关于移动安全的一点总结
####年底了(明明是17年初了?) , 也总结下自己看到, 学到的关于逆向的知识体系, 欢迎大家补充和指正
####1.攻击一个app 通常有六个手段
1.静态分析2.动态调试3.动态注入4.中间人攻击5.资源篡改6.重签名
复制代码
#####1.1:静态分析
1.hopper2.ida3.class-dump
复制代码
#####1.2:动态调试
1.LLDB2.Cycript3.introspy
复制代码
#####1.3:动态注入
1.tweak注入2.非越狱环境下的dylid注入3.fishook和Method Swizzling
复制代码
#####1.4:中间人攻击
1.中间人代理
复制代码
#####1.5:资源篡改
1.替换Mach-O2.替换资源图片,视频,音频等复制代码
#####1.6:重签名
1.codesign 签名
复制代码
####2.每种攻击的防护方案 #####2.1:静态分析防护
1.对抗hopper和ida的分析可以修改macho文件的某些偏移量(具体的自己查吧), 让hopper和ida无法分析造成闪退2.对抗class-dump 和工具分析可以方法名类名混淆,混淆方案大致三种 1.编译前用脚本批量做宏定义替换 2.LLVM混淆(不会) 3.对Mach-O__objc_classnamehe __objc_methname3.逻辑混淆(花指令)
复制代码
#####2.2:动态分析防护
1.ptrace ,syscall sysctl,dlsym等2.cycript的防护还不会3.introspy的也不会
复制代码
#####2.3:动态注入防护
1.__RESTRICT关联main函数2.dladdr查看函数的内存空间信息, 验证函数的指针来自程序, 还是苹果的库, 还是未知.
复制代码
#####2.4:中间人攻击防护
1.用https 2.传递数据加密
复制代码
#####2.5:资源篡改防护
1.对资源做加密运算, 使用时候和编译前的值做比对
复制代码
#####2.6:重签名防护
1.拿到当前的签名文件的签名信息和编译前的签名信息比对
复制代码
####3.一些注意事项
1.调用需要弄成内联2.最好用C或者C++写复制代码
####4.没有破解不开的程序, 就是看时间成本值不值得去硬刚(肛),欢迎大家给我提一些宝贵的意见和方案 我会一直维护这个文章, 一直更新下去, 希望大家多补充
复制代码
关于移动安全的一点总结相关推荐
- 零起点学算法07——复杂一点的表达式计算
零起点学算法07--复杂一点的表达式计算 Description 下面你来计算一个复杂一点的计算表达式 Input 没有输入 Output 输出表达式的值,保留2位小数 题目分析:根号要用sqrt来算 ...
- 关于位姿变换的一点体会
关于位姿变换的一点体会 1.题外话 2.刚体的位姿变换 2.1 位姿变换的定义 2.2 旋转矩阵的具体形式 2.2.1 二维情况 2.2.2 三维情况 3.旋转方向 4.平移方向 1.题外话 对于刚体 ...
- spring的事务隔离_再深一点:面试工作两不误,源码级理解Spring事务
原创:小姐姐味道(微信公众号ID:xjjdog),欢迎分享,转载请保留出处. Spring有5种隔离级别,7种传播行为.这是面试常问的内容,也是代码中经常碰到的知识点.这些知识枯燥而且乏味,其中有些非 ...
- tensorflow youtube的一点笔记
最近在看TensorFlow的YouTube频道 https://www.youtube.com/tensorflow 内容挺多,不过只看一遍的话,基本过一遍也就都忘了,所以随手记下来一些概念,凭印象 ...
- 台湾前十大科技公司拼不过三星(往后一点三星都不要买啦!)
台湾前十大科技公司拼不过三星,往后一点三星都不要买啦!本来还可以买它的内存和液晶,不过现在是一点都不能买了,再买就真反了他了! 三星像糖果也像毒药,让台湾LED类股1年涨3倍,但也让鸿海市值一夜之间消 ...
- 数学 计算机工作,不过有人说先学数学,后学计算机后劲足一点,工作也可以的,这估...
不过有人说先学数学,后学计算机后劲足一点,工作也可以的,这估计是对有实力的人而言. 相关句子 2.爱因斯坦有句话对我很有启发.他说:"人的差异在业余."据计算,一个人到60岁,除吃 ...
- 均匀分布取某一点概率_概率和概率分布
概率与概率分布是统计学中的基础概念,在我们的高中的课本中就接触过了,如果有遗忘,一起来回顾一下吧! 知识点: 概率 概率分布 一.概率 说到概率,需要先了解一个概念,叫做随机试验.随机试验是指在相同条 ...
- u一点·料:阿里巴巴1688ued体验设计践行之路. 导读
U一点·料 阿里巴巴1688UED体验设计践行之路 阿里巴巴1688用户体验部著 前言 既赶路,也感受路 文 / 汪方进 用户体验设计师作为一个职能岗位,在国内互联网公司中存在已有十几年的时间了,早期 ...
- 写给云栖社区在做网站的朋友一点干货
我本人也是从事网站建设及APP开发业务的,工作多年下来,从以前的几百元企业网站,到商城网站,以及一些应用类型的APP开发,亲眼目睹了很多企业,以及很多项目,在应用的过程中,过了1-2年,很多网站及开发 ...
- 贾扬清:我对人工智能方向的一点浅见
阿里妹导读:作为 AI 大神,贾扬清让人印象深刻的可能是他写的AI框架Caffe ,那已经是六年前的事了.经过多年的沉淀,成为"阿里新人"的他,对人工智能又有何看法?最近,贾扬清在 ...
最新文章
- 尽快安装修补程序!微软 Word 漏洞影响上百万人
- Control usage: (1) Windows Phone 7: Popup control
- django 内置 admin
- Android 获取外网IP,实测有效
- Python--第4次平时作业
- Linux命令与shell
- HDU-1285-确定比赛名次
- CVPR 2019 | 文本检测算法PSENet解读与开源实现
- 使用ByteArray及AMF来提高Data Object的操作效率
- windows下创建目录函数_mkdir
- 利用反射给属性赋值,调用方法,调用构造器--getDeclaredField,getDeclaredMethod,getDeclardConstructor
- httpcore系列(一)初识httpcore
- 广义矩方法(GMM)与动态面板数据简述
- 【计算机英语】期末复习笔记
- 微软所有正版软件下载网站ITELLYOU_我是亲民_新浪博客
- 穷人跨越阶层有多难?
- 大数据开发面试题总结-超详细
- C语言 使用数组索引与指针索引 在循环中对编译器优化的影响及耗时分析
- 4G网络数据传输流程 四
- 一则帖子整理:30岁人生困惑,路在何方?