IOS逆向学习之命令行工具

最新推荐文章于 2024-04-08 09:53:12 发布
原创 最新推荐文章于 2024-04-08 09:53:12 发布 · 814 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios

本文介绍了如何利用Xcode创建iOS命令行工具,通过修改main函数避开界面生成。深入探讨了Mach-O文件头信息的分析,包括通过NSFileHandle读取文件类型。此外,还讨论了命令行工具如何处理终端参数,以及如何通过ldid赋予可执行文件更高权限以访问其他APP。最后,展示了如何导出和签名权限文件以增强命令行工具的功能。

IOS逆向学习之命令行工具

1. main函数

  • 命令行工具的本质:Mach-O类型的可执行文件,其实跟App内部的可执行文件差不多,区别的是App有界面,有附带的资源文件,但是命令行工具是没有
  • 首先我们创建一个IOS平台的app项目,如下:在这里插入图片描述

但是如果我们需要编写一个命令行工具, 我们不需要界面 , 我们可以修改main函数的实现,直接返回0,这样就不会创建AppDelegate类和相关界面
在这里插入图片描述

然后我们直接编译, 在Product文件加下生成一个app,我们showFinder,然后显示包内容,就可以看到一个app的可执行文件, 也就是我们需要的命令行工具:在这里插入图片描述

找到对应的命令行工具,然后通过iFunBox工具安装到手机的/usr/bin目录下:在这里插入图片描述

然后我们通过SSH来连接手机,在终端输入指令看看:在这里插入图片描述

第一次执行该命令行工具的时候,可能没有权限,我们需要赋予执行权限

  • chmod +x: 赋予某个文件执行权限

  • 注意:

    • 为什么要用Xcode创建一个IOS项目?
      • 因为使用Xcode帮我们创建项目, Xcode会自动帮我们配置该命令行工具的架构信息证书签名(由于本人使用个人账号签名,所以该命令行工具是有期限,只有7天时间),一些等等信息,这样命令行工具才能再我们的IOS系统跑起来

