iOS应用逆向与安全-专栏总目录(持续更新)

引言

欢迎大家来到#公众号:iOS逆向的《iOS应用逆向与安全》专栏

本文列出学习大纲,同时也可作为大家学习《iOS应用逆向与安全》专栏的索引。
文中的蓝字都是超级链接,点击进入即可

  • 本专栏的整体大纲模块

1、快速上手部分:基本概念、环境搭建、常用逆向分析工具的原理及使用(Cliclick、cycript)
2、正向知识储备:类的结构、app签名、Mach-o、hook
3、案例实战:ASO、转换淘口令
4、安全保护:网络加密传输、动态保护、代码混淆

I、概述

iOS应用逆向的大致留存

1、获取应用的 ipa 包,解密(如果是越狱应用则不需要解密),导出头文件;
2、使用工具(cycript、Reveal、Cliclick)
3、使用tweakhook、执行相关函数的输入输出以及调用栈,分析验证关键函数;
4、静态分析加动态调试进一步分析关键函数的实现逻辑
5、进行修改原有流程:案例ASO

1.1 基本概念

1.2 环境搭建

1.3 常用逆向分析工具的原理及使用

1.4 正向知识储备

类的结构、app签名、Mach-o、hook

1.4.1 hook

%new
- (void)checkHeart
{
	//定时检测微信是否开启
    [[UIApplication sharedApplication] launchApplicationWithIdentifier:@"com.tencent.xin" suspended:0];
}
 
%end

1.4.2 app签名

II iOS逆向进阶

iOS逆向工程,指通过分析系统的功能、结构、行为,将软件的技术实现或者设计细节推导出来的过程。

_ivarDescription
_shortMethodDescription
nextResponder
_autolayoutTrace
recursiveDescription
_methodDescription

2.1.2 模拟鼠标点击

例子(定时点击特定位置,来点击保证Mac永远处于活跃状态,达到mac永不不关闭屏幕的目的)

2.1.3 LUA

2.1.3.1 设备解锁

2.1.4 分析网络数据包

2.1.5 日志分析

【 iOS设备日志查看工具syslog和socat】(syslogd to /var/log/syslog)

III、案例实战

3.1 ASO

1、原文: https://kunnan.blog.csdn.net/article/details/114654029
2、目录:

3.2 转换淘口令

IV、 安全保护

iOS应用安全-专栏总目录(持续更新)

在这里插入图片描述

see also

游戏安全

私密文章

other

更多iOS技术文章,请关注 “iOS逆向” 公众号,一起学习,一起进步。

在这里插入图片描述
在这里插入图片描述

#公众号:iOS逆向 CSDN认证博客专家 Swift SwiftUI Objective-C
微信公众号:【iOS逆向】
iOS逆向与安全,熟悉iphone/tweak、iphone/tool、cydia的repo 制作 、cocoapods的Specs repo制作(using-pod-lib-create、private-cocoapods)。
I am a software engineer currently living in Changsha. My interests range from technology to writing.
相关推荐
©️2020 CSDN 皮肤主题: 博客之星2020 设计师:CY__ 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值