文档章节

iOS App 的逆向

卡奇匠
 卡奇匠
发布于 2017/04/20 15:23
字数 923
阅读 59
收藏 1

iOS App 的逆向工程: Hacking on Lyft
浅谈iOS安全与入侵(逆向工程)
念茜的博客 专注安全攻防
使用reveal查看其它的应用最详细的文档
iOS很多安全的博客
iOS逆向 - dumpdecrypted工具砸壳
iOS安全–使用Cycript进行运行时分析
dumpdecrypted砸壳
用dumpdecrypted给App砸壳
用dumpdecrypted给App砸壳
IOS 逆向工程之砸壳
iOS逆向工程-dumpdecrypted砸壳
手把手教你反编译别人的app
iOS 使用Class-dump分析App内部实现
Objective-C Class-dump 安装和使用方法
使用class-dump-z分析支付宝app
IOS安全–使用class-dump-z导出IOS应用类信息
iOS APP安全杂谈
iOS APP安全杂谈之二
iOS APP安全杂谈之三
iOS URL Scheme 劫持-在未越狱的 iPhone 6上盗取支付宝和微信支付的帐号密码
Reveal真机查看任意APP
使用Reveal调试自己和他人的应用
分析微信来优化自己的应用
#微信抢红包# 源码直接分享
逆向工程(简书作者)
手把手教你制作一款iOS越狱App,伪装微信位置
制作一款iOS越狱App,伪装微信位置
iOS逆向----调试之艰辛路
某视频客户端逆向实践,达到视频随便下,vip随意当的效果
微信二次开发,实时位置共享添加导航路线
豆瓣fm突破100MB红心限制 
吴发伟_ security.ios博客

iOS安全攻防(十四)防止tweak依附-如何解决签名失败方面的
[使用lldb和Hopper破解Reveal的试用限制-

大神的话
你对obj-c和c都已经很熟了,而我自认为对这两门语言还不够熟,都能开始上手逆向了,那你肯定也可以的,而且稍微努努力应该就可以很牛比,加油!
arm汇编和*nix命令对于用惯了windows的朋友来说可能是比较陌生,但我觉得就跟背单词一样,在实践中边练边记效率是比较高的。如果你真的有心学习iOS逆向工程,我建议你在了解最基本的逆向工程工具(如砸壳工具、class-dump、IDA/Hopper和gdb/lldb)的使用后,就开始拿小一点的App练手,而不要一开始就贪大求全,拿X信、X付宝等等开刀,在每次实践前观察App的结构、可能的入手点、关键函数等等,然后把自己逆向的思考和行动过程总结一下,忠实记录下来形成一篇心得或者博客类型的东西,并争取让其他人也看得懂,就像@TracyYih 的这个帖子10,@Supery 的这个帖子5和@Alick 的这个帖子4和书上实战的几个例子一样,这基本就达到了练习的目的。搞上这么10个App,发上10个帖子,我相信你就可以开始在论坛里给别人解答问题了

  • 作者其他文章推荐,持续更新学习心得笔记

Runtime 10种用法(没有比这更全的了)

成为iOS顶尖高手,你必须来这里(这里有最好的开源项目和文章)

iOS逆向Reveal查看任意app 的界面

JSPatch (实时修复App Store bug)学习(一)

iOS 高级工程师是怎么进阶的(补充版20+点)

扩大按钮(UIButton)点击范围(随意方向扩展哦)

最简单的免证书真机调试(原创)

通过分析微信app,学学如何使用@2x,@3x图片

TableView之MVVM与MVC之对比

使用MVVM减少控制器代码实战(减少56%)

© 著作权归作者所有

共有 人打赏支持
卡奇匠
粉丝 23
博文 67
码字总数 68740
作品 0
海淀
程序员
私信 提问
iOS开发,我的2018进阶之路总结!

4G改变了生活,抓住机会的人已经在这个社会有了立足之地,马上迎来5G的时代,你做好准备了吗! 对于即将迎来的5G时代,无疑会是音视频的又一个高潮!那么作为程序员的我们,应该怎么样去迎接...

_小迷糊
01/08
0
0
iOS逆向工程- 学习整理(工具详解)

前言 一、逆向工程的要求 具备丰富的 iOS 开发经验 最好能非常熟悉 iOS 设备的硬件构成,iOS 系统的运行原理。 拿到任意一个 App 之后能够大致推断出它的项目规模和使用的技术,比如它的MVC模...

_小迷糊
2018/05/11
0
0
《 iOS 应用逆向工程》作者沙梓社专访:运用逆向工程思维来优化自己的产品

小编语 本文为 DevLink 专访系列,本期采访嘉宾是 iDev 苹果开发者大会 iOS 逆向工程讲师——沙梓社。在即将到来的 iDev 大会上,他将和大家分享对逆向工程的理解,以此激发大家的思路和灵感...

DevLink
2016/10/21
154
1
iOS安全攻防-代码混淆、反调试

一、静态分析 静态分析是指用工具对程序结构,代码逻辑的分析。很大程度上取决关键字,通过关键字找到敏感代码,进行破解。所以静态分析的防护主要是代码混淆。 代码混淆 念大婶在博客中介绍...

萌面道人
2018/11/05
0
0
iOS高仿微信项目、阴影圆角渐变色效果、卡片动画、波浪动画、路由框架等源码

iOS精选源码 iOS高仿微信完整项目源码(http://www.code4app.com/thread-14695-1-1.html) Khala: Swift 编写的iOS/macOS 路由框架(http://www.code4app.com/thread-31586-1-1.html) 微信左滑删......

Android爱开源
01/03
0
0

没有更多内容

加载失败,请刷新页面

加载更多

从 0 开始手写一个 Mybatis 框架,三步搞定!

阅读本文大概需要 3 分钟。 MyBatis框架的核心功能其实不难,无非就是动态代理和jdbc的操作,难的是写出来可扩展,高内聚,低耦合的规范的代码。 本文完成的Mybatis功能比较简单,代码还有许...

别打我会飞
27分钟前
2
0
关于幂等性的解决方案

所谓幂等性,简单得理解可以认为多次相同参数的调用返回同样的结果 查询类 纯天然支持幂等性,多次调用均返回同样的结果。 更新类 幂等性的控制主要是在服务提供方进行控制,当然服务调用方也...

写bug的攻城狮
33分钟前
0
0
使用jsoup来写小说整理器

现在的小说越来越难找了,一般都是在线的,费流量且收藏起来麻烦。 所以我觉得写一个整理器,从某些小说网站获取小说内容并保存为txt文件。 我们使用jsoup 它的maven描述为: <dependency> ...

废柴大叔
47分钟前
4
0
Nginx支持的负载均衡调度算法方式

weight轮询(默认):接收到的请求按照顺序逐一分配到不同的后端服务器,即使在使用过程中,某一台后端服务器宕机,Nginx会自动将该服务器剔除出队列,请求受理情况不会受到任何影响。 这种方式...

anlve
50分钟前
2
0
Nmap之数据库渗透

脚本 解释 mysql-database MySQL列举数据库 mysql-variables 列举MySQL变量 mysql-empty-password 检查MySQL空密码 mysql-brute 审计MySQL密码 mysql-audit 审计MySQL安全配置 oracle-brute......

Frost729
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部