`
dcj3sjt126com
  • 浏览: 1877806 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

iOS安全攻防(一):Hack必备的命令与工具

    博客分类:
  • IOS
阅读更多

Hack必备的命令与工具

 

 

你的应用正在被其他对手反向工程、跟踪和操作!你的应用是否依旧裸奔豪不防御?

郑重声明一下,懂得如何攻击才会懂得如何防御,一切都是为了之后的防御作准备。废话少说,进入正题。

今天总结一下为hack而做的准备工作。

 

常用的命令和工具

 

ps          ——显示进程状态,CPU使用率,内存使用情况等

sysctl       ——检查设定Kernel配置

netstat     ——显示网络连接,路由表,接口状态等

route        ——路由修改

renice       ——调整程序运行的优先级

ifconfig    ——查看网络配置

tcpdump   ——截获分析网络数据包

lsof           ——列出当前系统打开的文件列表,别忘记一切皆文件,包括网络连接、硬件等

otool      ——查看程序依赖哪些动态库信息,反编代码段……等等等等

nm         ——显示符号表

ldid       ——签名工具

gdb          ——调试工具

patch       ——补丁工具

SSH         ——远程控制

 

 
 

备注:

 otool,可查看可执行程序都链接了那些库:

 

 otool  -L WQAlbum 

可以得到:


WQAlbum:
/System/Library/Frameworks/StoreKit.framework/StoreKit (compatibility version 1.0.0, current version 1.0.0)
/System/Library/Frameworks/AdSupport.framework/AdSupport (compatibility version 1.0.0, current version 1.0.0)
/usr/lib/libz.1.dylib (compatibility version 1.0.0, current version 1.2.5)
/System/Library/Frameworks//MediaPlayer.framework/MediaPlayer (compatibility version 1.0.0, current version 1.0.0)
/System/Library/Frameworks/MobileCoreServices.framework/MobileCoreServices (compatibility version 1.0.0, current version 40.0.0)
/System/Library/Frameworks/CoreMedia.framework/CoreMedia (compatibility version 1.0.0, current version 1.0.0)
……

 

可以反编译WQAlbum的__TEXT__段内容, 截前10行:

otool -tV WQAlbum |head -n 10 

可以得到:


WQAlbum:
(__TEXT,__text) section
start:
00002de0pushl$0x00
00002de2movl%esp,%ebp
00002de4andl$0xf0,%esp
00002de7subl$0x10,%esp
00002deamovl0x04(%ebp),%ebx
……

 

 

 nm,显示程序符号表,用我自己的应用程序私人相册现身说法一下:

 

 

nm -g WQAlbum  ( -g 代表 global) 

可以得到:


001e5eec S _OBJC_IVAR_$_WQPhotoViewController.albumObject
001e5efc S _OBJC_IVAR_$_WQPhotoViewController.int_current
001e5f00 S _OBJC_IVAR_$_WQPhotoViewController.int_total

 

其中,WQPhotoViewController为类名,albumObject为该类的成员

 

 

 

 ldid,是iPhoneOS.platform提供的签名工具,我们自己编译的程序需要签上名才能跑在iPhone/iPad上,使用方法
export CODESIGN_ALLOCATE=/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/usr/bin/codesign_allocate
ldid -S helloworld 
 
 

编译Hello world

 

1.首先找到编译器:

 

 

 

 

arm-apple-darwin10-llvm-gcc-4.2 就是了。

为了方便起见,可以在.bashrc或者profile 配置下环境变量,方便编译。

 

2.找到SDK

 


 

编译我们自己的程序的时候需要指定该目录下的SDK。

 

3.来个经典Hello world :

 

  1. #include <stdio.h>                                                                                             
  2. int main(){  
  3.        printf("Hello world !!!\n");  
  4.        return 0;  
  5. }  



 

4.编译

 


 

其中 -isysroot用来指定build时的SDK

 

5.校验

 


 

file查看一下类型,没问题。

 

6.SCP给iPhone、iPad

前提是,设备已经越狱并且安装了SSH,且必须在同一网段。

$scp helloworld root@x.x.x.x:hello world

 

7.登录设备签名

$ssh -l root x.x.x.x

#ldid -S helloworld

 

8.执行程序

#./helloworld

Hello world !!!

