Created with Sketch.
Created with Sketch.
首页
发现
小书
登录
注册
×
注册小专栏
通过微信登录
通过微博登录
通过Github登录
通过邮箱
注册
、
登录
友情提示
Login FAQ
.
×
邮箱登录
通过微信、微博、Github 登录
登录
×
邮箱注册
通过微信、微博、Github 登录
注册
最近更新
热门推荐
安全 相关的文章
GofLee
in
iOS逆向与安全
项目实战篇:微信抢红包
[TOC] 1.概述 风险提醒:在进行下面的操作时,要做好账号被封的心理准备,如果不想账号被封,那么下面的操作,做一个了解就行,重点是学会分析问题的思路。 我们知道,微信有抢红包的功能。在会...
GofLee
in
iOS逆向与安全
安全攻与防篇:字符串加密
[TOC] 1.字符串加密 在前面的 《核心知识篇:密码学和加解密》,我们对哈希函数、对称加密、非对称加密都进行了学习。对称加密中,有一个关键的东西:Key。这个 Key 是一个字符串,下面我们来分析一下...
GofLee
in
iOS逆向与安全
安全攻与防篇:代码混淆
[TOC] 1.背景 在 《工具篇:头文件导出工具 class-dump》 中,我们介绍了使用 class-dump,导出可执行文件的头文件的方法。从结果可以看到,包括在 .h、 .m 文件中的变量和方法,都在导出的头文件中会显示出...
GofLee
in
iOS逆向与安全
安全攻与防篇:调试与反调试下篇之 sysctl
[TOC] 1.防:sysctl 反调试 前面我们介绍了 ptrace(《安全攻与防篇:调试与反调试上篇之 ptrace》) 进行调试的攻与防,这里介绍一个新的系统函数:sysctl,进行调试的攻与防学习。 我们还是新建一个工程,...
GofLee
in
iOS逆向与安全
安全攻与防篇:调试与反调试上篇之 ptrace
[TOC] 1.debugserver1.1 LLDB 调试原理 在日常的开发中,LLDB(工具篇:终端动态调试之LLDB) 是我们常用的调试工具。在 XCode 中,通过 LLDB 指令,我们可以查看和修改设备上运行程序的一些值或状态。那么这个过...
GofLee
in
iOS逆向与安全
安全攻与防篇:RESTRICT 攻与防
[TOC] 1.防护原理分析 之前我们通过 TheOS(工具篇:TheOS),获取了微信密码。实际上 TheOS 是将我们编写的 dylib 库,附加到微信进程,使用的是dyld 的【<b><font color='red'>DYLD_INSERT_LIBRARIES</font></...
GofLee
in
iOS逆向与安全
安全攻与防篇:Hook与反Hook
[TOC] 1.概述1.1 Hook 是什么? Hook 也叫钩子,在 Windows 系统中,一切皆消息,比如按了一下键盘,也是一个消息.Hook 的意思是勾住,也就是在消息过去之前,可以先把消息勾住,不让其传递,然后我们可以优...
GofLee
in
iOS逆向与安全
安全攻与防篇:代码注入
[TOC] 1.前言 在 安全攻与防篇:重签名 中,我们实现了 App 的重签名,并在工程中直接运行,运行的是重签名 App 的可执行文件。这时大家可能会有一个问题:我们花了那么大工夫,只是做一下重签名?那么...
GofLee
in
iOS逆向与安全
安全攻与防篇:砸壳
[TOC] 1.砸壳概述加壳 我们知道,iOS 应用开发完成之后,会上传 Store,经过 Store 分发给用户。在开发完成上传到 Store 的时候,Apple 会对我们的应用进行加密和审核,以确保用户使用的 App 是安全的。经过 App...
GofLee
in
iOS逆向与安全
安全攻与防篇:重签名
[TOC] 1.低级签名 在开始本篇之前,建议大家先看一下 密码学和加解密。 安全校验 我们先思考一个问题:苹果的 App 是怎么做安全校验的? 在 密码学和加解密 讲解数字签名的小节,我们使用了客户端公...
