iOS逆向专栏总目录(持续更新)
文章目录
- 引言
- I、概述
- 1.1 基本概念
- 1.2 环境搭建
- 1.3 常用逆向分析工具的原理及使用
- 1.4 正向知识储备
- II iOS逆向进阶
- 2.1.2 模拟鼠标点击
- 2.1.3 LUA
- 2.1.3.1 设备解锁
- 2.1.4 分析网络数据包
- 2.1.5 日志分析
- III、案例实战
- 3.1 ASO
- 3.2 转换淘口令
- IV、 安全保护
- see also
引言
欢迎大家来到#公众号:iOS逆向
的《iOS应用逆向与安全》专栏
本文列出学习大纲,同时也可作为大家学习《iOS应用逆向与安全》专栏的索引。
文中的蓝字都是超级链接,点击进入即可
- 本专栏的整体大纲模块
1、快速上手部分:基本概念、环境搭建、常用逆向分析工具的原理及使用(Cliclick、cycript)
2、正向知识储备:类的结构、app签名、Mach-o、hook
3、案例实战:ASO、转换淘口令
4、安全保护:网络加密传输、动态保护、代码混淆
I、概述
iOS应用逆向的大致留存
1、获取应用的 ipa 包,解密(如果是越狱应用则不需要解密),导出头文件;
2、使用工具(cycript、Reveal、Cliclick)
3、使用tweakhook、执行相关函数的输入输出以及调用栈,分析验证关键函数;
4、静态分析加动态调试进一步分析关键函数的实现逻辑
5、进行修改原有流程:案例ASO
1.1 基本概念
1.2 环境搭建
【Theos 的Makefile 指南】Makefile的规则、deploy 部署脚本、config 文件设置IP
https://blog.csdn.net/z929118967/article/details/78249206
iOS逆向指南之【「配置debugserver」】给debugserver添加task_for_pid权限
https://blog.csdn.net/z929118967/article/details/78262460
1.3 常用逆向分析工具的原理及使用
1.4 正向知识储备
类的结构、app签名、Mach-o、hook
【使用substrate及runtime进行hook】定时检测app是否开启
https://kunnan.blog.csdn.net/article/details/78216856
%new
- (void)checkHeart
{//定时检测微信是否开启[[UIApplication sharedApplication] launchApplicationWithIdentifier:@"com.tencent.xin" suspended:0];
}%end
II iOS逆向进阶
- iOS应用逆向工程指南:【1、概念2、工具3、逆向理论】
https://blog.csdn.net/z929118967/article/details/77039930
iOS逆向工程,指通过分析系统的功能、结构、行为,将软件的技术实现或者设计细节推导出来的过程。
- iOS逆向 :【Cycript Useful Command & Powerful private methods】
https://kunnan.blog.csdn.net/article/details/78309400
_ivarDescription
_shortMethodDescription
nextResponder
_autolayoutTrace
recursiveDescription
_methodDescription
- iOS 逆向【how_to_host_cydia_repo】 批量部署Tweak插件到iOS设备的方案
https://kunnan.blog.csdn.net/article/details/78344104
- iOS使用代码触发button的点击事件:
[btn sendActionsForControlEvents:UIControlEventTouchUpInside];
https://kunnan.blog.csdn.net/article/details/80782694
- 使用ssh config配置文件来管理ssh连接
https://blog.csdn.net/z929118967/article/details/78219687
- iOS逆向工具usbMuxd的应用:【1、通过USB方式SSH到iOS越狱设备2、端口转发】
https://blog.csdn.net/z929118967/article/details/78201784
2.1.2 模拟鼠标点击
- iOS逆向工具Cliclick:【Mac 模拟鼠标点击工具】
https://kunnan.blog.csdn.net/article/details/108949981
例子(定时点击特定位置,来点击保证Mac永远处于活跃状态,达到mac永不不关闭屏幕的目的)
2.1.3 LUA
- 获取屏幕坐标的方式
https://kunnan.blog.csdn.net/article/details/78235417
- 1、lua脚本工具方法 httpPostJson:【发起Content-Type 为application/json; charset=UTF-8的请求 】2、使用Lua的协同程序实现生产者-消费者
https://blog.csdn.net/z929118967/article/details/78252065
2.1.3.1 设备解锁
- iOS逆向:【lua 函数】解锁无密码的设备、判断设备是否锁定、锁定设备、打开某个程序
https://blog.csdn.net/z929118967/article/details/78234965
- iOS逆向:lua代码实现解锁和打开特定app的代码、tweak 实现自动解锁以及打开特定app(launchApplicationWithIdentifier、unlockUIFromSource)
https://blog.csdn.net/z929118967/article/details/78227984
2.1.4 分析网络数据包
- iOS逆向抓包工具Charles【应用场景:App联调测试】
https://kunnan.blog.csdn.net/article/details/78192383
- iOS逆向:tcpdump(截获分析网络数据包)、Wireshark的原理和基本使用
https://blog.csdn.net/z929118967/article/details/76914929
2.1.5 日志分析
【 iOS设备日志查看工具syslog和socat】(syslogd to /var/log/syslog)
https://blog.csdn.net/z929118967/article/details/78202096
III、案例实战
3.1 ASO
- iOS AppStore Search optimize【 ASO项目使用的技术】目录(持续更新)
1、原文: https://kunnan.blog.csdn.net/article/details/114654029
2、部分目录:
3.2 转换淘口令
- 从app观察阿里电商的闭环生态
- 渠道漏斗公式(渠道 = 流量 x 转化率 x 客单价 x 复购率)
- 引申话题:转换淘口令机器人的实现流程(涉及逆向)](转换淘口令)
https://blog.csdn.net/z929118967/article/details/88413780
IV、 安全保护
iOS应用安全-专栏总目录(持续更新)
https://kunnan.blog.csdn.net/article/details/115543792
see also
更多iOS技术文章,请关注 “iOS逆向” 公众号,一起学习,一起进步。
游戏安全
https://kunnan.blog.csdn.net/article/details/113243409
私密文章
iOS逆向专栏总目录(持续更新)相关推荐
- 《阅读与写作》专栏总目录(持续更新)
文章目录 引言 I.阅读方法论 II.写作方法论 III.实用文体写作 3.1 技术博客写作指南 IV 中文素养课 V 扩展(私密) see also 引言 欢迎大家来到#公众号:iOS逆向的< ...
