飄云閣(PYG官方)

 找回密碼
 快速注冊

QQ登錄

只需一步,快速開始

查看: 9514|回復: 41
打印 上一主題 下一主題

2020飄云閣原創:《iOS應用逆向與安全之道》 已上市

    [復制鏈接]
  • TA的每日心情
    開心
    2016-6-16 14:07
  • 簽到天數: 10 天

    [LV.3]偶爾看看II

    跳轉到指定樓層
    樓主
    發表于 2020-1-15 17:29:54 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式


    機械工業出版社正版購買通道:

    https://item.jd.com/12800426.html

    收貨后煩請在JD寫個如實評論,謝謝大家!

    1.凡是通過以上鏈接購買,均可換取飄云閣安全論壇邀請碼1枚(或飄云幣200枚)。具體換取方式請在公眾號回復:換取
    2.根據實際情況可安排少量簽名版。具體購買方式請在公眾號回復:簽名版



    掃碼關注飄云閣公眾號了解更多:


    QQ Group:MzAwNjM3Nzc=


    本書始終遵循“大道至簡”之法則,僅保留必要的理論知識,以實戰為主線來揭開iOS應用逆向與安全的神秘面紗。主要內容包括:環境搭建、Mach-O文件格式、ARM匯編、應用脫殼、運行時分析、靜態分析、動態調試、iOS插件開發、Hook與注入、應用安全、協議安全等。本書涵蓋了時下熱門的iOS逆向技術,以及飄云閣論壇版主、信息安全領域一線軟件安全專家和筆者自己的多年實戰經驗,是軟件安全研究人員的一本必備秘籍。

    本書適合iOS愛好者、對iOS調試技術和對iOS應用協議分析感興趣的讀者、對iOS應用保護感興趣的開發人員、從其他平臺轉戰iOS平臺的逆向工程師、想提高實戰技巧的iOS逆向工程師及計算機相關專業的師生閱讀。
    序一

