iOS逆向与安全
关注
分享
扫一扫
文章平均质量分 55
1、获取应用的 ipa 包,解密(如果是越狱应用则不需要解密),导出头文件;
2、使用工具(cycript、mac 同系列工具: Reveal)
3、使用tweak hook、执行相关函数的输入输出以及调用栈,分析验证关键函数;
4、静态分析加动态调试进一步分析关键函数的实现逻辑
公众号:iOS逆向
公众号:iOS逆向
iOS安全与逆向:熟悉iphone/tweak、iphone/tool、cydia的repo 制作 、cocoapods的Specs repo制作(using-pod-lib-create、private-cocoapods)、LLDB
展开
-
iOS应用安全-专栏总目录(持续更新) 丨蓄力计划
文章目录引言I 代码混淆II 敏感逻辑的保护方案III 接口安全(网络加密传输)3.1 接口安全设计的Checklist 引言 欢迎大家来到#公众号:iOS逆向的《iOS应用安全》专栏 本文列出学习大纲,同时也可作为大家学习《iOS应用安全》专栏的索引。 文中的蓝字都是超级链接,点击进入即可 本专栏的整体大纲模块 1、网络加密传输及安全优化:1.1、报文签名 1.2、SSL证书验证, Charles再也无法抓你的请求数据;1.3、不走全局proxy的方案;1.4、允许不验证SSL证书;1.转载 2021-04-13 08:55:59 · 207 阅读 · 0 评论 -
tweak基础:定时检测app是否开启、自动解锁unlock
前言 应用场景: 需要长期保证app一只处于运行中 I、定时检测app是否开启 定时检测app是否开启 NSTimer *timer ; %hook SpringBoard //applicationDidFinishLaunching -(void)applicationDidFinishLaunching: (id)application { %orig; timer = [NSTimer scheduledTimerWithTimeInterval:60*2 targ原创 2020-10-24 09:31:01 · 486 阅读 · 1 评论