逻辑教育直播课(iOS应用安全)
MachO、DYLD、编译原理、汇编(个人认为是难点、重点)
class dump出头文件
./class-dump -H WeChat -o ./header
让macho的dyld加载自定义的framework(逻辑教育直播课)
./yololib WeChat Frameworks/LskHook.framework/LskHook
创建MonkeyApp项目,支持OC runtime的HOOK,C函数的fishhook。还支持theos logtweak的写法。
reveal:是一款不需要重新运行项目,就可以动态调试程序UI界面的工具。(破解版已安装,需要按照简书重新配置才能用)
https://www.jianshu.com/p/257bdaaef74c
一、正常开发的使用环境配置
二、查看越狱iPhone上的任意appUI界面(测试有用!)
Frida是个轻量级别的hook框架,是Python API
frida用来获取 .ipa文件,也可以通过网址获取
重启SpringBoard
killall -9 SpringBoard
更新刚配置的环境变量
source .bash_profile
iphone应用路径
/var/containers/Bundle/Application/
脱壳命令:
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/C486456D-7BCC-47F0-94D9-3720E20CF8C2/WallPapers.app/WallPapers
可执行文件路径:
ssh后,
find / -name APPname 或 ps aux | grep APPname
沙盒目录:
ssh后,cycript -p APPname
[[NSFileManager defaultManager]URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0];
iproxy 2000 22
ssh -p 2000 root@localhost
网友评论