    序二

    序三

    序四

    前言

    第一篇 初 出 茅 廬

    第1章 背景知識

    1.1 iOS逆向工程簡介

    1.1.1 iOS逆向工程學習路線

    1.1.2 iOS逆向工程基本流程

    1.1.3 iOS逆向工程意義所在

    1.2 iOS越獄平臺簡介

    1.2.1 iOS越獄及其定義

    1.2.2 iOS越獄商店

    1.2.3 iOS系統目錄

    1.2.4 iOS沙盒結構

    1.2.5 iOS應用結構

    1.2.6 iOS文件權限

    1.3 本章小結


    第2章 環境搭建

    2.1 開發環境

    2.1.1 Xcode

    2.1.2 Homebrew

    2.2 越獄環境

    2.2.1 iOS越獄設備的選擇

    2.2.2 Cydia Substrate(iOS 11以下)

    2.2.3 Substitute(iOS 11~iOS 13)

    2.2.4 必備小工具

    2.3 SSH配置

    2.3.1 安裝OpenSSH

    2.3.2 配置dropbear

    2.3.3 免密碼登錄

    2.3.4 USB連接設備

    2.3.5 修改默認密碼

    2.3.6 使用scp傳輸文件

    2.4 實用工具推薦

    2.5 本章小結


    第3章 逆向基礎

    3.1 Mach-O文件格式

    3.1.1 通用二進制文件

    3.1.2 Mach-O頭部

    3.1.3 加載命令

    3.2 ARM匯編基礎

    3.2.1 寄存器

    3.2.2 指令集

    3.2.3 棧及傳參規則

    3.2.4 內聯匯編

    3.2.5 Objective-C的匯編機制

    3.3 本章小結

    第二篇 小 試 牛 刀

    第4章 應用脫殼

    4.1 檢測是否加殼

    4.2 Clutch

    4.2.1 安裝Clutch

    4.2.2 Clutch脫殼實戰

    4.3 dumpdecrypted

    4.3.1 編譯dumpdecrypted

    4.3.2 dumpdecrypted脫殼實戰

    4.4 bfinject

    4.4.1 安裝bfinject

    4.4.2 bfinject脫殼實戰

    4.4.3 修復閃退

    4.5 CrackerXI(iOS 11~iOS 13)

    4.6 frida-ios-dump

    4.6.1 一鍵快速脫殼

    4.6.2 完美修復閃退

    4.6.3 ipa文件安裝失敗處理

    4.7 使用lipo分離架構

    4.8 本章小結


    第5章 運行時分析

    5.1 class-dump

    5.2 Cycript

    5.2.1 越獄環境安裝Cycript

    5.2.2 Cycript實戰

    5.2.3 Cycript高級用法

    5.2.4 iOS 11使用Cycript

    5.3 Reveal

    5.3.1 越獄環境使用Reveal

    5.3.2 iOS 11~iOS 13使用Reveal

    5.3.3 Reveal實戰

    5.4 FLEX

    5.4.1 越獄環境使用FLEX

    5.4.2 FLEX實戰

    5.5 Frida

    5.5.1 Frida安裝

    5.5.2 Frida入門

    5.5.3 Frida實戰

    5.5.4 Frida進階

    5.6 本章小結

    第三篇 登 堂 入 室

    第6章 靜態分析

    6.1 Hopper

    6.1.1 安裝Hopper

    6.1.2 認識Hopper

    6.1.3 編寫Hopper腳本實戰

    6.2 IDA Pro

    6.2.1 加載文件

    6.2.2 功能劃分

    6.2.3 保存idb文件

    6.2.4 常用功能及快捷鍵

    6.2.5 編寫IDA腳本實戰

    6.3 如何定位切入點

    6.3.1 通過Runtime定位

    6.3.2 通過導入函數定位

    6.3.3 通過導出函數定位

    6.3.4 通過字符串定位

    6.3.5 通過網絡行為定位

    6.4 實例分析

    6.4.1 使用class-dump定位按鈕事件

    6.4.2 使用Hopper分析驗證流程

    6.4.3 使用IDA分析序列號及修改代碼

    6.5 本章小結


    第7章 動態調試

    7.1 LLDB動態調試

    7.1.1 配置debugserver

    7.1.2 與LLDB建立連接

    7.1.3 LLDB命令詳解

    7.1.4 LLDB手動脫殼

    7.1.5 LLDB腳本編寫

    7.1.6 LLDB高效技巧

    7.2 IDA動態調試

    7.2.1 直接啟動調試

    7.2.2 遠程附加調試

    7.3 Xcode動態調試

    7.3.1 遠程附加調試

    7.3.2 直接啟動調試

    7.3.3 恢復符號表

    7.3.4 UI調試功能

    7.4 本章小結


    第8章 越獄開發

    8.1 Theos簡介

    8.1.1 Theos安裝

    8.1.2 Theos常用模塊

    8.2 插件開發

    8.2.1 創建工程

    8.2.2 解讀工程文件

    8.2.3 編譯+打包+安裝

    8.3 命令行工具開發

    8.3.1 創建工程

    8.3.2 兼容iOS 11~iOS 13

    8.4 系統級應用開發

    8.4.1 創建工程

    8.4.2 以root權限運行(iOS 11以下)

    8.4.3 以root權限運行(iOS 11、iOS 12)

    8.4.4 以root權限運行(iOS 13)

