工作备忘-ios应用安全防护oc源代码混淆,防止class-dump攻击

最新推荐文章于 2023-12-01 14:35:34 发布
原创 最新推荐文章于 2023-12-01 14:35:34 发布 · 4.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oc源代码混淆 #class dump攻击 #安全 #iOS混淆 #混淆

iOS应用虽然相对安全,但通过工具如class-dump可反编译导出头文件,暴露程序结构。文章介绍了混淆源代码以防止此类攻击的常规思路、混淆的时机和方法以及具体步骤,旨在提升iOS应用的安全性。

一般大家都认为iOS很安全,至少比安卓安全。的确,iOS底层是基于编译型的C语言,而安卓是基于解释型的Java,iOS难以反编译。但也不是说iOS就不能反编译,当然你得看得懂汇编。比如一些收费反编译软件如:ida pro,就可以可以轻松将二进制程序转换成源码,包括iOS和android平台常见的.so文件、.a 静态库、.o文件、framework、 App等二进制文件,而免费软件如:class-dump可以很方便的导出程序头文件,让攻击者了解了程序结构方便逆向,所以,混淆自己的代码十分必要。

混淆的常规思路

1、方法名,变量名等易读字符替换;
2、随意往程序中加入迷惑人的花代码花指令;
等等。。。
最低0.47元/天 解锁文章
iOS逆向: 砸壳工具classDump
专注于计算机研发知识和资讯分享
10-10 1万+
安装devzkndeMacBook-Pro:Desktop devzkn$ class-dump devzkndeMacBook-Pro:Desktop devzkn$ class-dump -H /Applications/Calculator.app -o ~/Desktop/calculate\ heads解释: /Applications/Calculator.app是计算器app的路径
iOS安全攻防(十)dump自己的app
专注iOS安全攻防,铿锵BIT是吾刀
01-12 968
个人原创,转帖请注明来源:http://blog.youkuaiyun.com/jailbreaker 之前的博文通过一个perl脚本来dump出Frameworks的所有头文件,这片帖子主要讲dump一个app的实战,创建一个singleView的app,名称myApp,添加了个MyClass类,,里面包含2个方法,一个是在Interface里公开的,另外个方法是非公开的,直接看下图。 main
iOS攻防——(四)class-dump--Dumpdecrypted-使用
weixin_34244102的博客
12-14 411
1 class dump class dump 是一个用于检查保存在 Mach-O 文件中的 objective-c 运行时信息的工具,攻防中最常用、实用的命令行工具。 1.1 class dump 好玩在哪? class dump 绝对可以满足你的好奇心。你可以通过 class dump : 查看闭源的应用、frameworks、bundles。 对比一个 APP 不同版本之间的接口变化。 对...
oc代码混淆_OC代码简单的混淆-方法变量名字符串替换
weixin_28912709的博客
01-11 595
OC代码简单的混淆-方法变量名字符串替换2014-12-1422:44:27需要一个function.list文件 — 用于存放你想混淆的方法名,类名或变量名;需要一个脚本confuse.sh文件 — 用于逐一define在function.list中的方法名,类名或变量名为16位随机的字符串,并且生成一个.h头文件,包含的是各种define;原理:使用上述.h导入工程中,使其预编译执行:将.h...
iOS-Runtime之unrecognized selector sent to instance/class 防护Crash
MinggeQingchun的博客
10-04 1461
可在GitHub上下载示例源代码Demo,欢迎点赞给星,谢谢! 一、报错 在iOS开发中我们经常会遇到这样的crash unrecognized selector sent to instance 0x****** 二、报错原因 报错原因就是我们调用了一个不存在的方法。 用OC的消息机制来说就是:消息的接收者找不到对应的selector,这样就启动了消息转发机制,我们可以通过代码在消息转发的过程中告诉对象应该如何处理未知的消息,防止程序crash。 默认实现是抛出下面的异常,这样也就crash了 .
iOS应用安全防护Objective-C代码混淆工具-基于念茜博客文章实现防止class-dump反编译保护核心代码逻辑-通过宏定义替换方法名和属性名添加垃圾代码段修改字符串加密增.zip
最新发布
11-16
本次介绍的iOS应用安全防护工具就是基于念茜博客文章的理念,实现了一种有效的防止class-dump反编译的方法,从而保护了核心代码逻辑。 首先,工具通过宏定义替换方法名和属性名来迷惑潜在的攻击者。这一步骤是代码...
class-dump-z全平台版本(linux、iPhone、Windows)
01-19
iOS开发中,由于Apple的严格沙箱机制,开发者往往无法直接查看源代码,这时`class-dump-z` 就成为了一款必不可少的辅助工具。 在Linux平台上,`class-dump-z` 可以作为命令行工具使用,通过解析Mach-O文件,快速...