GofLee
in
iOS逆向与安全
核心知识篇:Fishhook 解读
[TOC] 1.引言:符号绑定 在前面的 Mach-O 的 4.4 小结中,提到了 DATA.la_symbol_ptr 和 DATA.nl_symbol_ptr 这两个指针表,分别为 lazy binding 指针表和 non lazy binding 指针表。在这两个指针表中,保存着与字符串标对应的...
GofLee
in
iOS逆向与安全
核心知识篇:密码学和加解密
[TOC] 1.引言 在实际的项目开发中,我们知道,为了保护用户的安全,对于关键的信息,有两个注意点: - 网络请求中,不能明文传输用户的隐私数据; - 本地明文保存用户的隐私数据。 那么怎么保护用户...
GofLee
in
iOS逆向与安全
核心知识篇:Mach-O
[TOC] 1.什么是 Mach-O 文件? Mach-O 是 Mach Object 的缩写,它是Mac/iOS 中用于存储程序、库的标准格式。作为 a.out 格式的替代,Mach-O 提供了更强的扩展性,并提升了符号表中信息的访问速度。 2.Mach-O 文件的格式...
GofLee
in
iOS逆向与安全
核心知识篇:组件库的二进制化
[TOC] 之前有两篇文章: - iOS依赖库管理工具之CocoaPods - CocoaPods应用篇之搭建并发布自己的私有库 这两篇实际上是整个组件化开发的一个基础技术。关于组件化,首先我们需要知道怎么去创建以及发布我们...
GofLee
in
iOS逆向与安全
核心知识篇:Logos 语法
[TOC] 1.概述 Logos 是 TheOS 开发套件中的一个组件,它允许使用一组特殊的预处理器指令轻松而清晰地编写 Hook 代码,极大地简化了 MobileSubstrate 扩展(Tweaks)的开发。 2.基本语法 完整的 Logos 语法,可以查看...
GofLee
in
iOS逆向与安全
ARM 汇编基础:OC 与 汇编混编
[TOC] 在 iOS 开发中,使用汇编的方式有两种:内联汇编和外联汇编。Apple 的系统库源码中,有较多的外联汇编使用。这里我们分别介绍一下,这两种方式的汇编是怎么在 iOS 工程中引入的。 1.外联汇编小示...
GofLee
in
iOS逆向与安全
ARM 汇编基础:Block 和 OC 方法汇编
[TOC] 1. Block 汇编 在 Objc 中,Block 是一个特殊的对象,它的实例并非是常规的对象结构,而是以 Block_layout 结构体的形式存在。在声明时,Block 的结构体会以值类型的形式直接存储在栈上,随后会被 copy 到堆...
GofLee
in
iOS逆向与安全
ARM 汇编基础:函数和流程分支汇编
[TOC] 上一篇中,我们学习了 ARM 汇编常用指令 ,本篇我们继续看一下函数对应的汇编,从而了解函数的本质。 我们知道,调用函数的时候,汇编代码会首先开辟一段栈空间,用于存放参数、局部变量以及...
GofLee
in
iOS逆向与安全
ARM 汇编基础:常用指令
[TOC] 开始本篇之前,我们需要了解汇编代码是怎么执行的。在 总线 & CPU & 内存 的 2.3.2 小节中,我们知道,CPU 从何处执行指令,是由 PC 寄存器中的值决定的,我们可以通过改变 PC 寄存器的值来控制 ...
GofLee
in
iOS逆向与安全
ARM 汇编基础:总线 & CPU & 内存
[TOC] 要想学好汇编,有几个重要的硬件相关的概念,需要有所了解:总线、CPU(核心是寄存器)、内存,本篇我们围绕这几部分来展开学习。 1.总线 我们先来看一个 CPU 的图片(资源来自谷歌): 从上图...
Created with Sketch.
top
Created with Sketch.
