iOS应用逆向与安全之道【正版】 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线

本书始终遵循“大道至简”之法则，仅保留必要的理论知识，以实战为主线来揭开iOS应用逆向与安全的神秘面纱。主要内容包括：环境搭建、Mach-O文件格式、ARM汇编、应用脱壳、运行时分析、静态分析、动态调试、iOS插件开发、Hook与注入、应用安全、协议安全等。本书涵盖了时下热门的iOS逆向技术，以及飘云阁论坛版主、信息安全领域一线软件安全专家和笔者自己的多年实战经验，是软件安全研究人员的一本秘籍。?

本书适合iOS爱好者、对iOS调试技术和对iOS应用协议分析感兴趣的读者、对iOS应用保护感兴趣的开发人员、从其他ping台转战iOSping台的逆向工程师、想提高实战技巧的iOS逆向工程师及计算机相关专业的师生阅读。?

序一+AC5:AC276?

序二?

序三?

序四?

前言?

篇??初?出?茅?庐?

??

第1章??背景知识?

1.1??iOS逆向工程简介?

1.1.1??iOS逆向工程学习路线?

1.1.2??iOS逆向工程基本流程?

1.1.3??iOS逆向工程意义所在?

1.2??iOS越狱平台简介?

1.2.1??iOS越狱及其定义?

1.2.2??iOS越狱商店?

1.2.3??iOS系统目录?

1.2.4??iOS沙盒结构?

1.2.5??iOS应用结构?

1.2.6??iOS文件权限?

1.3??本章小结?

?

第2章??环境搭建?

2.1??开发环境?

2.1.1??Xcode?

2.1.2??Homebrew?

2.2??越狱环境?

2.2.1??iOS越狱设备的选择?

2.2.2??Cydia?Substrate（iOS?11以下）?

2.2.3??Substitute（iOS?11～iOS?13）?

2.2.4??小工具?

2.3??SSH配置?

2.3.1??安装OpenSSH?

2.3.2??配置dropbear?

2.3.3??免密码登录?

2.3.4??USB连接设备?

2.3.5??修改默认密码?

2.3.6??使用scp传输文件?

2.4??实用工具推荐?

2.5??本章小结?

?

第3章??逆向基础?

3.1??Mach-O文件格式?

3.1.1??通用二进制文件?

3.1.2??Mach-O头部?

3.1.3??加载命令?

3.2??ARM汇编基础?

3.2.1??寄存器?

3.2.2??指令集?

3.2.3??栈及传参规则?

3.2.4??内联汇编?

3.2.5??Objective-C的汇编机制?

3.3??本章小结?

??

第二篇??小?试?牛?刀?

??

第4章??应用脱壳?

4.1??检测是否加壳?

4.2??Clutch?

4.2.1??安装Clutch?

4.2.2??Clutch脱壳实战?

4.3??dumpdecrypted?

4.3.1??编译dumpdecrypted?

4.3.2??dumpdecrypted脱壳实战?

4.4??bfinject?

4.4.1??安装bfinject?

4.4.2??bfinject脱壳实战?

4.4.3??修复闪退?

4.5??CrackerXI（iOS?11～iOS?13）?

4.6??frida-ios-dump?

4.6.1??一键快速脱壳?

4.6.2??完美修复闪退?

4.6.3??ipa文件安装失败处理?

4.7??使用lipo分离架构?

4.8??本章小结?

?

第5章??运行时分析?

5.1??class-dump?

5.2??Cycript?

5.2.1??越狱环境安装Cycript?

5.2.2??Cycript实战?

5.2.3??Cycript高级用法?

5.2.4??iOS?11使用Cycript?

5.3??Reveal?

5.3.1??越狱环境使用Reveal?

5.3.2??iOS?11～iOS?13使用Reveal?

5.3.3??Reveal实战?

5.4??FLEX?

5.4.1??越狱环境使用FLEX?

5.4.2??FLEX实战?

5.5??Frida?

5.5.1??Frida安装?

5.5.2??Frida入门?

5.5.3??Frida实战?

5.5.4??Frida进阶?

5.6??本章小结?

??

第三篇??登?堂?入?室?

??

第6章??静态分析?

6.1??Hopper?

6.1.1??安装Hopper?

6.1.2??认识Hopper?

6.1.3??编写Hopper脚本实战?

6.2??IDA?Pro?

6.2.1??加载文件?

6.2.2??功能划分?