    8.5 守護進程開發

    8.5.1 創建工程

    8.5.2 自動部署

    8.6 進程間通信

    8.6.1 Notification通信

    8.6.2 XPC通信

    8.6.3 RocketBootstrap通信

    8.7 MonkeyDev

    8.7.1 MonkeyDev安裝

    8.7.2 Logos Tweak

    8.7.3 CaptainHook Tweak

    8.7.4 Command-line Tool

    8.8 跟蹤函數調用

    8.8.1 使用logify跟蹤

    8.8.2 使用ANYMethodLog跟蹤

    8.8.3 使用BigBang跟蹤

    8.9 增加系統設置項

    8.9.1 PreferenceLoader

    8.9.2 AppList

    8.10 deb重打包

    8.11 本章小結


    第9章 Hook與注入

    9.1 Method Swizzling

    9.1.1 Method Swizzling原理

    9.1.2 Method Swizzling實例

    9.1.3 MSHookMessageEx實例

    9.1.4 獲取類成員變量實例

    9.2 Inline Hook

    9.2.1 MSHookFunction實例

    9.2.2 fishhook實例

    9.2.3 HookZz實例

    9.3 Swift Hook

    9.3.1 Swift逆向分析

    9.3.2 Swift Hook實例

    9.4 注入技術

    9.4.1 越獄環境注入

    9.4.2 非越獄環境注入

    9.4.3 注入dylib實例

    9.5 應用重簽名

    9.5.1 手動重簽名

    9.5.2 使用iOSAppSigner重簽名

    9.5.3 使用fastlane重簽名

    9.5.4 使用MonkeyDev重簽名

    9.6 本章小結


    第10章 應用安全

    10.1 調試器對抗

    10.1.1 反調試

    10.1.2 反-反調試

    10.2 注入對抗

    10.2.1 反注入

    10.2.2 注入檢測

    10.2.3 注入防護

    10.3 Hook檢測

    10.3.1 Method Swizzing檢測

    10.3.2 Inline Hook檢測

    10.4 越獄檢測

    10.4.1 檢測越獄商店及其附屬文件

    10.4.2 嘗試讀取系統應用列表

    10.4.3 檢測URLSchemes是否有效

    10.5 完整性檢測

    10.5.1 加載命令檢測

    10.5.2 代碼段檢測

    10.5.3 簽名信息檢測

    10.6 代碼保護

    10.7 本章小結


    第11章 協議安全

    11.1 HTTP分析利器:Charles

    11.1.1 配置Charles

    11.1.2 修改數據包

    11.1.3 重放數據包

    11.1.4 模擬弱網絡

    11.1.5 HTTPS抓包

    11.1.6 取消證書校驗

    11.2 TCP/IP分析利器:Wireshark

    11.2.1 創建遠程虛擬接口

    11.2.2 認識Wireshark

    11.2.3 TCP抓包分析示例

    11.2.4 數據包過濾

    11.3 常見算法識別

    11.3.1 壓縮算法

    11.3.2 摘要算法

    11.3.3 對稱加密算法

    11.3.4 非對稱加密算法

    11.3.5 利用插件識別

    11.4 本章小結

    第四篇 融 會 貫 通

    第12章 實戰1:某著名社交App小程序格式分析

    12.1 目標App介紹

    12.2 尋找切入點

    12.3 分析文件結構

    12.3.1 分析偽代碼

    12.3.2 定義文件結構

    12.4 分析包頭結構

    12.4.1 推導包頭大小

    12.4.2 定義包頭結構

    12.5 分析描述信息結構

    12.6 編寫解包工具

    12.7 本章小結


    第13章 實戰2:某短視頻App水印控制及配置開關分析

    13.1 目標App介紹

    13.2 尋找切入點

    13.2.1 抓包分析

    13.2.2 用FLEXible獲取Controller

    13.2.3 用Frida定位按鈕響應方法

    13.3 水印控制邏輯分析

    13.4 配置開關分析

    13.4.1 獲取“通用設置”頁面的Controller

    13.4.2 尋找數據源

    13.4.3 尋找數據模型

    13.4.4 分析數據模型

    13.5 本章小結


    第14章 實戰3:某游戲廣告及內購流程分析

    14.1 目標App介紹

    14.2 分析廣告邏輯

    14.2.1 使用Reveal定位廣告窗口

    14.2.2 定位GADBannerView類的初始化方法

    14.2.3 定位GADBannerView類加載廣告的方法

    14.2.4 定位GADBannerView對象的創建方法

    14.3 分析內購流程

    14.3.1 定位關鍵類

    14.3.2 追蹤CMPPurchaseManager類

    14.3.3 追蹤Purchase類

    14.3.4 分析回調處理邏輯

    14.3.5 分析內購結果構造過程

    14.4 本章小結


    第15章 實戰4:某物聯網設備登錄協議及安全隱患分析

    15.1 目標App介紹

    15.2 登錄協議分析

    15.2.1 確定可變字段

    15.2.2 定位關鍵點

    15.2.3 分析參數來源

    15.2.4 分析verify算法

    15.2.5 分析salt值

    15.3 安全隱患分析

    15.3.1 安全隱患成因

    15.3.2 安全隱患復現

    15.4 本章小結


    第16章 實戰5:某樂譜App下載協議與安全問題分析

    16.1 目標App介紹

    16.2 數據包采樣

    16.2.1 確定可變字段

    16.2.2 字段依賴分析

    16.3 簽名算法分析

    16.3.1 靜態定位關鍵函數

    16.3.2 動態調試獲取主要參數

    16.3.3 ;厮菡页銎渌麉

    16.3.4 協議下載樂譜

    16.4 VIP權限校驗的安全問題

    16.4.1 安全問題成因

    16.4.2 分析VIP權限控制邏輯

    16.5 樂譜解密過程分析

    16.6 本章小結


    第17章 實戰6:某經典GPS插件授權機制分析

    17.1 目標App介紹

    17.2 抓包分析

    17.2.1 數據包采樣

    17.2.2 判斷關鍵字段

    17.3 定位關鍵函數

    17.4 授權機制分析

    17.4.1 去除反調試

    17.4.2 確定算法

    17.4.3 分析RSA公鑰讀取邏輯

    17.4.4 驗證算法

    17.4.5 主程序驗證流程

    17.4.6 二次驗證流程

    17.5 本章小結

    本帖子中包含更多資源

    您需要 登錄 才可以下載或查看,沒有帳號?快速注冊

    x

    評分

    參與人數 10威望 +19 飄云幣 +19 收起 理由
    南柱赫 + 1 + 1 PYG有你更精彩!
    suyeke888 + 1 + 1 贊一個,這個帖子很給力!
    yosen2001 + 10 + 10 跟著壇主學技術
    xianmua + 1 + 1
    x77756010 + 1 + 1 吃水不忘打井人,給個評分懂感恩!
    handsome11 + 1 + 1 PYG有你更精彩!
    fishso + 1 + 1 贊一個,這個帖子很給力!
    phm335 + 1 + 1 贊一個,這個帖子很給力!
    天玄 + 1 + 1 感謝發布原創作品,PYG有你更精彩!
    tiantian89 + 1 原創精品 感謝分享!

