iOS渗透测试(一)iOS文件系统层级

最新推荐文章于 2025-07-20 15:33:09 发布
最新推荐文章于 2025-07-20 15:33:09 发布
阅读量718 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: iOS 渗透测试 文章标签: iOS 文件系统 越狱
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Adam910/article/details/81490834

1. 如何越狱

这篇文章不打算讨论各个版本的越狱实现原理,仅仅是介绍如何越狱,推荐一个很好的网站,https://canijailbreak.com/,对所有的iOS版本的越狱情况做了汇总。

2. 文件系统层级

Application

Application目录是个高度敏感的目录,它包含了两类应用:

  • 运行iOS所需要的应用
  • 原生应用

非越狱环境下这个目录下的应用程序是无法被删除的,越狱后的Cydia也在这里。

Library

Library目录与UNIX类操作系统的Library目录相似,包含了其它应用程序所需的共享库,主要子目录如下:

  • Application Support
  • Audio
  • Caches
  • File Systems
  • Internet Plug-Ins
  • Keychains
  • Launch-Agents
  • Logs
  • Managed Preferences
  • MobileDevice
  • Preferences
  • Printers
  • Ringtones
  • Updates
  • Wallpaper

bin

bin目录包含了iOS自带的本文、文件及shell工具。越狱后,可以将所需要的工具安装到这里。

dev

dev即devices,这是一个只读目录,包含由内核管理的隐藏文件。

lib

lib目

最低0.47元/天 解锁文章

200万优质内容无限畅学
IOS渗透测试\移动安全-渗透测试入门
07-18
IOS渗透测试\移动安全-渗透测试入门
ios APP 安全渗透测试(共46篇)
04-25
翻译自位外国大牛的系列文章,共46篇,整理不易,内容详实,只提供给需要的人看。懂,请下载。
IOS文件系统及其相关操作(NSFileManager,NSFileHandle)
01-31 1618
How do you get the paths to these special sandbox directories? NSArray *NSSearchPathForDirectoriesInDomains( NSSearchPathDirectory directory, // see below NSSearchPathDomainMask domainMask, /
实战 | 记次对iphone手机游戏的渗透测试
leah126的博客
02-10 1906
各位师傅好,我是女鬼水妖,某高校大二学生,热爱网络安全,主攻红队方向。账号密码就是为了获取 _session,同时 _session 是固定不变的 所以就可以说这个 _session 可以绕过来进行。再加上我本来是比较喜欢打游戏的,经过某公司渗透授权,对此游戏进行渗透测试。1. 移动端游戏是比较少进行渗透,我相信漏洞也是很多的,师傅们可以自己去挖掘。我们的目的不是登录其他用户的账号,我们是看是否能直接进行对数据库进行读取。先进行登录,发现它居然是用明文传输,没有经过其他加密算法进行加密。
IOS渗透测试步-基础知识统放送
weixin_33940102的博客
08-09 348
原文: http://www.websecgeeks.com/20... http://www.websecgeeks.com/20... http://www.websecgeeks.com/20... 由prison翻译整理,首发i春秋 众所周知,应用程序由代码构成,其中有许多关于功能的信息,等等。如果我们能够提取出我们将要攻击的应用...
APP测试 | 如何使用iPhone手机(IOS端)抓包进行渗透测试
鱼溯的博客
01-02 5879
APP测试 | 如何使用iPhone手机(IOS端)抓包进行渗透测试
iOS应用安全Part1:搭建移动渗透测试平台
清枫逸寒
03-13 2203
在本系列文章中,我们将共同学习针对iOS应用的渗透测试和漏洞评估的相应工具和技术。 在本文中,我们共同学习了如何越狱iOS设备,并安装些我们以后会用到的应用程序,最后学习了如何在越狱设备上搭建个移动审计环境。
记录ios下fixed区域中滚动内容滑动到底部/顶部后不可滑动的问题修复
u012439689的博客
12-31 3338
如题,ios多机型,h5的页面制作的个展示列表,外部采用fixed布局固定显示了表头筛选项的些东西,然后中间是内容可滚动区,如下图,然后ios的机型会出现的问题就是,滚动到顶部或者底部再用力划下的话(等到内部滚动区域滚动条消失),滚动就会被卡住,滚不动了 ...