 

运行成功,这就完成了最简单的手动执行自己的应用程序。

分享到:
评论

相关推荐

    iOS应用安全攻防

    iOS 安全 攻防,英语好的直接撸就好了,英语不好的权当学英语了

    程序员移动开发中的iOS安全攻防知识分享

    iOS安全攻防知识分享 iOS安全攻防是移动开发中的重要...iOS安全攻防知识分享涵盖了hook原理、LLDB命令、Mach-O文件、dyld、iOS应用签名原理、代码注入等几个方面,旨在帮助开发者更好地理解和掌握iOS安全攻防技术。

    IOS应用安全攻防

    《IOS应用安全攻防》PDF高清电子书,不过是英文的。

    高清完整版 IOS应用安全攻防

    高清完整版 IOS应用安全攻防

    iOS应用安全攻防视频.txt

    根据提供的文件信息,我们可以归纳出一系列与“iOS应用安全攻防”相关的知识点。这些知识点将基于标题、描述以及部分给出的内容进行展开。 ### iOS应用安全攻防概述 #### 一、iOS安全基础 1. **iOS系统架构简介**...

    IOS应用逆向工程:分析与实战.zip

    第二部分为工具篇,介绍一系列基于Mac和iOS平台的配套工具,并且重点讲解其中的class-dump、Theos、Reveal、IDA、GDB等5个工具的使用方法,前3个侧重于使用,后2个侧重于分析。第三部分为理论篇,主要讲述iOS逆向/...

    xcode iOS 使用 boost::asio 的 demo

    在iOS开发中,Boost.Asio库是一个非常重要的工具,它为C++程序员提供了网络编程、异步I/O操作和时间管理的强大支持。本项目“xcode iOS 使用 boost::asio 的 demo”旨在展示如何在iOS应用中集成并使用Boost.Asio库。...

    iOS应用逆向工程:分析与实战

    1.2.1 与安全相关的iOS 逆向工程 4 1.2.2 与开发相关的iOS 逆向工程 5 1.3 iOS 软件逆向工程的一般过程 6 1.3.1 系统分析 7 1.3.2 代码分析 7 1.4 iOS 软件逆向工程用到的工具 8 1.4.1 监测工具 8 ...

    ios攻防安全使用工具ldid

    ios攻防安全使用工具ldid

    iOS开发试题大全:笔试面试一千题[多线程篇]

    iOS开发试题大全:笔试面试一千题,包含1000道iOS试题和参考答案,题型包含:判断题、单选题,多选题和面试题。分为这套资料共分为"语法","常识","界面","iOS","操作","数据结构","多线程","网络","多媒体","安全"十...

    iOS开发试题大全:笔试面试一千题[常识篇]

    iOS开发试题大全:笔试面试一千题,包含1000道iOS试题和参考答案,题型包含:判断题、单选题,多选题和面试题。分为这套资料共分为"语法","常识","界面","iOS","操作","数据结构","多线程","网络","多媒体","安全"十...

    iOS开发试题大全:笔试面试一千题[面试篇]

    iOS开发试题大全:笔试面试一千题,包含1000道iOS试题和参考答案,题型包含:判断题、单选题,多选题和面试题。分为这套资料共分为"语法","常识","界面","iOS","操作","数据结构","多线程","网络","多媒体","安全"十...

    ios安全学习笔记

    iOS安全学习笔记的知识点涵盖了多个方面,从学习资料的搜集到优秀博客文章和GitHub资源的整理,这为iOS安全研究者提供了一个丰富的资源库。以下是对上述内容中提及知识点的详细说明: 1. iOS安全学习资料汇总 首先...

    IOS越狱工具:absinthe win2.0.2工具下载

    Absinthe Win 2.0.2是一款针对Windows系统的越狱工具,支持包括iOS 5.1.1在内的多个版本。其主要功能是通过利用系统漏洞,绕过Apple的官方限制,为iOS设备安装未经Apple批准的应用程序,如Cydia,以及各种自定义主题...

    IOS安全测试工具.zip

    IOS安全测试工具

    ios apprentice tutorial 1:getting started

    在这一教程中,你将学习如何使用Objective-C编程语言和Xcode集成开发环境,这是Apple公司开发iOS应用时必备的工具。通过这个教程,你不仅能够了解到iOS开发的基本概念,还会学习到如何运用Object-C语言的基础语法和...

    swift-iOS安全审计工具包一个用于iOS应用安全审计和iOS逆向工程的半自动工具

    Swift-iOS安全审计工具包是针对iOS应用进行安全评估和逆向工程的半自动化工具集。这个工具包专为iOS开发者、安全研究员以及热衷于iOS应用安全的人员设计,旨在帮助他们更有效地识别和修复潜在的安全漏洞。下面将详细...

    IOS安全测试工具

    IOS安全测试工具、

Global site tag (gtag.js) - Google Analytics