    查看全部評分

    分享到:  QQ好友和群QQ好友和群 QQ空間QQ空間 騰訊微博騰訊微博 騰訊朋友騰訊朋友
    收藏收藏2 轉播轉播 分享分享 分享淘帖 頂3 踩 掃碼贊助微信 微信分享
  • TA的每日心情
    擦汗
    2018-5-24 20:12
  • 簽到天數: 1 天

    [LV.1]初來乍到

    沙發
    發表于 2020-1-18 02:12:07 來自手機 | 只看該作者
    已購 支持飄大
    回復 支持 反對

    使用道具 舉報

  • TA的每日心情
    擦汗
    2018-5-24 20:12
  • 簽到天數: 1 天

    [LV.1]初來乍到

    藤椅
    發表于 2020-1-18 02:17:13 | 只看該作者

    回復 支持 反對

    使用道具 舉報

  • TA的每日心情

    4 小時前
  • 簽到天數: 115 天

    [LV.6]常住居民II

    板凳
    發表于 2020-1-21 10:23:34 | 只看該作者
    太牛了。。還有嗎?????
    回復 支持 反對

    使用道具 舉報

  • TA的每日心情
    開心
    2018-10-30 22:05
  • 簽到天數: 6 天

    [LV.2]偶爾看看I

    報紙
    發表于 2020-1-25 20:18:55 | 只看該作者
    本帖最后由 iamok 于 2020-1-25 20:40 編輯

    看目錄就知道是非常棒的書,希望下次再出本macos應用逆向的書的。已支持。。

    本帖子中包含更多資源

    您需要 登錄 才可以下載或查看,沒有帳號?快速注冊

    x
    回復 支持 反對

    使用道具 舉報

  • TA的每日心情
    郁悶
    15 小時前
  • 簽到天數: 308 天

    [LV.8]以壇為家I

    地板
    發表于 2020-1-27 07:10:06 | 只看該作者
    大佬太秀了。。!
    回復 支持 反對

    使用道具 舉報

  • TA的每日心情
    難過
    2020-5-3 21:53
  • 簽到天數: 17 天

    [LV.4]偶爾看看III

    7#
    發表于 2020-1-28 21:32:42 | 只看該作者
    已經購買,支持飄大
    回復 支持 反對

    使用道具 舉報

  • TA的每日心情
    開心
    2020-1-30 19:12
  • 簽到天數: 3 天

    [LV.2]偶爾看看I

    8#
    發表于 2020-1-29 19:28:36 | 只看該作者
    樓主辛苦了,新年快樂
    回復 支持 反對

    使用道具 舉報

  • TA的每日心情
    無聊
    2016-12-19 22:05
  • 簽到天數: 4 天

    [LV.2]偶爾看看I

    9#
    發表于 2020-2-5 13:57:00 | 只看該作者
    已經買了 希望pyg越辦越好
    回復 支持 反對

    使用道具 舉報

  • TA的每日心情
    慵懶
    2020-2-14 00:02
  • 簽到天數: 9 天

    [LV.3]偶爾看看II

    10#
    發表于 2020-2-9 04:01:22 | 只看該作者
    本帖最后由 t5442107 于 2020-2-9 04:08 編輯

    京東以下單
    支持

    本帖子中包含更多資源

    您需要 登錄 才可以下載或查看,沒有帳號?快速注冊

    x

    點評

    [attachimg]94807[/attachimg] [attachimg]94806[/attachimg] 飄大的京東有優惠!秒搶。  詳情 回復 發表于 2020-4-22 05:59
    回復 支持 反對

    使用道具 舉報

    您需要登錄后才可以回帖 登錄 | 快速注冊

    本版積分規則

    關閉

    站長推薦上一條 /1 下一條

    小黑屋|手機版|Archiver|飄云閣安全論壇 ( 粵ICP備15107817號-2 )|掃碼贊助

    Powered by Discuz! X3.3© 2001-2017 Comsenz Inc.

      
    快速回復 返回頂部 返回列表
    捕鱼达人3最早的版本