2. 功能分析

2.1 Mach-O的头文件分析

  • 假设我们编写的命令行工具能读取别的app的应用

我们通过MachOView查看app的Mach-O文件,可以发现app文件的架构是在头部信息的前四个字节来表示的:在这里插入图片描述

我们还可以查看xnu的源码:在这里插入图片描述
在这里插入图片描述

  • 注意:有两个值是大小端的问题,根据机器的不同读取方式可能不同

2.2 编写代码读取Mach-O文件类型信息

  • 所以这里我们可以读取app的可执行文件前4个字节,来确定app的可执行文件的架构信息,那么我如何读取app的可执行文件信息, 假如我们现在知道某个app的可执行文件路径,那么我们如何读取?
    • 通过NSData来读取,[NSData dataWithContentsOfFile:neteasemusicPath];,但是这个方法不太好,因NSData需要把整个可执行文件载进内存,但是我们只需要读取前4个字节,如果整个文件比较大,那就比较费时了
    • NSFileHandle:专门处理文件,一点一点的读取文件,我们可以使用这个类来读取文件
#import <UIKit/UIKit.h>
最低0.47元/天 解锁文章
iOS 逆向学习 - iOS Architecture Core OS Layer
qq_45797625的博客
01-05 3327
Core OS Layer 是 iOS 系统的最低层,直接与硬件交互,提供系统资源管理、设备驱动、文件系统、安全框架等底层服务。它是整个 iOS 操作系统架构的基础,其稳定性和性能直接影响系统的整体表现。该层的组件包括Kernel(XNU 内核)Device Drivers(设备驱动)File System(文件系统)和Security Frameworks(安全框架)。XNU 内核是核心模块,整合了 Mach 和 BSD 的功能。提供硬件抽象接口,支持动态加载驱动。确保系统和数据的安全性。
IOS 命令行工具开发
weixin_30449239的博客
08-10 232
例子 我们需要查看手机APP里面的某个应用的架构 新建一个Single View App 的ios项目ToolCL 然后在 main函数中加入以下代码 // // main.m // ToolCL // // Created by zsj on 2018/8/10. // Copyright © 2018年 ITpower. All rights rese...
iOS常用的命令行
weixin_33696106的博客
12-13 404
1.打开Archives文件地址: ~/Library/Developer/XCode/Archives 2、xcode方法折叠: (1)包含光标所在的最小代码块(函数,方法,回调,if,switch) 折叠方法:command+option + 向左按键 展开方法:command+option + 向右按键 (2)当前文件的所有方法 折叠:command+option + shift + 向左...
IOS逆向(7)命令行工具
weixin_44282723的博客
03-23 2992
IOS命令行工具开发
07-4-iOS逆向之自定义命令行工具
goodswifter
04-16 773
文章目录需求1. main 函数处理1.1 通过Xcode创建一个Single View App 项目1.2 编译命令行1.3 编译, 找到命令行1.4 测试命令行2. 读取魔数(magic number)2.1 `magic number `: 魔数, 用来标识架构类型2.2 查看可执行文件的魔数3. 通过内核源码比对魔数的值4. 给TestCL文件添加SpringBoard权限4.1 权限相关...
lhjzzu#ios-notes#ios逆向-11-命令行工具开发1
07-25
命令行工具开发安装&使用地址: ,release编译,然后在release
精选资源
MJAppTools:【越狱-逆向】处理iOS APP信息的命令行工具
02-04
`MJAppTools` 是一个专为iOS开发者和安全研究人员设计的命令行工具,主要用于处理越狱设备上的iOS应用程序信息。这个工具集由Objective-C编写,它允许用户进行一系列逆向工程操作,以获取和分析APP的内部工作原理。...
iOS逆向工具
04-03
本文将深入探讨标题为“iOS逆向工具”的主题,包括`debugserver`、`lldb`命令行、`class-dump`以及`cycript`这四个关键工具。 首先,`debugserver`是Apple提供的一个调试服务器,主要用于远程调试iOS应用。通过将`...
精选资源
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS开发领域,越狱逆向工程是一种深入理解应用程序内部工作原理的重要技术。本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试...通过熟练掌握这些工具,你将在iOS逆向工程领域更加游刃有余。
iOS逆向学习笔记(一)
一个帅气潇洒的豆子
01-06 1455
1.调试设备 iPhone 5S(因为从5S开始支持arm64) 2.系统版本 iOS 9.1完美越狱 1.什么是iOS Jailbreak? 利用iOS系统的漏洞,获取iOS系统的最高权限(Root),解开之前的各种限制(合法行为) 2.iOS Jailbreak的优点 打造个性化、与众不同的iPhone 自由安装各种实用的插件、主题、APP 修改系统APP的一些默认行为 自由安装非...
iOS逆向技术视频教程
11-05
