APP

海量资源,尽在掌握

搜索
当前位置:首页 > IT技术 > 移动平台 > 正文

iOS应用逆向与安全-专栏总目录(持续更新)
2021-08-08 17:33:31

 

文章目录

  • 引言
  • I、概述
    • 1.1 基本概念
    • 1.2 环境搭建
    • 1.3 常用逆向分析工具的原理及使用
    • 1.4 正向知识储备
      • 1.4.1 hook
      • 1.4.2 app签名
  • II iOS逆向进阶
      • 2.1.2 模拟鼠标点击
      • 2.1.3 LUA
        • 2.1.3.1 设备解锁
      • 2.1.4 分析网络数据包
      • 2.1.5 日志分析
  • III、案例实战
    • 3.1 ASO
    • 3.2 转换淘口令
  • IV、 安全保护
  • see also
    • 游戏安全
    • other

 

引言

本文列出学习大纲,同时也可作为大家学习《iOS应用逆向与安全》专栏的索引。
文中的蓝字都是超级链接,点击进入即可

  • 本专栏的整体大纲模块

1、快速上手部分:基本概念、环境搭建、常用逆向分析工具的原理及使用(Cliclick、cycript)
2、正向知识储备:类的结构、app签名、Mach-o、hook
3、案例实战:ASO、转换淘口令
4、安全保护:网络加密传输、动态保护、代码混淆

I、概述

iOS应用逆向的大致留存

1、获取应用的 ipa 包,解密(如果是越狱应用则不需要解密),导出头文件;
2、使用工具(cycript、Reveal、Cliclick)
3、使用tweakhook、执行相关函数的输入输出以及调用栈,分析验证关键函数;
4、静态分析加动态调试进一步分析关键函数的实现逻辑
5、进行修改原有流程:案例ASO

1.1 基本概念

1.2 环境搭建

  • 【Theos 的Makefile 指南】Makefile的规则、deploy 部署脚本、config 文件设置IP

  • iOS逆向指南之【「配置debugserver」】给debugserver添加task_for_pid权限

1.3 常用逆向分析工具的原理及使用

1.4 正向知识储备

类的结构、app签名、Mach-o、hook

1.4.1 hook

  • 【使用substrate及runtime进行hook】定时检测app是否开启
%new
- (void)checkHeart
{
	//定时检测微信是否开启
    [[UIApplication sharedApplication] launchApplicationWithIdentifier:@"com.tencent.xin" suspended:0];
}
 
%end

1.4.2 app签名

II iOS逆向进阶
  • iOS应用逆向工程指南:【1、概念2、工具3、逆向理论】

iOS逆向工程,指通过分析系统的功能、结构、行为,将软件的技术实现或者设计细节推导出来的过程。

  • iOS逆向 :【Cycript Useful Command & Powerful private methods】

_ivarDescription
_shortMethodDescription
nextResponder
_autolayoutTrace
recursiveDescription
_methodDescription

  • iOS 逆向【how_to_host_cydia_repo】 批量部署Tweak插件到iOS设备的方案

  • iOS使用代码触发button的点击事件:【 [btn sendActionsForControlEvents:UIControlEventTouchUpInside];】及教你找到按钮action

  • 使用ssh config配置文件来管理ssh连接

  • iOS逆向工具usbMuxd的应用:【1、通过USB方式SSH到iOS越狱设备2、端口转发】

2.1.2 模拟鼠标点击

  • iOS逆向工具Cliclick:【Mac 模拟鼠标点击工具】

例子(定时点击特定位置,来点击保证Mac永远处于活跃状态,达到mac永不不关闭屏幕的目的)

2.1.3 LUA

  • 获取屏幕坐标的方式

  • 1、lua脚本工具方法 httpPostJson:【发起Content-Type 为application/json; charset=UTF-8的请求 】2、使用Lua的协同程序实现生产者-消费者

2.1.3.1 设备解锁

  • iOS逆向:【lua 函数】解锁无密码的设备、判断设备是否锁定、锁定设备、打开某个程序
  • iOS逆向:lua代码实现解锁和打开特定app的代码、tweak 实现自动解锁以及打开特定app(launchApplicationWithIdentifier、unlockUIFromSource)

2.1.4 分析网络数据包

  • iOS逆向抓包工具Charles【应用场景:App联调测试】
  • iOS逆向:tcpdump(截获分析网络数据包)、Wireshark的原理和基本使用

2.1.5 日志分析

【 iOS设备日志查看工具syslog和socat】(syslogd to /var/log/syslog)

III、案例实战

3.1 ASO

  • iOS AppStore Search optimize【 ASO项目使用的技术】目录(持续更新)

2、目录:

3.2 转换淘口令

  • 【从app观察阿里电商的闭环生态】1、渠道漏斗公式(渠道 = 流量 x 转化率 x 客单价 x 复购率)2、引申话题:转换淘口令机器人的实现流程(涉及逆向)
IV、 安全保护

iOS应用安全-专栏总目录(持续更新)

iOS应用逆向与安全-专栏总目录(持续更新)_iOS安全

see also

 

本文摘自 :https://blog.51cto.com/i

开通会员,享受整站包年服务立即开通 >
推荐内容
IT技术
Web编程 Windows编程 编程语言 数据库 移动平台 系统服务 微信平台 其他技术
科技百科
可穿戴设备 电子工程 电力 智能汽车网 光学 智能硬件 环保 风电 机器人 安防 云计算 物联网 3D打印 传感器 锂电 储能 智能电网 新材料 太阳能光伏 激光 医疗科技 氢能 工控 照明 显示 智慧城市 半导体照明 光通讯 人工智能 新能源汽车 电源 仪器仪表 通信 VR 智能家居