6.2.3??保存idb文件?

6.2.4??常用功能及快捷键?

6.2.5??编写IDA脚本实战?

6.3??如何定位切入点?

6.3.1??通过Runtime定位?

6.3.2??通过输入函数定位?

6.3.3??通过输出函数定位?

6.3.4??通过字符串定位?

6.3.5??通过网络行为定位?

6.4??实例分析?

6.4.1??使用class-dump定位按钮事件?

6.4.2??使用Hopper分析验证流程?

6.4.3??使用IDA分析序列号及修改代码?

6.5??本章小结?

?

第7章??动态调试?

7.1??LLDB动态调试?

7.1.1??配置debugserver?

7.1.2??与LLDB建立连接?

7.1.3??LLDB命令详解?

7.1.4??LLDB手动脱壳?

7.1.5??LLDB脚本编写?

7.1.6??LLDB高效技巧?

7.2??IDA动态调试?

7.2.1??直接启动调试?

7.2.2??远程附加调试?

7.3??Xcode动态调试?

7.3.1??远程附加调试?

7.3.2??直接启动调试?

7.3.3??恢复符号表?

7.3.4??UI调试功能?

7.4??本章小结?

?

第8章??越狱开发?

8.1??Theos简介?

8.1.1??Theos安装?

8.1.2??Theos常用模块?

8.2??插件开发?

8.2.1??创建工程?

8.2.2??解读工程文件?

8.2.3??编译+打包+安装?

8.3??命令行工具开发?

8.3.1??创建工程?

8.3.2??兼容iOS?11～iOS?13?

8.4??系统级应用开发?

8.4.1??创建工程?

8.4.2??以root权限运行（iOS?11以下）?

8.4.3??以root权限运行（iOS?11、iOS?12）?

8.4.4??以root权限运行（iOS?13）?

8.5??守护进程开发?

8.5.1??创建工程?

8.5.2??自动部署?

8.6??进程间通信?

8.6.1??Notification通信?

8.6.2??XPC通信?

8.6.3??RocketBootstrap通信?

8.7??MonkeyDev?

8.7.1??MonkeyDev安装?

8.7.2??Logos?Tweak?

8.7.3??CaptainHook?Tweak?

8.7.4??Command-line?Tool?

8.8??跟踪函数调用?

8.8.1??使用logify跟踪?

8.8.2??使用ANYMethodLog跟踪?

8.8.3??使用BigBang跟踪?

8.9??增加系统设置项?

8.9.1??PreferenceLoader?

8.9.2??AppList?

8.10??deb重打包?

8.11??本章小结?

?

第9章??Hook与注入?

9.1??Method?Swizzling?

9.1.1??Method?Swizzling原理?

9.1.2??Method?Swizzling实例?

9.1.3??MSHookMessageEx实例?

9.1.4??获取类成员变量实例?

9.2??Inline?Hook?

9.2.1??MSHookFunction实例?

9.2.2??fishhook实例?

9.2.3??HookZz实例?

9.3??Swift?Hook?

9.3.1??Swift逆向分析?

9.3.2??Swift?Hook实例?

9.4??注入技术?

9.4.1??越狱环境注入?

9.4.2??非越狱环境注入?

9.4.3??注入dylib实例?

9.5??应用重签名?

9.5.1??手动重签名?

9.5.2??使用iOSAppSigner重签名?

9.5.3??使用fastlane重签名?

9.5.4??使用MonkeyDev重签名?

9.6??本章小结?

?

第10章??应用安全?

10.1??调试器对抗?

10.1.1??反调试?

10.1.2??反-反调试?

10.2??注入对抗?

10.2.1??反注入?

10.2.2??注入检测?

10.2.3??注入防护?

10.3??Hook检测?

10.3.1??Method?Swizzing检测?

10.3.2??Inline?Hook检测?

10.4??越狱检测?

10.4.1??检测越狱商店及其附属文件?

10.4.2??尝试读取系统应用列表?

10.4.3??检测URLSchemes是否有效?

10.5??完整性检测?

10.5.1??加载命令检测?

10.5.2??代码段检测?

10.5.3??签名信息检测?

10.6??代码保护?

10.7??本章小结?

?

第11章??协议安全?

11.1??HTTP分析利器：Charles?

11.1.1??配置Charles?

11.1.2??修改数据包?

11.1.3??重放数据包?

11.1.4??模拟弱网络?

11.1.5??HTTPS抓包?

