iOS一些简单的逆向命令

Mac系统:

  • ps
    显示进程状态,CPU使用率,内存使用情况
  • netstat
    显示网络连接,路由表,接口状态等
  • ifconfig
    查看网络配置
  • sudo tcpdump
    截获分析网络数据包
  • lsof
    列出当前系统打开的文件列表,别忘记一切皆文件,包括网络连接、硬件等

iOS开发:

  • otool -ov 二进制文件
    It will output the Objective-C class structures and their defined methods.
  • nm -a 二进制文件
    显示符号表
  • strings - -a -arch armv7 "xxx" | grep StopAuth
    需要先cd 到 xxx.app路径下,再执行上述命令,xxx为二进制文件名称,StopAuth为要查询的内容。
    The “strings” tool can output a list of the methods that the library calls。
  • strings - -a -arch armv7 "lcx" > test.txt
    同上,将结果导入到test.txt文件内
  • security cms -D -i xxx.mobileprovision
    .mobileprovision 用诸如sublime 等工具是无法打开,可以通过shell命令查看。
  • size Payload/xxx.app/xxx
    查看二进制文件里TEXT大小
  • codesign -d -vv xxx.framework
    查看framework 签名信息
  • /usr/bin/security find-identity -v -p codesigning
    查看本机证书
  • codesign -fs "iPhone Developer: ... (...)" xxx.framework
    对xxx.framework进行签名
  • lipo -info xxx.framework/xxx
    查看库的架构,例如:x86_64 , armv7 ,arm64
posted @ 2020-03-25 18:39  七夜i  阅读(486)  评论(2编辑  收藏  举报