iOS安全
5篇文章 · 0订阅
  • iOS逆向:在任意app上开启malloc stack追踪内存来源
    lldb有一个内存调试工具malloc stack,开启以后就可以查看某个内存地址的malloc和free记录,追踪对象是在哪里创建的。 这个工具可以打印出对象创建的堆栈,而在逆向时,也经常需要追踪某些方法的调用栈,如果可以随时打印出某个对象的创建记录,也就能直接找到其所在的类…
    APP iOS 逆向
  • iOS逆向开发(3):锁定APP的目标类与函数 | reveal | lldb | debugserver | 远程调试
    之前介绍了怎么获取APP的所有类的结构信息,这个有什么用呢?用处大了,比如以这一步为基础,下一步通过注入来做更多研究工作。 注入的最小单位是函数,实际上,编译执行的程序在编译后,类就不复存在了,留下来的只是二进制代码(指令或数据都是一样的二进制代码)。所幸的是,跟我们打交道的,…
  • 图解iOS签名背后的原理
    现在我总算明白了它们iOS签名背后的奥秘!如果你也有同样的困惑,别犹豫点进来,保证这次让你彻底弄懂它! 本文的终极目标是:遇到任何iOS签名相关问题时,你都能够快速解决!
    安全 iOS
  • MachO 代码签名剖析
    验证代码的正确性是计算机科学中最难的问题之一,因为不存在普遍意义的正确的算法,所以这一验证通常使用数字签名处理。数字签名主要做两部分工作: 验证代码的来源是否合法。 代码是否被修改过。 代码签名并非苹
    iOS
    MachO 代码签名剖析
  • iOS 冰与火之歌番外篇 - 在非越狱手机上进行 App Hook
    冰指的是用户态,火指的是内核态。如何突破像冰箱一样的用户态沙盒最终到达并控制如火焰一般燃烧的内核就是《iOS 冰与火之歌》这一系列文章将要讲述的内容。但在讲主线剧情前,我们今天先聊一聊分支剧情 - 在非越狱的 iOS 上进行 App Hook。利用这个技术,你可以在非越狱的 iOS 系统上实现各种 hook 功能(e.g., 微信自动抢红包,自动聊天机器人,游戏外挂等),但写这篇文章的目的并不是鼓励大家使用外挂,更不是鼓励大家去卖外挂,所以千万不要用这个技术去做一些违法的事情。
    iOS
    iOS 冰与火之歌番外篇 - 在非越狱手机上进行 App Hook