11.1.6??取消证书校验?

11.2??TCP/IP分析利器：Wireshark?

11.2.1??创建远程虚拟接口?

11.2.2??认识Wireshark?

11.2.3??TCP抓包分析示例?

11.2.4??数据包过滤?

11.3??常见算法识别?

11.3.1??压缩算法?

11.3.2??摘要算法?

11.3.3??对称加密算法?

11.3.4??非对称加密算法?

11.3.5??利用插件识别?

11.4??本章小结?

??

第四篇??融?会?贯?通?

??

第12章??实战1：某著名社交App小程序格式分析?

12.1??目标App介绍?

12.2??寻找切入点?

12.3??分析文件结构?

12.3.1??分析伪代码?

12.3.2??定义文件结构?

12.4??分析包头结构?

12.4.1??推导包头大小?

12.4.2??定义包头结构?

12.5??分析描述信息结构?

12.6??编写解包工具?

12.7??本章小结?

?

第13章??实战2：某短视频App水印控制及配置开关分析?

13.1??目标App介绍?

13.2??寻找切入点?

13.2.1??抓包分析?

13.2.2??用FLEXible获取Controller?

13.2.3??用Frida定位按钮响应方法?

13.3??水印控制逻辑分析?

13.4??配置开关分析?

13.4.1??获取“通用设置”页面的Controller?

13.4.2??寻找数据源?

13.4.3??寻找数据模型?

13.4.4??分析数据模型?

13.5??本章小结?

?

第14章??实战3：某游戏广告及内购流程分析?

14.1??目标App介绍?

14.2??分析广告逻辑?

14.2.1??使用Reveal定位广告窗口?

14.2.2??定位GADBannerView类的初始化方法?

14.2.3??定位GADBannerView类加载广告的方法?

14.2.4??定位GADBannerView对象的创建方法?

14.3??分析内购流程?

14.3.1??定位关键类?

14.3.2??追踪CMPPurchaseManager类?

14.3.3??追踪Purchase类?

14.3.4??分析回调处理逻辑?

14.3.5??分析内购结果构造过程?

14.4??本章小结?

?

第15章??实战4：某物联网设备登录协议及安全隐患分析?

15.1??目标App介绍?

15.2??登录协议分析?

15.2.1??确定可变字段?

15.2.2??定位关键点?

15.2.3??分析参数来源?

15.2.4??分析verify算法?

15.2.5??分析salt值?

15.3??安全隐患分析?

15.3.1??安全隐患成因?

15.3.2??安全隐患复现?

15.4??本章小结?

?

第16章??实战5：某乐谱App下载协议与安全问题分析?

16.1??目标App介绍?

16.2??数据包采样?

16.2.1??确定可变字段?

16.2.2??字段依赖分析?

16.3??签名算法分析?

16.3.1??静态定位关键函数?

16.3.2??动态调试获取主要参数?

16.3.3??栈回溯找出其他参数?

16.3.4??协议下载乐谱?

16.4??VIP权限校验的安全问题?

16.4.1??安全问题成因?

16.4.2??分析VIP权限控制逻辑?

16.5??乐谱解密过程分析?

16.6??本章小结?

?

第17章??实战6：某经典GPS插件授权机制分析?

17.1??目标App介绍?

17.2??抓包分析?

17.2.1??数据包采样?

17.2.2??判断关键字段?

17.3??定位关键函数?

17.4??授权机制分析?

17.4.1??进入调试过程?

17.4.2??确定算法?

17.4.3??分析RSA公钥读取逻辑?

17.4.4??验证算法?

17.4.5??主程序验证流程?

17.4.6??二次验证流程?

17.5??本章小结?

?

罗巍，湖南长沙人，网名飘云，“飘云阁安全论坛”创始人、资深安全专家。2000年开始接触逆向工程，擅长Windows和macOS逆向开发、iOS越狱开发、App协议分析、IoT安全研究，具有丰富的实战经验。早年就职于、PP助手，现任广州啦咔网络科技有限公司逆向研发总监。

暂无出版社相关信息，正在全力查找中！

暂无相关书籍摘录，正在全力查找中！

在线阅读地址：iOS应用逆向与安全之道【正版】在线阅读

在线听书地址：iOS应用逆向与安全之道【正版】在线收听

在线购买地址：iOS应用逆向与安全之道【正版】在线购买

暂无原文赏析，正在全力查找中！

暂无其它内容！