课时01.初识逆向工程 课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时11.认识Hook 课时12.Hook原理 课时13.ARM汇编(上) 课时14.ARM汇编(下) 课时15.Mach-O文件格式(上) 课时16.Mach-O文件格式(下) 课时17.App签名 课时18.动态库 课时19.第二章文档总结 课时20.应用砸壳 课时21.class-dump 课时22.Reveal 课时23.Cycript 课时24.网络抓包 课时25.静态分析 课时26.动态调试 课时27.theos(上) 课时28.theos(下) 课时29.第三章文档总结 课时30.去除OPlayer.Lite的广告(上) 课时31.去除OPlayer.Lite的广告(下) 课时32.分析WhatsApp聊天(上) 课时33.分析WhatsApp聊天(下) 课时34.Snapchat消息收发(上) 课时35.Snapchat消息收发(下) 课时36.迁移到非越狱机器 课时37.FrIDA在逆向中的应用(上) 课时38.Frida在逆向中的应用(中) 课时39.Frida在逆向中的应用(下) 课时40.代码保护基础 课时41.数据加密 课时42.反调试和反注入(上) 课时43.反调试和反注入(下) 课时44.代码混淆(上) 课时45.代码混淆(下)
ios逆向傻瓜入门教程(一)
热门推荐
lowlow的博客
01-03 1万+
1.准备工作: (1)一台越狱手机,并装有以下软件:cycript,openssh (2)下载工具库,内容列表: (3)在越狱手机上,从appstore上,下载WeChat(微信)。 2.ssh到手机终端 (1)打开Mac的终端窗口,运行工具库的USBSSH目录下的tcprelay.py,执行命令:           /Users/fujin/
ios-常见的命令行工具
rv0p111
08-04 5304
pwd : 查看当前目录 cat : 在命令行中查看文件 ls : 查看文件 ls -l : 就是以列表的形式展开 touch : 创建文件 open :打开文件 more : 分页查看文件内容(f是下一页,b是上一页) 当你命令行有很多东西你写错了的时候不想去一一删除的时候,你可以直接control + c 换一行去写 命令和参数之间是要有空格的 svn想要去che
iOS小技能:逆向的一般思路及入门工具
专注于计算机研发知识和资讯分享
08-10 1万+
前言重点:入门时的用的工具、一般思路,技术是不断发展的。1、要求熟悉iOS设备的硬件构成、iOS系统的运行原理、丰富的开发经验。2、作用如果把app必做城堡,那逆向工程就是站在更高的纬度进行巧取而不强夺,通过监视甚至进行hook改变app的运行逻辑,从而达到目的。 总之: 1)分析目标程序,获取信息–安全相关,用于评定app的安全级别、获取查杀病毒的方法、构建手机防火墙(逆向系统电话、短信功能).....................
IOS逆向学习-Tweak
yong_19930826的博客
05-16 1808
练习: 查看springBoard: 通过iFunBox来寻找springboard 找到SpringBoard的可执行文件: 使用otool工具查看是否加壳, 没有任何打印,一般来说也是没有加壳的 去掉app上面消息小图标 iPhone/tweak : 这种类型就是开发插件 避免每次都在makefile文件中配置ip和端口的环境变量 , 我们可以把这两个环境变量配置到当前电脑用户的配置文件中, 也就是.bash_profile文件中 make clean : 清除缓存存在 ...
iOS终端实用命令行
ywwgolife的博客
09-22 1810
参考地址:https://www.jianshu.com/p/60ae71fea916 一、命令查询项目中是否包含某个私有API或者文字 1.cd进你要查询的文件目录 2.查找 alipay为例 find . | grep -v .svn | grep "\.a" | grep -v "\.app" | xargs grep alipay 或者 grep -lr "alipay" * | grep -v .svn | grep -v .md 二、查看代码行数 1.cd 项目文件夹路径 2....
IOS开发之----Mac终端 常用命令
tianyijrl的博客
09-23 566
OSX 的文件系统  OSX 采用的Unix文件系统,所有文件都挂在跟目录 / 下面,所以不在要有Windows下的盘符概念。  你在桌面上看到的硬盘都挂在 /Volumes 下。  比如接上个叫做USBHD的移动硬盘,桌面上会显示出一个硬盘图标,它实际在哪里呢?  在终端里执行 ls /Volumes/USBHD,看看显示出的是不是这个移动硬盘的内容。  根目录位置是 / 核心 Mac
ios逆向学习过程-环境搭建
ruozhixiaohaia的博客
06-08 727
ios逆向基础-环境搭建一、class-dump二、Theos1.Install the following prerequisites:2.Set up the THEOS environment variable:3.Clone Theos to your device:4.Get an iOS SDK:三、Reveal 一、class-dump http://stevenygard.com/...
探索iOS开发新工具:SonarShell - 简化你的命令行操作
最新发布
gitblog_00027的博客
04-08 393
探索iOS开发新工具:SonarShell - 简化你的命令行操作 在iOS开发的世界里,效率和生产力是开发者们追求的重要目标。 是一个强大的命令行工具,旨在提升iOS开发者的日常工作效率,提供一套便捷的shell脚本来处理常见的iOS项目任务。这个开源项目由陈天福(ChenTF)创建,通过GitCode平台分享给广大开发者。 项目简介 SonarShell是一个基于Python编写的工具集,它包...
MJAppTools:命令行工具简化iOS APP逆向工程
MJAppTools是一个专门为处理iOS应用程序信息而设计的命令行工具。它主要服务于越狱后的iOS环境以及进行iOS应用的逆向工程。在这个工具中,我们可以找到一系列的子命令或功能,用于获取、修改、分析iOS应用程序的行为...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值