在对iOS app进行安全分析时,为了了解app的整体框架,需要在app启动后,查看app的整体UI布局。以方便确定app是原生或者H5页面开发,使用的框架、控件等,为后面iOS app安全分析提供更多有用信息。接下来,将介绍如何安装、使用reveal查看任意iOS app的UI布局。
一、reveal安装及使用
在mac电脑中安装Reveal
可通过以下链接下载reveal试用版,下载后双击安装包,弹出如下所示,点击同意
-
https://revealapp.com
拖动左边app到Applications(应用程序)中
在 应用程序 中双击reveal图标,打开如下所示
在iOS设备(iOS设备需要越狱)中安装Reveal2Loader,并设置
打开cydia搜索 reaveal(如果搜不到,可以添加源 http://apt.thebigboss.org/reprofiles/cydia/ 试试),如下所示
选择 Reveal2Loader 安装,测试使用Reveal Loader好像不行
安装后,数据线将iOS设备与mac电脑连接后,通过 终端 连接iOS设备,使用如下命令查看是否有 RHRevealLoader 目录
-
ls -l /Library/RHRevealLoader如果有的话,如下所示
但是安装后,一般是没有,上面目录也是我自己创建的,因此需要使用如下命令在 /Library/ 中创建RHRevealLoader目录
-
mkdir /Library/RHRevealLoader创建完目录中,将libReveal.dylib拷贝到/Library/RHRevealLoader目录中(libReveal.dylib 可以在公众号回复 libReveal.dylib 获取下载链接),使用如下命令进行拷贝,拷贝完后则如上图所示那样
-
scp -P2222 libReveal.dylib root@localhost:/Library/RHRevealLoader打开iOS设备 设置
点击 Reveal,选择 Enabled Applications
选择需要查看的iOS app,在其右边点击 开关,使其变成绿色,如我要查看UnCrackable1的UI布局
测试使用reveal查看app的UI布局
设置完成后,并确认iOS设备已通过数据线连接到mac电脑上后,在mac电脑中打开 Reveal,如下所示
然后在iOS设备中打开我们刚刚设置的需要查看的iOS App,如下所示
这时在mac电脑中,Reveal界面即可显示我们需要查看的iOS app(表示设置成功),如下所示
双击其中一个iOS app图标,即可显示iOS app的UI布局
在Reveal中左右拉动iOS app的界面,即可看到界面的层级、控件
二、使用Reveal查看CrackMe的UI布局,分析CrackMe
使用Reveal分析CrackMe(UnCrackable1)
打开UnCrackable1,如下所示,提示 secret藏在隐藏的标签 中
我们先在输入框中随便输入几个字符,点击 verify 后,看是否有提示
提示 验证失败 ,字符串不正确。因此,我们只能借助Reveal来查看 UnCrackable1的UI布局
在左边的UI结构中,我们可以看到有一个隐藏标签及标签中的字符串,如下所示
我们尝试在输入框中输入这个隐藏标签的字符串 “i am groot!”(双引号不用输入),并点击 verify
可看到如下提示信息 Congratulations! You found the Serect!!
表示我们已成功找到正确的字符串。我们也可以通过ida查看下crackMe的算法,如下所示(后面文章将介绍多个CrackMe的算法)
想要文中的iOS crackMe(UnCrackable1)进行练习,可在公众号回复 UnCrackable1 获取下载链接。
本文仅供学习交流,如作他用所承受的法律责任一概与作者无关
微信公众号
本文分享自微信公众号 - 网络安全技术点滴分享(gh_c85d6ae14603)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
