_LIBRARIES修改RESTRICT段防护利用二进制修改器破坏防护使用dyld源码防护Tweak修改系统通知气泡行为$sh usbLogin.shusb链接手机,此处省略usbLogin脚本的配置删除所有启动的应用,$ps -A查看系统进程,可以看的有个SpringBoard相关的进程在运行iFunBox查找S...原创 2019-03-05 13:54:42 · 558 阅读 · 0 评论 -
越狱开发笔记(五)—— ptrace反调试&反反调试
文章目录debugserver 连接APPLLDB 启动LLDB 启动原理LLDB下断点命令行工具的权限文件反调试Ptrace反Ptrace通过framework防护调试debugserver 连接APP$sh usbLogin.sh链接手机,root# cd /Developer/usr/bin可以看的目录下有个debugserver,在链接之前可以$ps -A查看进程。$ ./deb...原创 2019-03-06 19:11:59 · 806 阅读 · 0 评论 -
越狱开发笔记(六)—— sysctl反调试&反反调试
文章目录代码混淆字符串加密隐藏CCCrypt使用汇编进行系统调用重签名防护代码混淆字符串加密隐藏CCCrypt使用汇编进行系统调用重签名防护原创 2019-03-07 13:44:56 · 773 阅读 · 0 评论 -
越狱开发笔记(七)—— 混淆加密防护
文章目录代码混淆字符串加密隐藏CCCrypt使用汇编进行系统调用重签名防护代码混淆字符串加密隐藏CCCrypt使用汇编进行系统调用重签名防护原创 2019-03-07 22:11:47 · 354 阅读 · 0 评论 -
教iOS程序员完成微信抢红包
安装Xcode逆向开发插件MonkeyDev原创 2019-03-07 14:42:47 · 302 阅读 · 0 评论 -
ARM64汇编(一)
CPU概述CPU的内部部件有寄存器、运算器和控制器。其中运算器负责信息处理,由CPU硬编码指令完成;控制器负责协调控制计算机的其他器件进行工作;寄存器进行数据的临时存储,程序员只需关心寄存器的数据存取即可改变运行CPU运行结果。它们之间由总线连接。高速缓存CPU每执行一条指令前都需要从内存中将指令读取到CPU内并执行。而寄存器的运行速度相比内存读写要快很多,为了性能,CPU还集成了一个高速缓...原创 2019-02-02 16:48:03 · 2758 阅读 · 0 评论 -
ARM64汇编(二)
文章目录if条件判断——cmp/bl/b.gt/b.lt/b.eq/b.ge/b.le(比较指令)while/for循环识别Switch三个及以下case四个case分布差异大的原创 2019-02-03 23:34:00 · 2533 阅读 · 0 评论 -
iOS 编程安全
沙盒机制出于安全考虑,iPhone对于安装在上面的应用程序有所限制,这个限制就是应用程序只能在为该改程序创建的文件系统中读取文件,不可以去其它地方访问,此区域被成为沙盒,所以所有的非代码文件都要保存在此,例如图像,图标,声音,映像,属性列表,文本文件等。总体来说沙盒就是一种独立、安全、封闭的空间。 沙盒机制的特点:每个应用程序都有自己的存储空间。每个应用程序都不可以翻过自己的围墙去访...原创 2018-02-24 23:23:32 · 290 阅读 · 0 评论 -
MachO文件逆向原理
文章目录安装iterm2/bin,/sbin,/usr/sbin,/usr/bin 目录之简单区别逆向原理class-dumpMachO文件动态库共享缓存动态加载器(dyld)拆分二进制文件安装iterm2安装iTerm2 + Oh My Zsh 打造舒适终端体验/bin,/sbin,/usr/sbin,/usr/bin 目录之简单区别这些目录都是存放命令的。首先区别下/sbin和/...原创 2019-02-06 12:22:03 · 639 阅读 · 0 评论 -
iOS逆向工程,Hook原理
FrameWork/dylib动态库注入让工程和动态库有关联关系修改MachO文件的Load Commands在注入的动态库中,写上自己想要的代码iOS中HOOK技术的几种方式HOOK 原理DYLD动态加载ASLR随机地址PIC位置代码独立iOS中HOOK技术的几种方式1、Method Swizzle 利用OC的Runtime特性,动态改变SEL(方法编号)和...原创 2019-02-12 16:52:24 · 276 阅读 · 0 评论 -
iOS加密及安全签名
众所周知,windows的软件在很多地方都可以下载安全,这就给安全带来了隐患。apple公司为了解决这样的问题,提供了同一下载的地方,App store。因为iOS设备都是由apple公司自己生产,所以iOS系统都由apple公司,这样就可以在系统内置公钥,而用于上传审核的App store的服务器内置私钥;达到非对称加密的安装验证效果。原创 2019-02-08 01:01:40 · 302 阅读 · 0 评论 -
Xcode自带LLDB(Low Lever Debug)简介
断点设置断点$breakpoint set -n funcNameset 是子命令-n 是选项 是–name 的缩写查看断点列表$breakpoint list删除$breakpoint delete 组号禁用/启用$breakpoint disable 禁用$breakpoint enable 启用遍历整个项目中满足Game:这个字符的所有方法$b...原创 2019-02-06 22:23:22 · 164 阅读 · 0 评论