野火🔥

iOS hook实践(1)

2015/11/19

最近为了玖富理财的自动化投钱,狠狠的研究了下如何hack别人的app inject自己的代码,收货良多。同时发现自己对此非常感兴趣,成就感膨胀!

so,今年多了一个目标:读完《iOS逆向工程(第二版)》,已经duokan下单,监督自己。

感谢微信,给了我进入iOS大门的机会,感谢微信,叫我系统化的iOS研究方法,给了我编写动态库和入门hack的基础,我将在此继续学习,继续充实。

一个不知道算不算开头的开头

这将是一个系列文章,包含各种学习研究过程,有生涩的基础,也有生动的实践,系列文章将伴随我的整个研究过程。

系列文章需要懂得iOS的基础知识,并且对iOS开发以及攻防有较多的兴趣的同行阅读,如果您是老鸟,请多多指正其中的不足。

本文将主要就是对近期的hack收货进行简单归集,避免忘记。

基本知识

  • 越狱
  • 动态库dylib
  • dlopen指令
  • ipa重签名

几个工具

  • pp助手,我也很无语,不过这个用的真心多,越狱,文件查看,ipa安装,ssh打开,真心简单易用。
  • charles,没的说,网络分析
  • MachOView
  • 010 Editor
  • FLEX
  • THOS
  • iOSOpenDev

重签名

如果改了原来代码,势必需要重签名,重签名是个坑,下面写两个对我有帮助的博文,稍后单独一片文章介绍我是如何踩坑的。

先来两张图,这两段代码是最后的完成稿:

iOS 证书管理、验证、打包流程,一点基础知识,小白先看看。

iOS证书及ipa包重签名探究,按照网上的一般攻略,总是失败,原来是iOS8.1后增加了安全机制。这篇是针对的一些解法,不过应该企业签名才是最终的王道解决。

代码签名探析,最详细的解析,代码重签名进阶使用。

iOS APP反重签名技术详解,知道了怎么重签,就要知道怎么攻防,避免别人用相同的方式搞你。

几篇有用的博文

http://www.blogfshare.com/inject-with-njb.html

http://wiki.jikexueyuan.com/project/ios-security-defense/injection.html

http://www.opensource.apple.com/source/dyld/dyld-210.2.3/src/dyld.cpp

http://www.cnblogs.com/xiongwj0910/archive/2012/08/16/2642992.html

https://nadavrub.wordpress.com/2015/07/23/injecting-code-to-an-ios-appstore-app/

推荐的几个很不错的博主

念茜的博客,业界知名iOS美女程序员,支付宝的iOS安全工程师

Alone_Monkey的博客,在安全领域也很有研究,真心长江后浪推前浪!

庞海礁,在重签名部分从他这里收获了很多,推荐有空看看。

CATALOG
  1. 1. 一个不知道算不算开头的开头
  2. 2. 基本知识
  3. 3. 几个工具
  4. 4. 重签名
  5. 5. 几篇有用的博文
  6. 6. 推荐的几个很不错的博主