ios逆向笔记--越狱IOS平台简介

最新推荐文章于 2024-04-19 11:15:24 发布

cyclvhe

最新推荐文章于 2024-04-19 11:15:24 发布

阅读量379

点赞数 1

CC 4.0 BY-SA版权

分类专栏： IOS 文章标签： theos ios平台越狱

本文链接：https://blog.youkuaiyun.com/cyclvhe/article/details/52803924

IOS 专栏收录该内容

2 篇文章

订阅专栏

本文探讨了iOS系统的应用权限管理与沙盒机制。详细介绍了来自AppStore的应用与越狱后通过Cydia安装的应用之间的区别，包括它们的数据存放位置、安装包格式及权限等。此外还介绍了Dynamic Library的工作原理及其权限特点。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

注：以下笔记来源于“iOS应用逆向工程”的学习笔记

IOS系统结构：

1，来自App Store的app不能访问自身目录意外的绝大多数文件

2，越狱的IOS，来自Cydia的App可以拥有比Store App更高的权限，从而访问全文件系统

系统App VS StoreApp

数据目录的位置不同

StoreApp的数据存放在 /Var/mobile/Containers/data/

以mobile权限运行的系统App的数据目录在/var/mobile/;以root权限运行的系统app的数据在目录/var/root/下

安装包格式以及权限

Cydia App ： deb，属主用户root，属主组admin， root权限

Store App：ipa， mobile， mobile， mobile权限

沙盒：

iOS中的沙盒是一种访问限制机制，沙盒会将App的文件访问范围限制在App的内部

Dynamic Library

1,Cydia里的各种Tweak都是以dylib的形式工作的

2，lib分为static lib 以及 dynamic

dynamic的权限是由他寄生的app决定的

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cyclvhe

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

iOS越狱过程：越狱工具做了什么事情？（ iOS系统结构、常见的二进制文件类型）

专注于计算机研发知识和资讯分享

08-10

1万+

前言iOS系统结构一、iOS系统结构访问iOS全系统文件是逆向工程的首要前提。 iOS 由OS X演化而来，而OS X则是基于unix操作系统的。 1）通过FHS标准了解类unix的文件目录结构，OS X则是在FHS基础上形成自己的hier(7)框架 FHS： /boot 存放能使系统成功启动的所有文件 – iOS在此目录中为空 /dev 存放设备文件：块设备（硬盘）、字符设

IOS开发之逆向分析

xiangzhihong8的专栏

02-01

5336

首先，本逆向分析是系列文章，会分别从常见的逆向技巧来介绍iOS开发中常见的逆向技术。网络分析在逆向过程中很多时候需要分析APP和Web端数据交互的内容那么最简单的方式即是抓包网络分析，而使用Charles、Tcpdump也是逆袭分析最基本的手段。本文以Charles为例来介绍网络相关的内容。 Charles 是在 Mac 下常用的网络封包截取工具，在做移动开发时，我们为了调试与服务

参与评论您还未登录，请先登录后发表或查看评论

iOS应用逆向工程

bll87的博客

04-13

1182

一、工程逆向前景 1、近两年互联网行业异常火爆，创业公司如雨后春笋，APP大受追捧2、越狱的日益兴起，限制苹果用户存储读写权限的被破解，APP安全问题被许多公司重视，安全等级的评估就是利用iOS逆向工程技术，常识攻击APP，然后依据评定安全等级。所以，iOS逆向是越狱逆向的基础，学习和了解iOS应用逆向工程，加强对APP的安全防范。3、逆向是一门艺术也是一种研究方法，能够让你弄清楚程序运行的

iOS逆向攻防实战

u013712343的博客

05-18

3773

iOS逆向攻防实战-从iOS应用的功能或行为入手，通过脱壳、运行时分析、静态分析、动态调试、Hook、注入等一系列技术手段，推导出目标文件的结构、流程、算法、代码等，称为“iOS应用逆向工程。

iOS逆向研究01

no pain !no gain !

