O slideshow foi denunciado.

Темная сторона разработки для iOS

0

Compartilhar

1 de 20
1 de 20

Mais Conteúdo rRelacionado

Audiolivros relacionados

Gratuito durante 30 dias do Scribd

Ver tudo

Темная сторона разработки для iOS

  1. 1. Темная сторона разработки для iOS
  2. 2. Зачем нужен Reverse Engineering?
  3. 3. • Посмотреть, как делают другие • Новые • “А возможности что будет, если…” • Потому что могу!
  4. 4. Звучит довольно нудно? — Есть кое-что и для дизайнеров…
  5. 5. UI Debugging
  6. 6. Reveal App (revealapp.com)
  7. 7. Tools • Reveal App • Spark Inspector • Pony Debugger
  8. 8. It’s… demo time!
  9. 9. Code Reverse Engineering
  10. 10. Коварный план 1. Дамп хедеров+ 2. Библиотеки+ 3. Структура+ 4. Внедрение кода+ 5. Успех
  11. 11. Что у нас есть? Бинарник Ресурсы
  12. 12. FairPlay и как играть грязно Hardware AES
  13. 13. GDB 1. Ставим брейкпоинт на начало 2. Адрес начала и размер 3. Дампим память 4. Патчим бинарник 5. class-dump - и вот хедеры!
  14. 14. Инъекции кода • Современно, молодежно • Меньше гемороя • No ASLR (Address Space Layout Randomization) • Можно мутить swizzling прямо в REPL’е
  15. 15. Tools Cycript+ Frida+ JS + Obj-C Python + JS
  16. 16. • Внедрились в процесс+ • Изучили структуру+ • Трейсом посмотрели методы+ • Сдампили пару хедеров+ • Сделали временный хак+ • И ЧТО ДАЛЬШЕ?
  17. 17. Постоянный хак, конечно! Чтобы все было также круто и после перезапуска
  18. 18. Динамические библиотеки • Официально нет возможности сделать .dylib+ • Только на Jailbreak+ • CydiaSubstrate - SDK как раз для нас
  19. 19. 1. Фильтр для загрузки dylib (bundleid, classname и т.д.) 2. Подмена реализации метода с помощью method-swizzling
  20. 20. FINAL DEMO

×