Energy and Persistence conquers
2014-03-09
iOS安全(九)之iOS文件系统和取证
  • 引言

    本文里我们将要检验iOS文件系统,了解其目录的组织结构,查看一些重要的文件,然后再实践如何从数据库文件和plist文件中提取数据。我们将要了解应用程序如何将数据存储在它们的目录中(沙盒)以及如何将这些数据提取出来。

2014-02-13
iOS漏洞之无需密码禁用“查找我的iPhone”
  • 引言

    最近iOS 7.0.4又曝出新的系统BUG,用户可以在不知道iCould账户密码的情况下,轻松的关闭“查找我的iPhone”功能。

2014-02-07
iOS安全(八)之用Snoop-it分析iOS应用
  • 引言

    在前面的文章中我们介绍了如何用class-dump-z来导出iOS应用的类信息,如何利用Cycript挂钩进程和替换方法。但是,整个的分析过程却略显复杂,如果有一个工具能够做所有这些事情并且能够更好的展示这些信息就更好了。

2014-01-24
iOS安全(七)之用Cycript进行方法替换
  • 引言

    在上一篇文章中,我们研究了如何在没有开发者账号的情况下在设备上安装自定义应用。本文我们将继续研究如何利用Cycript进行方法替换。

2014-01-20
iOS安全(六)之不注册开发者账号在设备上运行自定义应用
  • 引言

    一般情况下,要在设备上测试应用,你需要每年花99美元注册成苹果的开发者。对于想要学习iOS应用程序安全的人来说,能在设备上运行应用程序很重要,不然就没法来测试它。对于不想在App Store发布应用的人来说,每年要花99美元很不值得。本文我们将看看在没有注册开发者账号的情况下,如何在越狱设备上构建和安装应用。在接下来的文章中,我们将看看如何在设备上运行我们自己的应用,使用Cycript来做method swizzling以及其它一些技术。

2014-01-16
iOS安全(五)之iOS7 新增安全功能
  • 引言

    大家都知道,苹果在2013年发布了最新一代iPhone 5S以及iOS 7系统。iOS 7有着完全重新设计的用户界面,我个人是很喜欢这种设计,在beta版本发布的时间就第一时间升级了。所以本文中,我们将介绍iOS 7中引入的新的安全功能。

2014-01-14
iOS安全(四)之用Cycript进行运行时分析
  • 引言

    在前面的文章中,我们学习了用Objective-C Cocoa 框架编写的iOS应用的运行时能力。本文里,我们将学习如何使用一个基础的工具Cycript来在运行时分析和修改iOS应用程序。本文将以国内很有名的墨迹天气为例,介绍如何在运行时进行分析。

2014-01-12
Cycript高级技巧

2014-01-08
iOS安全(三)之理解Objective-C Runtime
  • 引言

    基本上所有的iOS应用程序都是用Objective-C开发的,而且都使用了Cocoa。Cocoa为Objective-C提供更高层次的API,使得开发Mac和iOS应用变得更加容易一些。本文我们将着重理解Objective-C的运行时和关于内部函数如何运行的错综复杂的细节。这会让我们更深入的理解iOS应用程序。

2014-01-04
iOS安全(二)之查看应用程序的类信息
  • 引言

    iOS上有很多看起来很cool的App,不论是预装的还是从App Store下载的。你是否会对这些App感兴趣呢?你是否想要知道他是怎么设计实现的,用了哪些第三方库呢?又或者你是否想导出它的图片和plist文件呢?如果你想的话,这一篇文章将告诉你如何来做。