iOS黑客攻防秘籍
微信公衆号:計算機與網絡安全
iOS黑客攻防秘籍
(全文略)
本書内容易于理解,可以讓讀者循序漸進、系統性地學習iOS 安全技術。書中首先細緻地介紹了越獄環境的開發與逆向相關工具,然後依次講解了彙編基礎、動态調試、靜态分析、注入與hook、文件格式,最後為大家呈現了應用破解與應用保護、隐私獲取與取證、刷量與作弊、唯一設備ID、寫殼内幕等多個主題。
本書适合逆向工程師、iOS高級開發工程師、越獄開發者、安全研究員以及計算機相關專業學生閱讀。
目錄
第1章iOS安全機制
1.1 應用的安裝源
1.2 沙盒
1.3 代碼簽名
1.4 用戶權限隔離
1.5 數據執行保護
1.6 地址随機化
1.7 後台程序
第2章 越獄環境開發工具的準備
2.1 越獄與Cydia
2.2 文件管理工具
2.2.1 iFile:在手機上管理文件
2.2.2 AFC2:通過USB管理手機文件
2.3 命令行工具
2.3.1 MTerminal:手機中執行命令行
2.3.2 OpenSSH:在電腦上執行命令行
2.4 代碼注入測試工具
2.5 遠程調試工具
2.5.1 debugserver的配置與啟動
2.5.2 LLDB連接debugserver及其調試
2.5.3 通過USB連接SSH進行調試
2.6 反彙編工具
2.6.1 IDA
2.6.2 Hopper
2.7 其他工具
第3章ARM彙編基礎
3.1 ARMv7
3.1.1 編寫32位彙編代碼
3.1.2 寄存器與棧
3.1.3 基礎指令
3.1.4 條件跳轉與循環
3.1.5 函數參數的調用過程
3.1.6 Thumb指令
3.2 ARM64
3.2.1 編寫64位的彙編代碼
3.2.2 寄存器與棧
3.2.3 函數參數的調用過程
3.3 在Xcode中使用内聯彙編
3.3.1 C C++ Objective-C調用彙編函數
3.3.2 直接編寫内聯彙編
第4章 應用逆向分析
4.1 尋找main函數的入口
4.1.1 編寫一個測試程序
4.1.2 ARMv7的main函數入口
4.1.3 ARM64的main函數入口
4.2 動态調試
4.2.1 反彙編
4.2.2 添加斷點
4.2.3 打印數據
4.2.4 讀寫數據
4.2.5 修改程序的執行流程
4.2.6 查看信息
4.2.7 執行到上層調用棧
4.2.8 臨時修改變量的值
4.2.9 使用幫助與搜索
4.3 靜态分析
4.3.1 通過字符串定位到代碼的引用位置
4.3.2 查看函數被調用的位置
4.3.3 重設基地址
4.3.4 修改代碼并保存文件
4.3.5 使用IDA Python腳本
4.4 逆向分析實例
第5章Tweak編寫技術
5.1 Theos開發環境的使用
5.1.1 編寫第一個Tweak
5.1.2 Theos工程文件
5.2 逆向分析與編寫Tweak
5.2.1 逆向分析
5.2.2 編寫Tweak
第6章 注入與hook
6.1 注入動态庫
6.1.1 編寫動态庫
6.1.2 DynamicLibraries目錄
6.1.3 DYLD_INSERT_LIBRARIES環境變量
6.1.4 不越獄注入動态庫
6.2 hook
6.2.1 Cydia Substrate
6.2.2 Symbol Table
6.2.3 Method Swizzing
第7章Mach-O文件格式解析
7.1 Mach-O文件格式
7.1.1 Fat頭部
7.1.2 Mach頭部
7.1.3 Load command
7.1.4 符号表與字符串表
7.2 CFString的運行過程
7.2.1 編寫測試代碼
7.2.2 CFString的數據結構
7.2.3 調試運行過程
7.3 Mach-O ARM函數綁定的調用過程分析
7.3.1 編寫測試代碼
7.3.2 分析ARMv7函數綁定的調用過程
7.3.3 分析ARM64函數綁定的調用過程
7.3.4 總結
7.4 靜态庫文件格式
7.5 class-dump導出頭文件的原理
7.6 關于Bitcode
7.6.1 Bitcode的作用
7.6.2 在Xcode中如何生成Bitcode
7.6.3 通過命令行編譯Bitcode
7.6.4 将Bitcode編譯成可執行文件
7.6.5 編譯器相關參數
第8章 唯一設備ID
8.1 UDID與設備ID
8.2 IDFA
8.3 IDFV
8.4 OpenUDID
8.5 SimulateIDFA
8.6 MAC地址
8.7 ID的持久化存儲
8.8 DeviceToken
第9章 刷量與作弊
9.1 越獄環境下獲取root權限
9.2 修改手機信息