09-04

2344

iOS逆向环境介绍 Drawin体系 Cydia - 越狱iOS的软件管理平台 Cydia 之父 - Jay Freeman杰弗里曼 Cycript工具介绍作者saurik官网httpwwwcycriptorg 逆向的你基本思路程序进程线程内存结构的概念逆向工具集和安装和使用==iOS逆向环境介绍==* 越狱环境：iphone5s iOS 8.3*luz-iphone:~ root# unam

ios逆向入门笔记-HOOK-QQ登录

啥都不会的ios

08-01

3492

ios逆向入门笔记-HOOK-QQ登录选择目标砸壳基本调试Reveal+确定目标action及target利用Logos 进行 hookPsssss 选择目标在经过之前的配置，这次有点小改动= 我给小5升级到了10.3.3 本次测试机型：iphone5 32位 10.3.3 不完美越狱测试目标：QQ 砸壳手机端下载好QQ后 usb连接到mac上使用 frida-ios-dump进行砸壳手机端安装 Frida for 32-bit devices 源地址 https://build.frida.r

iOS逆向 - 环境搭建

Darenfy 随记

03-19

1128

学习笔记主要基于《iOS 应用逆向与安全之道》《iOS 应用逆向工程第二版》相关网站： https://www.chinapyg.com iosre.com bbs.pediy.com 手机型号：iphone5s 手机版本： 12.5.1 系统版本：10.15.7 Xcode 版本：12.3 MacOS工具爱思助手 https://www.i4.cn/ MachOView https://github.com/fangshufeng/MachOView 010 editor iOS.

iOS安全逆向之旅---安全逆向环境搭建和工具使用介绍

尼古拉斯.赵四的博客

11-16

2722

一、前言这是2020年第一篇文章，我们从今年开始主要介绍iOS安全逆向相关知识，介于之前已经了解了Android逆向相关的知识，所以这里会相对比较容易入门，本文就来介绍一下iOS逆向需要准备的工具和环境搭建，为后续操作做准备。二、越狱设备(uncOver+Cydia) 首先我们得有个Mac笔记版，然后得有个iPhone手机，这个和搞Android逆向一样，去咸鱼买个二手的，而且现在...

iOS安全逆向之旅--安全逆向环境搭建和工具使用介绍

编码美丽

11-16

5242

一、前言这一篇文章我们继续介绍iOS安全逆向相关知识，之前已经介绍了一篇入门的文章：iOS安全逆向知识概要简介介于之前已经了解了Android逆向相关的知识，所以这里会相对比较容易入门...

iOS 逆向编程（二）越狱入门知识

最新发布

2401_84152825的博客

04-19

1342

费电，越狱后的 iOS 系统会常驻一些进程，耗电速度约提升 10%~20%在新的 iOS 固件版本出来的时候，不能及时地进行更新每个新版本的固件，都会修复上一个版本的越狱漏洞,使越狱失效如果需要保持越狱状态，要等待新的越狱程序发布时，才能升级相应的固件版本不再受 iOS 系统默认的安全保护，容易被恶意软件攻击，个人隐私有被窃取的风险如果安装了不稳定的插件，容易让系统变得不稳定、变慢，甚至出现 “白苹果” 等问题“白苹果” 就是手机一直卡在进入系统页面，百度解决方案很多。"白苹果"

IOS版本某手游算法逆向

qq_40120399的博客

03-16

1415

手机端添加Cydia源 https://build.frida.re 安装即可注意：电脑端跟手机端一定要保持版本一致。frida-trace -UF -i CCCrypt 生成CCCrypt.js 修改输出显示。应用商店下载app开始抓包（抓包配置由于工具不同请自行百du）这里使用sunny进行抓包。新用户注册加群即送10000点余额有需要的可以注册。手机usb连接到手机将iphone端口转发到本地。下载frida-ios-dump备用。Frida-ios-dump 砸壳。

