首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
iOS逆向
hibo
创建于2021-05-14
订阅专栏
收录逆向相关文章
等 8 人订阅
共16篇文章
创建于2021-05-14
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
状态寄存器
概述 状态寄存器又称cpsr,是cpu运算器的一部分。主要存放两类信息: 1、存放当前指令执行结果的各种状态或条件码,结果是否为负、是否为0、是否进位、是否溢出; 2、存放控制信息,有终端标志位、跟踪
从汇编看函数
中央处理器,内部主要包括寄存器、运算器、控制器。 控制器:控制硬件IO口的高低电平。 ARM64下,函数存放在x0~x7(w0~w7)这8个寄存器中,超过8个参数,就会入栈。函数返回值是放在x0寄存器中的。通用寄存器32个。 继续执行,①和②会来回执行,①->②->①->…。 …
debugserver+lldb使用
debugserver、lldb是协同工作的,debugserver依附在APP上,时刻监听APP的运行状态,并有控制APP执行的能力;lldb是在APP外部的,可以和debugserver建立连接,通过debugserver获取APP运行状态,并且能通知debugserver…
fishhook-动态修改MachO文件
学习hook,不是要攻击别人,破坏别人的应用场景,而是为了更好的防护,让自己的应用更坚固更安全。 通过getImp获取原有函数指针,通过replace替换原sel指向的指针为自定义函数指针,通setImp一样。 以上是针对OC的动态特性来hook的,我们能够hook动态语言下的…
动态库注入
在文章《应用签名-脚本签名》中介绍了如何在真机上运行破壳应用(抖音、微信、支付宝等ipa包),来观察应用视图的层级结构,方法调用,类名称等,以便学习参考。应用主要与后台进行数据交互展示(数据拉取及提交数据),既然能对破壳应用重签名并在真机上运行,那么能不能修改应用数据和页面展示…
Mach-O
Mach-O是Mach Object文件格式的缩写,是mac以及iOS上可执行文件的格式。Mach-O文件对应有多种格式: 在Xcode中我们可以直接创建.c文件,通过终端clang命令来对.c文件进行编译或生成可执行文件,下面看一下clang怎样使用的。 以上步骤可以用来写c…
RSA加密
RSA是一种非对称加密算法,1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的,因此以三人姓氏的首字母命名了该非对称加密算法,RSA算法。 1、天王盖地虎对宝塔镇河妖,我们都知道…
应用签名-脚本签名
签名原理熟悉了,又能够手动对应用签名,那么就可以将手动签名部分写成脚本,通过脚本,一步步实现手动签名过程。脚本签名中xcode会对.ipa做权限管理,因此不需要做权限签名。 通过PP助手获取越狱应用。 新建xcode工程,在工程文件中新建两个文件夹tool、app。 app文件…
应用签名-手动签名
2、通过PP助手获取越狱应用即可。 1、创建一个WeChat工程,本测试中使用的是xcode自动生成的证书和描述文件,也可以使用创建的证书和描述文件,因为都是从苹果服务器申请获取的,参考《应用签名-签名原理》,所以能够对APP进行手动签名。接入真机并编译,获取.app中的描述文…
应用签名-签名原理
将任意大小的数据通过散列算法变换成固定长度的字符,通常为32位的固定字符,又称hash值。特点:算法公开、不可逆、结果定长。常见的MD5加密。 公钥加密,私钥解密,加密过程需要经历很多计算,因此效率很低。明文->公钥->密文 密文->私钥->明文。 支付宝,微信等支付过程需要的…
五、砸壳工具frida-ios-dump使用(动态砸壳)
原理:通过注入js实现内存dump,再由Python自动拷贝到电脑生成ipa包。 1、打开cydia添加源:源地址 并在搜索中下载安装frida。 2、安装完成后在Mac端执行frida-ps -U查看是否可以工作。 脚本会将破壳后的ipa包获取到当前路径,在哪个路径执行将会获…
四、砸壳工具dumpdecrypted使用(动态砸壳)
执行完成可看到apph中存放着微信应用对应的头文件。
三、砸壳工具Clutch使用(动态砸壳)
注意:会遇到砸壳失败,要确定是否在App Store下载,如果不是重新下载。 Clutch需要使用iOS8.0以上的越狱手机应用。 结束后apph中为微信对应的所有头文件信息。如图: apph中为微信对应的所有头文件信息。如图:
二、手机越狱
使用爱思助手或pp助手均可以对手机越狱,注意越狱时对应的系统版本号,根据自己系统版本号选择。 越狱后手机上会安装Cydia软件,在软件中选择搜索搜索OpenSSH安装,安装完成后便可以与Mac端通过ssh建立连接。 通过以上1、2、3步骤之后Mac终端就可以和越狱手机进行ssh…
一、砸壳概述及原理
APP上架会经历 APP->AppStore->源码 加密过程。 应用加密:开发者向AppStore提交应用,都将由苹果官方进行加密处理,以确保用户使用的APP都是经过审核过的,加密后的APP,开发人员无法通过Hopper等反编译应用,也无法使用class-dump。 iOS应…
iOS逆向 开发工具
作用对象必须为未加密的可执行文件,签名后的需要砸壳。 Ldid是专门用来签名iOS可执行文件的工具,用以在越狱iOS中取代Xcode自带的codesign。下载ldid: deb是越狱开发安装包的标准格式,dpkg-deb是一个用于操作deb文件的工具,有了这个工具,Theos…