ios逆向开发的一些好文记录

最新推荐文章于 2020-12-23 16:46:32 发布
最新推荐文章于 2020-12-23 16:46:32 发布
阅读量346 收藏
点赞数
分类专栏: iOS逆向 文章标签: ios逆向
本文精选了一系列关于iOS逆向工程、应用安全加固、动态库转换及代码混淆的资源。涵盖从第三方应用转动态库的黑科技到解决HTTPS双向认证抓包问题,深入探讨iOS代码混淆策略及非越狱设备的Swift函数Hook方法。此外,还提供了检测App使用第三方库、App签名及砸壳等实用技巧。

[转]黑科技:把第三方iOS应用转成动态库

https://www.jianshu.com/p/67cc0693a982

iOS符号表恢复&逆向支付宝(恢复block)

http://blog.imjun.net/posts/restore-symbol-of-iOS-app/

解决ios的https双向认证不能抓包问题

https://blog.youkuaiyun.com/hqzxsc2006/article/details/76532618

iOS-代码混淆加固策略

https://www.jianshu.com/p/628a0c232c2a

非越狱设备Hook 纯Swift工程Swift函数

https://www.jianshu.com/p/4d5f0518b071?from=groupmessage&isappinstalled=0

一篇文章走进Mac逆向的世界

http://bbs.iosre.com/t/mac/8240

原文链接:http://www.alonemonkey.com/2017/05/31/get-start-with-mac-reverse/ 224

防止tweak依附,App有高招;破解App保护,tweak留一手

http://bbs.iosre.com/t/tweak-app-app-tweak/438

签名app一般用ios app singner 和Utsign

https://www.jianshu.com/p/f8df9f8f922e

https://github.com/DanTheMan827/ios-app-signer

如何知道App使用了哪些第三方库

https://blog.youkuaiyun.com/tugele/article/details/81411384

https://github.com/lefex/WeChatShot

又一种方法砸壳

https://github.com/Co2333/IPAForce

移动App入侵与逆向破解技术-iOS篇

https://blog.youkuaiyun.com/heiby/article/details/51792151

install_name_tool解决dyld: Library not loaded

https://blog.youkuaiyun.com/minger1202/article/details/71319308

使用工具install_name_tool来修改应用程序对动态库的查找路径,用法:

install_name_tool oldpath newpath /path2APP/appName 

Mac和Linux远程连接服务器异常修复(WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!)