9.2.1 修改基本信息
9.2.2 修改Wi-Fi信息
9.2.3 修改DeviceToken
9.2.4 修改位置信息
9.3 清除應用數據
9.4 清除Keychain
9.5 清除剪貼闆
9.6 發布應用
9.6.1 将App打包成deb
9.6.2 制作Cydia源發布應用
9.7 權限的切換
9.8 變化IP地址
9.9 反越獄檢測
9.10 不用越獄修改任意位置信息
9.11 在兩個手機上同時登錄同一微信
9.12 微信的62數據
第10章 重要信息獲取與取證
10.1 通訊錄
10.2 短信
10.3 通話記錄
10.4 位置信息
10.5 網絡信息
10.6 傳感器信息
10.7 系統信息
10.8 硬件ID信息
10.9 已安裝的應用列表
10.10 使用idb分析洩露的數據
10.11 重要的文件與目錄
10.12 libimobiledevice獲取手機信息
第11章 應用破解
11.1 重打包應用與多開
11.1.1 重打包應用
11.1.2 多開
11.2 應用重簽名
11.2.1 代碼簽名
11.2.2 授權機制
11.2.3 配置文件
11.2.4 重簽名
11.3 抓包和改包
11.3.1 tcpdump抓包
11.3.2 Wireshark抓包
11.3.3 Charles抓取數據包
11.3.4 Charles修改數據包與重發
11.3.5 突破SSL雙向認證
11.4 文件監控
11.5 破解登錄驗證
11.5.1 得到HTTP傳輸的數據
11.5.2 得到解密的數據
11.5.3 破解方法
第12章 應用保護
12.1 函數名混淆
12.2 字符串加密
12.3 代碼混淆
12.3.1 inline内聯函數
12.3.2 obfuscator-llvm編譯器
12.3.3 Xcode集成配置obfuscator-llvm
12.3.4 Theos集成配置obfuscator-llvm
12.4 越獄檢測
12.4.1 判斷相關文件是否存在
12.4.2 直接讀取相關文件
12.4.3 使用stat函數判斷文件
12.4.4 檢查動态庫列表
12.4.5 檢查環境變量
12.4.6 檢查函數是否被劫持
12.5 反盜版
12.5.1 檢查Bundle identifier
12.5.2 檢查來源是否為App Store
12.5.3 檢查重簽名
12.5.4 代碼校驗
12.6 反調試與反反調試
12.6.1 反調試方法
12.6.2 反反調試
12.7 反注入與反反注入
第13章 代碼入口點劫持
13.1 實現原理
13.2 編寫ShellCode
13.2.1 編寫ARM彙編
13.2.2 計算main函數的跳轉地址
13.2.3 最終的ShellCode
13.3 插入代碼
13.4 修改入口點
13.4.1 關于指令切換
13.4.2 ARMv7入口點
13.4.3 ARM64入口點
13.5 重簽名
第14章 寫殼内幕
14.1 判斷文件格式類型
14.2 代碼的插入
14.3 修改程序入口點
14.4 Shellcode如何調用函數
14.5 編寫和調試Shellcode
14.5.1 ARMv7 Shellcode
14.5.2 ARM64 Shellcode
14.6 總結
第15章 系統相關
15.1 Cydia的相關問題及修複方法
15.2 降級傳說
15.3 訪問限制密碼的安全隐患
15.4 掃碼在線安裝應用
15.5 CVE-2018-4407遠程溢出漏洞
15.6 解決磁盤空間不足的問題
附錄A 書中用到的工具列表
附:iOS黑客攻防秘籍.pdf
- The end -
最新文章
-
“豫西中醫界之泰鬥喬保均”治療疑難病60年經驗賞析
7小時前 -
回憶、健忘和灑脫
7小時前 -
弘一法師:“真的不忍心告訴你,這個世界隻是一個夢。你一輩子執
7小時前 -
心理學,準的讓你驚叫
7小時前 -
人生,成大器者有四識,知識、見識、膽識、遠識
8小時前 -
俞和:被遺忘的書法家,以古為師,創新在手!
8小時前 -
2024屆新高考II卷語文真題答案及解析
8小時前 -
生前隻是小人物,死後震驚史學界
8小時前
熱門文章
-
每日一誦傷寒論第241條
1周前 -
老張老李侃門球之140篇
2天前 -
這個穴位可以治療多種胃痛腹痛,還可以減肥
5天前 -
為什麼五點鐘要起床答案讓人吃驚!(現在知道還不晚)
1周前 -
治療坐骨神經痛藥酒5方
1周前 -
診餘雜記(師傳經驗)
4天前 -
美麗中國-2870:中國最大的内陸河,塔裡木河
2天前 -
二十四山開門放水作竈真訣開門放水作竈直訣——子山
2天前
有話要說...