随笔分类 - 安全攻防
摘要:Charles 是 Mac 系统下常用的网路抓包工具(Paros 也不错),windows 下常用 fiddler。正版的 Charles 是收费的(PS:支持正版),天朝人民比较喜欢破解版的Charles (感谢博主,好人一生平安,请多多支持博主)。 主要功能如下: 软件安装好之后: 接下来抓取手
阅读全文
摘要:Frida 是 一款有趣的手机应用安全分析工具。 文章参考:Bypass Jailbreak Detection with Frida in iOS applications 在 Mac Terminal 中安装 Frida:pip install frida (PS:如果 pip 版本过低可导致安
阅读全文
摘要:Objective-C 代码很容易被 hook,因此需要对一些重要的业务逻辑进行保护,可以改用结构体的形式,把函数名隐藏在结构体里,以函数指针成员的形式存储。这样编译后只留了下地址,去掉了名字和参数表,提高了逆向成本和攻击门槛。 例如,把以下代码进行保护: 改为.h: .m 文件: 调用时: 然后对
阅读全文
摘要:GDB是大多数hackers的首选,阻止GDB依附到应用的常规办法是: 转自:念茜的博客-阻止GDB依附 PS:仅做学习记录,不用于任何商业用途。
阅读全文
摘要:iOS 代码安全之代码混淆实践: 前言: 在8月份的时候写了个关于 class-dump 反编译的文章(使用 Class-dump 反编译),利用 class-dump 工具可以反编译出工程的头文件,这样很方便“坏人”了解工程代码结构,参数传输,严重危及了应用安全。为了应对反编译,需要对工程进行“代
阅读全文
摘要:Class-dump 进行反编译: 之前做代码混淆, 首先了解了下反编译,使用入门级的反编译 class-dump.下载地址:最新版Class-dump. 首先需要注意的是,class-dump的作用对象必须是未经加密的可执行文件,而从App Store下载的App都是经过加密签名的,相当于有一层“
阅读全文
