摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker一、调试平台搭建 1、GNUDebugger。首先安装ios下的gdb调试器,添加源:cydia.radare.org 。搜索GNUDebugger,安装之。(有些源的GDB好像不能用,这个测试没问题) 2、openSSH。... 阅读全文
随笔分类 - iOS安全攻防
iOS安全攻防(十九)重组mach-o格式实现简单反ida
2015-01-09 10:11 by 16字节, 3050 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker之前3篇大致讲了下mach-o的相关知识,这篇主要讲解如何通过对mach-o文件简单的更改达到反ida静态分析的目的,此篇目的是抛砖引玉,掌握mach-o格式可以按自己的思路去更改,做到防反汇编器。mach-o文件格式的节:1.... 阅读全文
iOS安全攻防(十八)看懂mach-o(3)
2014-12-26 10:25 by 16字节, 3001 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker之前两篇帖子分别讲了mach-o的header区和load command区中的segment,今天继续讲segment中的的setcion,一般在__TEXT和__DATA段中有section。这里注意下命名规范,大写代表se... 阅读全文
iOS安全攻防(十七)看懂mach-o(2)
2014-12-25 21:00 by 16字节, 2354 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker接上一篇看懂mach-o(1),本文继续讲紧随mach-o的header文件的load command加载命令,看下面2张图,分别是hopper中显示的第一个load command区域和segment_command的定义:第... 阅读全文
iOS安全攻防(十六)看懂mach-o(1)
2014-12-25 18:01 by 16字节, 3210 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker在win下搞逆向需要看懂pe,同样搞iOS安全攻防必须看懂mach-o格式,水果的官方mach-o文档在此:https://developer.apple.com/library/mac/documentation/Develo... 阅读全文
iOS安全攻防(十五)使用hopper修改字符串
2014-12-25 09:59 by 16字节, 8818 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker逆向iOS的mach-o文件,除了用耳熟能详的ida反汇编器外,在mac下还有个叫做hopper的反汇编器,hopper可谓是性价比很高的利器,一年约600rmb的价格,让我等屌丝可以承受,官网地址http://www.hopp... 阅读全文
iOS安全攻防(十四)arm汇编之创建objc对象
2014-12-22 21:17 by 16字节, 1436 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreakerobjc是完全面向对象的语言,所以逆向的重点就是逆向类,这篇帖子通过ida的神奇的f5功能,来逆向某个对象的创建。我们直接看ida中的main方法的逆向出来的arm代码:基本上看不出所以然,我们使用ida的f5分析得出c语法的伪... 阅读全文
iOS安全攻防(十三)arm汇编之函数(int参数)传递
2014-12-14 19:56 by 16字节, 1404 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker之前讲到函数调用的参数传递通过r0-r3来实现,这篇帖子我们来验证下。先看一个4个参数的函数代码:main方法简单调用compute方法,先看main的汇编代码:明显可以看出,参数值1,2,3,4分别传递给r0-r3,然后通过b... 阅读全文
iOS安全攻防(十二)arm汇编之mov 和 mvn
2014-12-14 16:11 by 16字节, 1603 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker先看2段代码:第一段代码main里面没有任何语句,第2段代码是返回0值,这2段代码的反汇编是一样的,看下图:一共 2行汇编代码,第2行 bx lr 代表返回到main调用之后的语句,而第一行 movs是 mov的扩展,最后字母s... 阅读全文
iOS安全攻防(十一)arm汇编之寄存器简介
2014-12-13 21:10 by 16字节, 1699 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreakeriOS安全攻防必须掌握arm汇编,这里先简要介绍arm中寄存器。这是第一篇帖子,简要说下arm的各个寄存器的功能。R0-R3:用于函数参数及返回值的传递,调用函数的时候,参数先从R0依次传递R4-R6, R8,R10-R11:没... 阅读全文
iOS安全攻防(十)dump自己的app
