A、精密解剖App
- linux机器理解,破解iOS和cydia,openSSL安装
- tweak技巧,MobileSubstrate运行时补丁,补丁dylib实现
- springboard的view层级理解,iOS的springboard和App的viewHierarchy。
- iOS的私有framework的大致实现,heap和stack的追踪。
if done above so…..
理解以上几点,就可以轻松解剖任何App。比如流行而牛逼的『微信』、『支付宝』、系统『app store』
B、攻防简要策略
- 遵循常规加密策略。对称加密(DES、3DES)和非对称加密(RSA、hppts)和各类散列算法(md5、sh1、sh2)。
- 工程中”类名、方法名”尽量避免暴露关键信息。
- 减少数据单例的实现,以免暴露关键数据信息。
- 核心:明白逆向工程能够达到的边缘,依次为安全参考。
C、理论上的危险防范
- tweak重写基础的cocoa实现,记录下完整callSigLog,直接深度拷贝出一个完整的App的源文件实现。
ps: 附图为精密解剖可以达到的效果
微信App heap-explore
微信App viewHierarchy
支付宝App heap-explore
支付宝App viewHierarchy
