iOS應用逆向工程
知乎專欄:
書籍推薦:
iOS越獄程式開發
iOS應用程式安全
- 搭建移動滲透測試平臺
- 獲得iOS應用程式的類資訊
- 理解Objective-C Runtime
- 用Cycript進行執行時分析(Yahoo天氣應用)
- 用Cycript做執行時分析的高階技巧(Yahoo天氣應
- iOS 7的新安全功能
- 不用證書安裝應用到裝置的方法
- 用Cycript進行Method Swizzling
- 用Snoop-it分析iOS應用的安全
- iOS檔案系統和取證
- 分析使用HTTP/HTTPS的網路流量
- 匯出Keychain資料
- 使用Sogeti Data Protection tools啟動定製的Ramdisk
- 使用Sogeti Data Protection tools收集資訊
- 使用iNalyzer對iOS應用進行靜態分析
- 使用iNalyzer對iOS應用進行動態分析
- 使用Introspy對iOS應用進行黑盒測試
- 使用Introspy檢測自定義簽名
- 在程式中使用Introspy
- 本地資料儲存及其安全性(NSUserDefaults, CoreData, Sqlite, Plist 檔案)
- ARM和GDB基礎
- 使用GDB進行執行時分析和操作
- 對抗執行時分析和操作
- 越獄檢測與繞過
- iOS開發安全程式設計實踐
- 使用IDA Pro給iOS應用打補丁
- 簡要總結
iOS安全攻防
- Hack必備的命令與工具
- 後臺daemon非法竊取使用者iTunesstore資訊
- 使用Reveal分析他人app
- 阻止GDB依附
- 使用Cycript修改支付寶app執行時
- 使用class-dump-z分析支付寶app
- Hack實戰——解除支付寶app手勢解鎖錯誤次數限制
- 鍵盤快取與安全鍵盤
- 使用Keychain-Dumper匯出keychain資料
- 二進位制和資原始檔自檢
- Hack實戰——探究支付寶app手勢密碼
- iOS7的動態庫注入
- 資料擦除
- Hack實戰——支付寶app手勢密碼校驗欺騙
- 使用iNalyzer分析應用程式
- 使用introspy追蹤分析應用程式
- Fishhook
- 資料保護API
- 基於指令碼實現動態庫注入
- 越獄檢測的攻與防
- 廢除應用程式的ASLR特性
- static和被裁的符號表
蘋果關於安全的文件
- Security Overview
- Secure Coding Guide
- iOS Security
- Cryptographic Services Guide
- Secure Transport Reference
- CFNetwork Programming Guide
- Certificate, Key, and Trust Services Reference
- Certificate, Key, and Trust Services Programming Guide
- Keychain Services Reference
- Keychain Services Programming Guide
Posted by TracyYih - 2014-02-14
如需轉載,請註明: 本文來自 Esoft Mobile