https://blog.youkuaiyun.com/wd2014610/article/details/79945424

IOS APP逆向反编译记录
墨痕诉清风的博客
07-02 677
用终端输入命令class-dump -H [.app件的路径] -o [输出件夹路径]件中的class-dump件复制到/usr/local/bin。这个版本好像有点问题,使用下面这个版本。显示class-dump的用法和版本。Class-dump官网下载地址。解压后获取 .app件。到这儿就安装完成了。
IOS开发逆向分析
xiangzhihong8的专栏
02-01 5343
首先,本逆向分析是系列文章,会分别从常见的逆向技巧来介绍iOS开发中常见的逆向技术。 网络分析 在逆向过程中很多时候需要分析APP和Web端数据交互的内容那么最简单的方式即是抓包网络分析,而使用Charles、Tcpdump也是逆袭分析最基本的手段。本以Charles为例来介绍网络相关的内容。 Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务
iOS逆向-ipa包重签名及非越狱手机安装多个微信
岑志军的个人博客
05-29 7623
前一段时间学了点儿逆向相关的一些东西,但是都是基于越狱手机上的操作,给视频类应用去广告之类的。随着苹果生态圈的逐渐完善、及苹果对自身系统的保护越来越严格,导致现在的iPhone手机并不像以前那样存在大量的越狱用户。 前段时间我自己申请了个微信小号,申请小号的目的就是原来微信号好友中乱七八糟的人实在太多,感觉自己的朋友圈都是一些无关紧要的垃圾信息,曾经关闭了一段时间的朋友圈,但是最近遇到了...
iOS逆向--方法交换的几种方式以及破坏微信注册
henry_lei的博客
12-23 427
作者:海浪宝宝 链接:https://juejin.cn/post/6876355054236860429 hook注册按钮 获取target和action 首先我们拿到wechat包放到重签名工程的APP目录中,然后真机运行,运行后我们点击Debug view Hierarchy按钮,也就是下面按钮 旋转一下,然后我们看到我们可以拿到当前页面的图层层级 通过左边的层级,我们选择一下注册按钮,然后在右边侧栏中,可以发现这个按钮的target和action的名字 hook target的action
iOS安全攻防(二十三):Objective-C代码混淆
热门推荐
念茜的博客
06-07 13万+
iOS安全攻防(二十三):Objective-C代码混淆class-dump可以很方便的导出程序头件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完善的程序给同行留下笑柄。所以,我们迫切的希望混淆自己的代码。混淆的常规思路混淆分许多思路,比如:1)花代码花指令,即随意往程序中加入迷惑人的代码指令2)易读字符替换等等防止class-dump出可读信息的有效办法是易读字符替换。Obj
iOS逆向(5)-不知MachO怎敢说自己懂DYLD
weixin_34391445的博客
03-17 329
在上篇文章代码注入,窃取微信密码中咱们已经简单的提到了MachO,在用Framework做代码注入的时候,必须先向MachO的Load Commons中插入该Framework的的相对路径,让我们的iPhone在执行MachO的时候能够识别并加载Framework! 窥一斑而知全豹,从这些许内容其实已经可以了解到MachO在我们APP中的地位是多么的重要。同样,在咱们逆向的实践中,MachO也是一...
初探iOS逆向工程+微信小牛试刀
AirSars001的博客
02-15 4280
何为逆向工程?逆向工程,指的是通过分析一个程序或系统的功能、结构或行为,将它的技术实现或设计细节推导出来的过程。当我们对一个软件的功能很感兴趣,却又拿不到它的源代码时,往往可以通过逆向工程的方式对它进行分析。推荐的书籍:iOS逆向交流论坛:http://iosre.com/开始尝试简单的微信抢红包应用脱壳:准备工作 一台已越狱的iPhone5s以上机器(已安装OpenSSH和Cycript,砸壳用)
iOS逆向教程之logify跟踪方法的调用
08-27
iOS逆向工程中,有时我们需要追踪应用程序的方法调用以了解其内部运作机制。本主要介绍了如何使用logify工具来跟踪并记录方法调用,这对于定位和修改特定功能非常有帮助。logify是theos框架的一个组件,它能帮助...
iOS开发逆向工程
程序猿
05-03 1171
逆向工程:是一个广义概念,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、动态调试等多种技术对软件进行分析,推导出软件产品的结构、流程、算法、软件架构、设计模式、运行方法、相关资源及档等这一过程。软件逆向的整个过程统称为软件逆向工程,过程中所采用的技术统称为软件逆向工程技术。究其义,这是个软件安全方面的技术。逆向工程的目的关注作者四字可以找到大神组织(1)分析竞品的最新研究或者产品原型(...
ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip
最新发布
03-08
"ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip"是一个针对iOS开发者的重要资源,它包含了一套利用mpass移动开发框架在iOS设备上实现抓包功能的hook脚本。本将详细介绍如何使用这个框架和脚本来实现iOS端...
Proguard-混淆代码
Small_StarOne的博客
05-05 557
我们都知道通过一些反编译工具可以对 .class 件进行反编译就可以看到源码这样来说是不安全的,所以就要对源码进行处理。我们项目中用到的即为代码混淆工具ProGuard。 在应用中借鉴的几篇文章: https://www.cnblogs.com/nevermorewang/p/8041548.html https://blog.youkuaiyun.com/sqzhao/article/details/4...
一份走心的iOS开发规范
iOS_开发
05-01 461
点击上方“iOS开发”,选择“置顶公众号”关键时刻,第一时间送达!前言说是前言,其实也是本诞生的目的。随着公司业务的不断增加,功能的快速迭代,app的业务线越来越多,代...
iOS-通过MonkeyDev逆向微信 自动群发功能
qq_34203367的博客
01-10 2137
iOS-通过MonkeyDev逆向微信 自动群发功能前言内容简述(文章内容有点长,请耐心看完)必备工具1.pp助手2. 安装class-dump3. 安装MonkeyDev自动群发的逻辑原理通过PP助手下载破壳ipa件通过Class-dump指令查看所有头件信息使用MonkeyDev完成我们接下来的操作如何找到你想要的界面并进行写代码1、从首页自动跳转到群发助手2、找到新建群发按钮的点击方法3...
国服Cytus2解密与注入
Schwarzer
05-19 6296
目标 国服Cytus2是Unity3d游戏,未采用il2cpp运行时,而是mono。这给Cytus2自制(导入自行制作的关卡)留下可能。 目标明确:修改Assembly-CSharp.dll并成功运行自己的代码。 资源 本以com.ilongyuan.cytus2.ly.TapTap-2300.apk为对象,版本为2.3.0。 其余使用IDA 7.0,一部root安卓手机(本人型号Mi 6, 8...
iOS代码混淆的探索
miracle的博客
05-05 1258
####目的 为了进一步增加应用的安全性,防止我们的应用程序很容易的被攻击者分析、破解、重打包,提高攻击者逆向分析应用的难度 ####应用的加固方案 数据加密:静态字符串、本地存储和网络传输的加密 静态混淆:类名、方法名、属性的混淆 动态保护:反调试、注入检测、hook检测、越狱检测、签名检测等 代码混淆:将代码分快、扁平化、增加干扰代码,以提高分析者的分析难度 ####下面结合具体应用场景说...
iOS各类马甲包被拒解决方案,iOS过包技巧
ZFJ_张福杰
01-03 6337
一、总结性表格 从开始提审App到每一次被打回,到最终通过审核过程的记录,包括App内容、打回原因、打回时间、修改内容、重提时间,上架时间,下次提交后的反馈等。 一份代码可以混淆以后上多次、可以在不同的账号上进行打包上架,降低上架成本; iOS代码混淆请看我的另一篇博客《ZFJObsLib-iOS代码混淆工具-马甲包混淆工具(Python脚本混淆iOS工程)》 有的是公司为了引流,把主AP...
iOS逆向-微信一键阅读所有消息
六桥风月IT随笔
12-08 1869
iOS逆向-微信一键阅读所有消息 前言 每次打开微信,总有一些公众号推送烦人的且无营养消息,而微信又没提供全部已阅的功能,本章详细讲述一键阅读所有消息. 安装一个砸壳的微信,或者自己去App Store下载一个再砸壳. 恢复微信符号表 iOS符号表恢复 给微信添加调试权限. 分析. Tweak.xm 总结. 0x1: 0x2: Reveal分析: 小红点是个封装的图片控件...
2019 iOS马甲包过审经验4.3和2.1
u010008647的博客
01-09 5395
###项目背景 公司有一个金融APP,现在有多家公司想要购买这套系统。他们的模式是给他们单独开发,用他们公司的账号,上架APP。这时候,由于系统比较庞大,当然不可能重新开发,当然是换一个bundleId,直接上架来的快了。然而,接下来就是一波三折了… ####一、只改了APP图标和bundleId Guideline 4.3 - Design This app duplicates the co...
iOS应用逆向工程入门:从基础到实践
1. iOS逆向基础:讲解了逆向工程的基本概念,如二进制件解析、iOS设备架构等,并介绍了iOS软件生命周期的关键步骤,如dyld_decache等。 2. 工具介绍: - class-dump:用于提取Objective-C类信息。 - Theos:一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值