抖音iOS最复杂功能的重构之路--播放器交互区重构实践(1)
2401_84149557的博客
04-20 1080
(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总)面试成功其实是必然的,因为我做足了充分的准备工作,包括刷题啊,看些Android核心的知识点,看些面试的博客吸取大家面试的些经验,
01-iOS逆向之抢红包以外的那些事儿.pdf
09-20
iOS逆向工程是个深入了解和修改iOS操作系统及应用软件运行原理的过程。它不仅能用于开发插件,如微信抢红包、钉钉自动打卡等,还涉及到更多方面的应用。根据给定文件的信息,我们可以总结出以下几点关于iOS逆向...
iOS:用于iOS渗透测试的最有用的工具
02-03
iOS:用于iOS渗透测试的最有用的工具
:微信小程序-真机测试()
欢迎来到本博客!
08-14 1384
【代码】第:微信小程序-真机测试()
iOS文件系统
jiangyouping250的博客
02-27 3788
何为APFS 在iOS 10.3中,苹果新增了APFS新文件系统,最早在2016年WWDC大会上公布。APFS是Apple File System的简称,用于替代目前所使用的HFS+格式。APFS对HFS的所有变体进行了统,这是Apple从底层代码开始从零打造的全新文件系统。与使用32位文件ID的HFS+不同,APFS可支持64位索引节点(Inode)编号,借此个卷最多可存储超过900亿
如何讲清楚async和await?_,ajaxa,azqa,(1),2024年最新细节决定成败
2401_83974020的博客
04-20 1013
当我学到定基础,有自己的理解能力的时候,会去阅读些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对些技术点的理解,这些理解是比较独到,可以学到不样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。//那么这里就是在等待ajaxA请求的完成。//wait这个单词是等待的意思。
金融类IOS APP端渗透测试实战分享
公众号【伤心的辣条】资料领取~
04-09 1103
金融类APP的测试始终是项挑战,尤其是在Android应用的防护策略日益完善,加壳和加固机制多样化的背景下,这种情况更突显了iOS APP测试的重要性。本文将以作者对金融类iOS App的渗透测试实践为基础,分享iOS App安全测试的方法和经验。
Android和iOS逆向分析/安全检测/渗透测试框架
哆啦安全
06-08 1443
、移动应用安全测试环境 二、移动安全框架 三、安卓应用渗透测试(逆向工程和静态分析) 四、动态和运行时分析 五、网络分析和服务器端测试 六、Android绕过根检测和SSL固定 七、安全库 八、iOS应用渗透测试(访问iDevice上的文件系统) 九、逆向工程和静态分析 十、动态和运行时分析 十、网络分析和服务器端测试 十二、iOS绕过根检测和SSL固定 十三、安全库......
移动安全与渗透测试入门:iOS和Android
最新发布
weixin_30838971的博客
07-20 1110
iOS渗透测试种评估iOS设备和应用程序安全性的方法,它模拟攻击者的角色,通过系列的测试手段,发现潜在的安全风险,为提高系统安全性提供参考依据。在Android渗透测试中,有许多工具可以帮助我们发现潜在的安全问题。以下是些常用工具的概览::个多功能命令行工具,允许用户与连接的Android设备进行通信。drozer:是个功能强大的框架,用于评估Android应用的安全性,通过模拟攻击者的手法发现漏洞。Inspeckage。
iOS数据存储】iOS文件系统介绍
weixin_30892763的博客
04-09 204
iOS应用都有自己的应用沙盒(应用沙盒就是文件系统目录),与其他文件系统隔离。应用必须待在自己的沙盒里,其他应用不能访问该沙盒 ž应用程序包:包含了所有的资源文件和可执行文件 (更多精彩,尽在微信公众号ioscoding,每日推送iOS最前沿技术) žDocuments:保存应用运行时生成的需要持久化的数据,iTunes同步设备时会备份该目录。例如,游戏应用可将...
IOS文件系统
u013457886的博客
08-12 521
IOS文件系统当开发者第次启动app时,IOS操作系统就为此app创建了文件系统,该文件系统下默认有四个,分别是: Documents:存储用户在操作app时产生的数据,使目录下的数据可以通过iCloud进行同步。 Library:用户偏好设置数据,通常和此类NSUserDefaults搭配使用,此目录下的数据可以通过iCloud进行同步。 Tmp:存在临时数据,此目录下的数据不会
iOS应用安全渗透测试系列文章合集
iOS应用安全渗透测试个专门针对iOS平台应用程序的安全性进行评估的过程。在这过程中,安全专家模拟攻击者行为,对应用程序进行系列的测试和检查,以发现潜在的安全漏洞。iOS作为个封闭的操作系统,由于其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值