- 博客(15)
- 收藏
- 关注
RSS订阅原创 Keychain-Dumper的安装,签名与使用
1、iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的。2、当打开这个数据库,会发现如下图中四个表:genp、inet、cert、keys数据库内数据,大多数是加密的,Keychain的数据库内容使用了设备唯一的硬件密钥进行加密,该硬件密钥无法从设备上导出。因此,存储在Keychain中的数据
2021-01-20 17:05:02
1274
原创 iOS逆向篇-Clang交叉编译
本篇我们的目标是在iPhone上运行arm64,C语言,C++和OC程序!Clang对于iOS开发者来说,Clang编译器一点也不陌生,Clang是一个C语言、C++、Objective-C、C++语言的轻量级编译器。源代码发布于BSD协议下,是基于LLVM的,也是Xcode 第一的编译器。交叉编译指在一个平台上生成另一个平台上的可执行代码。现在我们就在Mac上写代码,在iPhone上运行,想想都刺激!设备环境使用的是Mac和越狱iOS13.2.2的iPhoneXArm64新建一个he
2020-09-03 16:44:04
1044
1
原创 iOS 越狱开发那些事儿之Hopper+LLDB调试第三方APP
Hopper+LLDB调试第三方APP参考:https://www.cnblogs.com/ludashi/p/5730338.html一、SSH的USB连接–usbmuxd1、获取usbmuxd usbmuxd虽然目前最新的版本是1.1.0,但是1.1.0版本和1.0.9版本仅支持Linux系统,也就是说我们的Mac还是得下载v1.0.8的版本,下载地址(https://cgit....
2018-06-25 16:22:56
1428
原创 iOS 越狱开发那些事儿之六---Frida篇
Frida介绍 Frida是一款基于python + javascript 的hook与调试框架。它允许你将 JavaScript 的部分代码或者你自己的库注入到 windows、macos、linux、iOS、Android,以及 QNX 的原生应用中,同时能完全访问内存和功能。
2017-07-26 11:35:13
5076
原创 iOS 越狱开发那些事儿之五
LLDB + IDA 双剑合璧参考书籍:《iOS应用逆向工程 分析与实战》(沙梓社,吴航) 参考书籍:《iOS应用逆向工程(第2版)》(沙梓社,吴航)用debug server启动或附加进程debug server最常用的两种场景,就是启动和附加进程,命令也都很简单,分别是:A:debug server会启动executable,并开启port端口,等待LLDB接入:debugserver -
2017-03-02 11:30:37
630
原创 iOS 越狱开发那些事儿之四
debugserver + lldb环境搭建1.首先导出debugserver,找到你Xcode的位置,右键打开包内容,然后按如下路径找到和你手机系统对应的DeveloperDiskImage.dmg.2.打开DeveloperDiskImage.dmg,找到/usr/bin/debugserver3.拷贝一份debugserver放在你喜欢的文件夹中(Desktop),之后我们就对桌面上的做操作想
2017-02-25 17:30:19
913
原创 iOS 越狱开发那些事儿之三
使用Cycript定位目标函数在分析iOS应用程序的时候,经常会用到Cycript这个工具,基本使用方法这里就不在啰嗦了,直接使用它从UI层面来定位目标函数:查看当前界面UI层次结构 UIview中的私有函数recursiveDescription可以返回这个view的UI层次结构,一般来说,当前界面是由至少一个UIWindow构成的,而UIWindow继承自UIView,因此可以利用这个私有函
2017-02-25 15:04:07
2010
转载 深入理解Objective-C的Runtime机制
Objective-C是基于C语言加入了面向对象特性和消息转发机制的动态语言,这意味着它不仅需要一个编译器,还需要Runtime系统来动态创建类和对象,进行消息发送和转发。下面通过分析Apple开源的Runtime代码(我使用的版本是objc4-646.tar)来深入理解Objective-C的Runtime机制。
2016-11-09 10:07:22
650
转载 给iOS工程增加Daily Build
给iOS工程增加Daily Build 文章目录前言步骤xcodebuild 命令生成 ipa 文件生成安装文件定时运行失败报警上传遇到的问题总结
2016-11-03 11:14:55
419
转载 Charles 从入门到精通
原文:http://blog.devtang.com/blog/2015/11/14/charles-introduction/目录本文的内容主要包括:Charles 的简介如何安装 Charles将 Charles 设置成系统代理Charles 主界面介绍过滤网络请求截取 iPhone 上的网络封包截取 Https 通讯信息模拟慢速网络修改网络请求内容给服务器做压力测试修改
2016-11-02 11:44:51
435
转载 JavaScript和Objective-C的交互
JavaScript和Objective-C的交互在iOS开发中,因为H5页面的一些先天优势,原生界面里面掺杂着H5页面是一种很常见的方案。公司应用最近因为业务需要一下子接入了大量H5界面,另外还要求:原生界面使用的是友盟统计分析,为了统计数据能在平台连续、集中的展示出来,希望H5页面的统计事件和原生界面的统计事件都上报到同一个后台。
2016-11-01 16:18:17
657
转载 UIWebView---iOS中使用模板引擎渲染HTML界面
UIWebView—iOS中使用模板引擎渲染HTML界面 参考:iOS中使用模板引擎渲染HTML界面 在iOS实际的开发中,使用UIWebView来加载数据使用的场景特别多。很多时候我们会动态的从服务器获取一段HTML的内容,然后App这边动态的处理这段HTML内容用于展示在UIWebView上。
2016-10-31 16:45:48
606
原创 使用Reveal查看真机app的UI布局
Reveal查看真机任意app的布局Reveal(http://revealapp.com)是一个很强大的iOS View Hierarchy工具,它最大的特点是非常直观,在我们进行开发的时候,还可以直接修改view的属性,例如颜色,宽高等属性,不用运行马上可以看到效果。
2016-10-25 11:31:11
1442
原创 iOS 越狱开发那些事儿之二
iOS越狱篇之二:iOSOpenDev环境一共分为三大部分:1、安装iOSOpenDev2、安装设备插件3、连接调试
2016-10-24 10:43:33
546
原创 iOS越狱开发那些事儿之一
iOS越狱篇之一:TheOS环境搭建参考地址一:http://blog.youkuaiyun.com/tuluigi/article/details/8755955 参考地址二:http://www.cnblogs.com/jailbreaker 参考书籍:《iOS应用逆向工程 分析与实战》(沙梓社,吴航) 参考书籍:《iOS应用逆向工程(第2版)》(沙梓社,吴航) TheOS的出现可以说是苹果越狱开
2016-10-20 17:49:59
1535
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人