- 零售版SAAS平台服务-专栏总目录(持续更新)
文章目录 引言 I.收银台 1.1 iOS计算器 1.2 语音播报 II.数据报表 2.1 筛选视图的树形多级商品分类 2.2 iOS 自定义tab滑块 III .购物车 3.1 商品添加到购物车的动 ...
- opencv4.7.0+图像处理专栏总目录
依附于opencv官网最新版本4.7.0,从初级调用api快速入门到高级探求原理的综合实战,穿插数字图像处理.目标快速入门+原理理解+实战.非水文,非搬运,若有不当之处,请评论赐教. 本篇只作目录,已 ...
- Linux云计算架构--课程目录(持续更新...)
Linux云计算架构工程师–课程目录(持续更新-) 1.课程一 1. 阶段一:CentOS8 和 7 操作系统管理精讲 1.1基于 CentOS8 和 7Unix/Linux 系统介绍和安装 如何成为 ...
- STM32全链路开发实战教程专栏总目录(2022.10.19更新)
文章目录 专栏说明 一.开发环境相关 二.STM32裸机开发 STM32CubeMX系列教程 玩转嵌入式屏幕显示 嵌入式开源小组件的使用 mbedtls开源安全库 DW1000 UWB芯片开发笔记 L ...
- iOS系列教程 目录 (持续更新...)
前言: 听说搞iOS的都是高富帅,身边妹子无数.咱也来玩玩.哈哈. 本篇所有内容使用的是XCode工具.Swift语言进行开发. 我现在也是学习阶段,每一篇内容都是经过自己实际编写完一遍之后,发现 ...
- QtQuick PC端开发实战_专栏总目录
总目录 序号 标题 等级 技术点 传送门 1 QtQuick PC端开发实战系列(1)_搭建开发环境(Windows) ★☆☆☆☆☆☆☆☆☆ 环境 goto 2 QtQuick PC端开发实战系列(2 ...
- netcore开源框架_.NET Core开发精选文章目录,持续更新,欢迎投稿!
收集的一些.NET Core开发的文章,持续更新,欢迎投稿! 0.文章目录 布莱恩特:@.NET程序员,请了解这8种.NET 内存泄露方式! 布莱恩特:ASP.NET Core 性能优化22条最佳实践 ...
- iOS开发系列文章(持续更新……)
iOS开发系列的文章,内容循序渐进,包含C语言.ObjC.iOS开发以及日后要写的游戏开发和Swift编程几部分内容.文章会持续更新,希望大家多多关注,如果文章对你有帮助请点赞支持,多谢! 为了方便大 ...
- iOS之github第三方框架(持续更新)
1.MBProgressHUD MBProgressHUD是一个开源项目,实现了很多种样式的提示框 使用上简单.方便,并且可以对显示的内容进行自定义,功能很强大,很多项目中都有使用到. 到Github ...
最新文章
- Redis安装与卸载
- UE4创建第一人称射击游戏学习教程
- 深度学习项目代码阅读建议
- 20172318 2016-2017-2 《Java程序设计》第一周学习总结
- go mysql 查询数据_MySQL常用语句之查询数据-Go语言中文社区
- android 数据回传代码,安卓向.net core api传输图片,执行保存到数据库命令后返回400错误代码,用postman测试没有问题安卓程序不行...
- ASP.NET中实现MSN通知消息功能
- 嵌入式linux和pc机的linux对照
- IGNN图卷积超分网络:挖掘隐藏在低分辨率图像中的高清纹理
- 金九银十专供 | 175 道 Go 工程师必考面试题 + 详细解答
- mosquitto源码分析(二)
- Mybatis-generator的使用
- 研究validation插件到现在的感受
- DLL错误之——无法加载DLL***.dll:找不到指定的模块(异常来自HRESULT:0x8007007E)问题的终极感悟
- 没有BUGヾ( ̄▽ ̄)
- 基于springboot2.0.6版本的TX-LCN分布式事务搭建说明
- Spoon Kettle 输入之 excel 输入详解(Microsoft Excel input)
- 随机数生成器python_python安全开发军规之四:使用安全的随机数生成器
- 钉钉机器人V1使用说明
- 用python制作二维码_使用python制作二维码