iOS應(yīng)用逆向與安全之道

序一
序二
序三
序四
前言

第一篇 初 出 茅 廬

第1章 背景知識
1.1 iOS逆向工程簡介
1.2 iOS越獄平臺簡介
1.3 本章小結(jié)

第2章 環(huán)境搭建
2.1 開發(fā)環(huán)境
2.2 越獄環(huán)境
2.3 SSH配置
2.4 實用工具推薦
2.5 本章小結(jié)

第3章 逆向基礎(chǔ)
3.1 Mach-O文件格式
3.2 ARM匯編基礎(chǔ)
3.3 本章小結(jié)

第二篇 小 試 牛 刀

第4章 應(yīng)用脫殼
4.1 檢測是否加殼
4.2 Clutch
4.3 dumpdecrypted
4.4 bfinject
4.5 CrackerXI（iOS 11～iOS 13）
4.6 frida-ios-dump
4.7 使用lipo分離架構(gòu)
4.8 本章小結(jié)

第5章 運行時分析
5.1 class-dump
5.2 Cycript
5.3 Reveal
5.4 FLEX
5.5 Frida
5.6 本章小結(jié)

第三篇 登 堂 入 室

第6章 靜態(tài)分析
6.1 Hopper
6.2 IDA Pro
6.3 如何定位切入點
6.4 實例分析
6.5 本章小結(jié)

第7章 動態(tài)調(diào)試
7.1 LLDB動態(tài)調(diào)試
7.2 IDA動態(tài)調(diào)試
7.3 Xcode動態(tài)調(diào)試
7.4 本章小結(jié)

第8章 越獄開發(fā)
8.1 Theos簡介
8.2 插件開發(fā)
8.3 命令行工具開發(fā)
8.4 系統(tǒng)級應(yīng)用開發(fā)
8.5 守護進程開發(fā)
8.6 進程間通信
8.7 MonkeyDev
8.8 跟蹤函數(shù)調(diào)用
8.9 增加系統(tǒng)設(shè)置項
8.10 deb重打包
8.11 本章小結(jié)

第9章 Hook與注入
9.1 Method Swizzling
9.2 Inline Hook
9.3 Swift Hook
9.4 注入技術(shù)
9.5 應(yīng)用重簽名
9.6 本章小結(jié)

第10章 應(yīng)用安全
10.1 調(diào)試器對抗
10.2 注入對抗
10.3 Hook檢測
10.4 越獄檢測
10.5 完整性檢測
10.6 代碼保護
10.7 本章小結(jié)

第11章 協(xié)議安全
11.1 HTTP分析利器：Charles
11.2 TCP/IP分析利器：Wireshark
11.3 常見算法識別
11.4 本章小結(jié)

第四篇 融 會 貫 通

第12章 實戰(zhàn)1：某著名社交App小程序格式分析
12.1 目標App介紹
12.2 尋找切入點
12.3 分析文件結(jié)構(gòu)
12.4 分析包頭結(jié)構(gòu)
12.5 分析描述信息結(jié)構(gòu)
12.6 編寫解包工具
12.7 本章小結(jié)

第13章 實戰(zhàn)2：某短視頻App水印控制及配置開關(guān)分析
13.1 目標App介紹
13.2 尋找切入點
13.3 水印控制邏輯分析
13.4 配置開關(guān)分析
13.5 本章小結(jié)

第14章 實戰(zhàn)3：某游戲廣告及內(nèi)購流程分析
14.1 目標App介紹
14.2 分析廣告邏輯
14.3 分析內(nèi)購流程
14.4 本章小結(jié)

第15章 實戰(zhàn)4：某物聯(lián)網(wǎng)設(shè)備登錄協(xié)議及安全隱患分析
15.1 目標App介紹
15.2 登錄協(xié)議分析
15.3 安全隱患分析
15.4 本章小結(jié)

第16章 實戰(zhàn)5：某樂譜App下載協(xié)議與安全問題分析
16.1 目標App介紹
16.2 數(shù)據(jù)包采樣
16.3 簽名算法分析
16.4 VIP權(quán)限校驗的安全問題
16.5 樂譜解密過程分析
16.6 本章小結(jié)

第17章 實戰(zhàn)6：某經(jīng)典GPS插件授權(quán)機制分析
17.1 目標App介紹
17.2 抓包分析
17.3 定位關(guān)鍵函數(shù)
17.4 授權(quán)機制分析
17.5 本章小結(jié)