初探iOS逆向工程+微信小牛试刀

AirSars001的博客

02-15

4279

何为逆向工程？逆向工程，指的是通过分析一个程序或系统的功能、结构或行为，将它的技术实现或设计细节推导出来的过程。当我们对一个软件的功能很感兴趣，却又拿不到它的源代码时，往往可以通过逆向工程的方式对它进行分析。推荐的书籍：iOS逆向交流论坛：http://iosre.com/开始尝试简单的微信抢红包应用脱壳：准备工作一台已越狱的iPhone5s以上机器（已安装OpenSSH和Cycript,砸壳用）

IOS逆向学习-加壳、脱壳

yong_19930826的博客

05-11

2244

IOS逆向学习-加壳、脱壳加壳脱壳IOS中的脱壳工具clutchdumpdecrypted 加壳从appStroe上现在的app都是加壳（对可执行文件进行过加密）的文件，你直接使用class-dump，hopper工具是解析不出来的，但是有的app通过其他工具安装，比如PP助手安装是可以直接解析的加壳的原理：脱壳 IOS上是一般才去硬脱壳的方式直接脱壳查看Mach-O文件是否加密： class-dump 看看能否导出头文件使用MachOView 产看 Load command

iOS 逆向-非越狱手机Hook App

热门推荐

ChSaDiN的专栏

06-13

1万+

引子由于对iOS逆向分析很感兴趣,所以也花了很长一段时间学习了iOS逆向相关知识，并积累了一些相关经验，这几天又到看雪论坛逛了一下，看看最近有没有什么大牛分享心得成果的！还真让我看到一篇有意思的文章【原创】微信双开是定时炸弹？关于非越狱iOS上微信分身高危插件ImgNaix的分析，通过读完这篇文章，让我又有了站在巨人的肩膀上，也来探究和学习一下非越狱设备如何Hook App的兴趣了。...

Hopper 反汇编

saydo

12-12

1462

看雪反编译牛铁 hopper 工具 http://bbs.pediy.com/showthread.php?t=163511 下面转自 http://blog.sina.com.cn/s/blog_45e2b66c0101cm6h.html 想要研究ios逆向工程的，可以多参考看雪论坛的帖子，高手无限。。。 http://www.kanxue.co

IOS逆向-入门篇

Tasfa的博客

07-26

4821

15.MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致，并且必须保持登陆状态。8.点击菜单栏的App图标->点击Installaltstore->选择IPhone->登陆AppleID。10.邮件(保持打开)->偏好设置->管理插件->允许勾选->重启邮件、AltStore。9.安装Mailplugin->打开邮件应用App->登陆AppleID。11.重新执行步骤2。...

iOS逆向工具汇总

CoderJon的博客

01-08

5294

Reveal：查看任意app的UI结构注：1.不越狱的手机，可以用Reveal来查看自己app的UI结构，不能查看其它app的结构。 2.越狱手机上可以查看任意app的UI结构。 IDA：反编译工具从App Store下载的ipa都是加壳的，加壳的ipa需要先去除壳。可以使用clutch、dumpdecrypted等解密去壳。如果你有越狱手机可以直接从PP助手上下载ipa去壳的包。XC

iOS逆向学习笔记(一)

一个帅气潇洒的豆子

01-06

1426

1.调试设备 iPhone 5S（因为从5S开始支持arm64) 2.系统版本 iOS 9.1完美越狱 1.什么是iOS Jailbreak？利用iOS系统的漏洞，获取iOS系统的最高权限（Root），解开之前的各种限制（合法行为） 2.iOS Jailbreak的优点打造个性化、与众不同的iPhone 自由安装各种实用的插件、主题、APP 修改系统APP的一些默认行为自由安装非...

iOS 12.4-12.5.5 越狱逆向工程动态调试指南

文件名称“ios越狱逆向12.4-12.5.5调试包”中的每个部分都代表了该压缩包的用途和内容。其中，“ios”表明目标是iOS设备；“越狱”说明了设备必须处于越狱状态才能使用该调试包；“逆向”指明了工具包将用于逆向工程...