class-dump, class-dump-z.exe,class-dump-z win版本
01-19
class-dump, class-dump-z.exe,class-dump-z win版本
frida-ios-dump:从越狱设备中获取解密的ipa
02-03
frida-ios-dump 从越狱设备中获取解密的IPA 用法 在设备上安装 sudo pip install -r requirements.txt --upgrade 通过USB运行usbmuxd / iproxy SSH转发(默认2222-> 22)。 例如iproxy 2222 22 运行./dump.py ...
iOS安全class-dump的安装和使用
沐雨07的专栏
01-26 419
写的很好 http://www.cnblogs.com/mddblog/p/4942894.html 用来dump目标文件的class信息的工具。它利用Objective-C语言的runtime的特性,将存储在mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件。 安装步骤 1、下载地址 http://stevenygard.com/projec...
Xcode 4.3过审 工程混淆方案--OLLVM编译
02-28
通过混淆ollvm,更改xcode编译方式。达到混淆目的。来过审ios4.3条款
heapdump-ios:从内存中转储 IOS 应用程序堆空间
07-02
heapdump-ios ./heapdump.sh <二进制> 博文: :
class-dump 混淆加固、保护与优化原理
不写代码没饭吃的博客
12-01 324
​进行逆向时,经常需要dump可执行文件的头文件,用以确定类信息和方法信息,为hook相关方法提供更加详细的数据.class-dump的主要用于检查存储在Mach O文件的Objective-C中的运行时信息,为类,类别和协议生成声明信息,与tool -ov命令产生的信息相同,不同的是class-dump会将这些信息Objective-C声明形式提供,更加紧凑易读.
代码混淆界面介绍
博客简介
10-11 432
代码混淆功能包括oc,swift,类和函数设置区域。其他flutter,混合开发的最终都会转未oc活着swift的的二进制,所以没有其他语言的设置。代码混淆功能分顶部的显示控制区域:显示方式,风险等级过滤,名称搜索过滤等中间主要的部分是函数或者方法名称的列表顶部点击选择文件,选择要处理的可执行二进制,然后中间的类名称部分会把二进制文件中的类展示出来,并进行分级判定标注。一般会先在风险等级比较低的目标里面选择要混淆的类名称。一般被动态,反射调用的类进行混淆的时候要非常谨慎,测试到位。
oc代码混淆_oc代码混淆
weixin_39928099的博客
12-18 503
#!/usr/bin/env python#coding=utf8importosimportreimportrandom#规避文件夹exclude_dirs = ["JBSDKOtherFrames"]#规避文件exclude_files =[]#属性名property_name_list =[]#普通属性名normal_pro_name_list =[]#类名class_name_list =...
iOS安全攻防(二十三):Objective-C代码混淆
热门推荐
念茜的博客
06-07 13万+
iOS安全攻防(二十三):Objective-C代码混淆class-dump可以很方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完善的程序给同行留下笑柄。所以,我们迫切的希望混淆自己的代码。混淆的常规思路混淆分许多思路,比如:1)花代码花指令,即随意往程序中加入迷惑人的代码指令2)易读字符替换等等防止class-dump出可读信息的有效办法是易读字符替换。Obj
iOS OC原理总结
mdk1906的博客
08-13 601
OC原理总结 内存管理 属性修饰符 1、线程安全类 nonatomic 非原子属性,特点多线程并发访问性能高,但是访问不安全,要多注意线程通信的线程安全 atomic 原子属性,为setter方法加锁,占用系统资源量大 2、读写权限类 readonly 只生成getter方法,不生成setter方法 readwrite和readonly相反 3、内存管理类 assign 不需要进行内存管理的变量使用,例如int float double long BOOL等,由栈区、全局区、常量区管理的变量也可以使用ass
iOS应用如何防止被反编译
stubbornness1219的博客
10-04 2810
iOS应用如何防止被反编译,移动互联网时代,安卓应用被破解、反编译早已不是什么新闻。但是,黑客的胃口是不容小觑的,他们的魔爪又伸向了iOS应用iOS应用开发者也必须注意了,看看iOS应用如何防止被反编译 先来看下,iOS应用都存在哪些容易被反编译的风险 iOS应用安全风险 1 内购破解 iOS应用防反编译风险之一:插件法
class-dump-3.5:解析OC框架的神器介绍
class-dump 是一个在Mac OS X平台上的开源工具,用于浏览Mac OS X应用程序的Objective-C运行时头部信息。这个工具通过逆向工程技术,能够读取应用程序的可执行文件(通常是以`.app` 结尾的包)以及框架(Framework)...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值