2014-12-08 13:25 by 16字节, 1118 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker之前的blog通过一个perl脚本借助class-dump来dump出Frameworks的所有头文件,这片帖子主要讲dump一个app的实战,创建一个singleView的app,名称myApp,添加了个MyClass类,,里... 阅读全文
iOS安全攻防(九)使用Theos开发SpringBoard的Tweat
2014-12-08 09:40 by 16字节, 1427 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker前面讲到使用[iOS越狱开发 之七]使用iOSOpenDev开发SpringBoard的Tweat,非常易用,但必须知道实质还是依靠Theos来创建,所以必须学会用Theos直接创建Tweat。首先,通过theos/bin/ni... 阅读全文
iOS安全攻防(八)Thoes的Logos简介
2014-12-07 14:22 by 16字节, 768 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker上一篇帖子,讲到使用iOSOpenDev开发基于Theos的Tweak,功能Hook了SpringBoard的-(void)applicationDidFinishLaunching:(id)application。先简单讲一下... 阅读全文
iOS安全攻防(七)使用iOSOpenDev开发SpringBoard的Tweat
2014-12-07 12:10 by 16字节, 2109 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreakerTweat可以理解为“外 挂”程序,可以做一些hook,给iOS打补丁的功能,这里我们用iOSOpenDev提供的Logos Tweak模版开发。这篇blog我们hook的是SpringBoard,简称SB,其是iOS中的桌面管... 阅读全文
iOS安全攻防(六)使用class-dump导出Frameworks头文件
2014-12-06 11:15 by 16字节, 3020 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreakerclass_dump这个工具,可以导出sdk中似有api的头文件,也可以导出别人的app中使用的头文件,工具是开源的,作者网站:http://stevenygard.com/projects/class-dump/。去网站下载后... 阅读全文
iOS安全攻防(五)使用dpkg安装deb到iOS设备
2014-12-05 10:12 by 16字节, 3794 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker之前的blog中讲到通过将生成的deb上传到私人源,然后在设备中使用Cydia进行安装,这是个非常好的途径,缺点是源空间会对你上传的源进行审核,需要等待几分钟时间。这篇blog讲如何通过ssh直接使用dpkg进行安装deb到iO... 阅读全文
iOS安全攻防(四)使用OpenSSH
2014-12-04 13:40 by 16字节, 1208 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker既然iOS是基于MAC OS X的,那么我们肯定也能用ssh了,打开Cydia搜说索到OpenSSH进行安装。安装完毕,默认的密码是 alpine,查看下iOS设备的ip(我的设备是192.168.0.114)地址,就可以用同网... 阅读全文
iOS安全攻防(三)用iOSOpenDev开发NotificationCenter
2014-12-03 09:48 by 16字节, 695 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker这篇blog讲解如何创建一个iOS的Notification(通知)。我的开发环境:MAC OS X 10.9.5, XCODE 5.1.1, SDK 7.1越狱设备:itouch4, iOS 6.1.6先来看设备上的2张图,... 阅读全文
iOS安全攻防(二)使用iOSOpenDev开发、编译、部署
2014-12-02 12:03 by 16字节, 808 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker这篇blog讲解如何创建一个越狱程序,并编译和部署,使用的是iOSOpenDev,不涉及具体代码。这里我选择Notification模版。可以选任何一个,其中有些需要做相应更改。项目建立之后,我们主要看一下TARGETS中的Us... 阅读全文
iOS安全攻防(一)用theos和iOSOpenDev搭建越狱开发环境
2014-12-02 09:27 by 16字节, 2344 阅读, 收藏, 编辑
摘要:
个人原创,转帖请注明来源:cnblogs.com/jailbreaker越狱开发方法很多,很多比较繁琐,TheOS的出现,可以说是逆天了。TheOS被设计为一个在基于Unix平台(Mac OS X、IOS…)和大多数的Linux平台下开发iOS越狱程序的工具开发包。其中准备好了一些代码模板、预置一些... 阅读全文