RE iOS Apps
1.0.0
مرحبًا بكم في Reverse Engineering iOS Applications . إذا كنت هنا ، فهذا يعني أنك تشارك اهتمامي لأمن التطبيق والاستغلال على iOS. أو ربما قمت فقط بالنقر على الرابط الخاطئ ؟
جميع نقاط الضعف التي سأريكمها هنا حقيقية ، وقد تم العثور عليها في تطبيقات الإنتاج من قبل باحثين الأمن ، بما في ذلك أنا ، كجزء من برامج Bug Bounty أو مجرد بحث منتظم. أحد الأسباب التي تجعلك لا ترى في كثير من الأحيان كتابة مع هذه الأنواع من نقاط الضعف هو أن معظم الشركات تحظر نشر هذا المحتوى. لقد ساعدنا هذه الشركات من خلال الإبلاغ عنها في هذه القضايا وقد تمت مكافأتنا مع المكافآت لذلك ، ولكن لن يتعلم أي شخص آخر غير الباحث (الباحثين) وفريق الشركة الهندسي من تلك التجارب. هذا جزء من السبب في أنني قررت إنشاء هذه الدورة ، من خلال إنشاء تطبيق IOS مزيف يحتوي على جميع نقاط الضعف التي واجهتها في بحثي الخاص أو في المنشورات القليلة جدًا من الباحثين الآخرين. على الرغم من أن هناك بالفعل بعض المشاريع [^1] تهدف إلى تعليمك مشكلات مشتركة حول تطبيقات iOS ، شعرت أننا نحتاج إلى واحد أظهر نوعًا من نقاط الضعف التي رأيناها في التطبيقات التي تم تنزيلها من متجر التطبيقات.
تنقسم هذه الدورة إلى 5 وحدات ستأخذك من صفر إلى عكس تطبيقات الإنتاج في متجر تطبيقات Apple. تهدف كل وحدة نمطية إلى شرح جزء واحد من العملية في سلسلة من التعليمات خطوة بخطوة يجب أن توجهك على طول الطريق إلى النجاح.
هذه هي محاولتي الأولى لإنشاء دورة عبر الإنترنت ، لذا تحمل معي إذا لم تكن الأفضل. أحب التعليقات وحتى لو كنت تكرهها تمامًا ، فأخبرني بذلك ؛ ولكن نأمل أن تستمتع بهذه الرحلة وستتعلم شيئًا جديدًا. نعم ، أنا n00b!
إذا وجدت الأخطاء المطبعية أو الأخطاء أو المفاهيم الخاطئة ، فيرجى أن تكون لطيفًا وأخبرني حتى أتمكن من إصلاحها ونتعلم جميعًا!
بفضل فكرة Natalia-Osa الرائعة ، هناك الآن نسخة .epub من الدورة التي يمكنك تنزيلها من هنا. كما ذكرت ناتاليا ، هذا هو أسهل استهلاك للمحتوى. شكرا مرة أخرى على هذه الفكرة الرائعة ، ناتاليا؟
حقوق الطبع والنشر 2019 Ivan Rodriguez <ios [at] ivrodriguez.com>
يتم منح الإذن بموجب هذا ، مجانًا ، لأي شخص يحصل على نسخة من هذا البرنامج وملفات الوثائق المرتبطة به ("البرنامج") ، للتعامل في البرنامج دون تقييد ، بما في ذلك على سبيل المثال لا الحصر حقوق استخدام الأشخاص ونسخها ودمجها ودمجها وتوزيعها وتوزيعها على ما يلي:
يجب إدراج إشعار حقوق الطبع والنشر أعلاه وإشعار الإذن هذا في جميع النسخ أو الأجزاء الكبيرة من البرنامج.
يتم توفير البرنامج "كما هو" ، دون أي ضمان من أي نوع ، صريح أو ضمني ، بما في ذلك على سبيل المثال لا الحصر ضمانات القابلية للتسويق واللياقة لغرض معين وعدم الانفجار. لا يجوز بأي حال من الأحوال أن يكون المؤلفون أو حاملي حقوق الطبع والنشر مسؤولاً عن أي مطالبة أو أضرار أو مسؤولية أخرى ، سواء في إجراء عقد أو ضرر أو غير ذلك ، ناشئة عن أو خارج البرنامج أو الاستخدام أو غيرها من المعاملات في البرنامج.
لا أقبل التبرعات حقًا لأنني أفعل هذا لمشاركة ما أتعلمه مع المجتمع. إذا كنت تريد أن تدعمني ، فما عليك سوى إعادة مشاركة هذا المحتوى والمساعدة في الوصول إلى المزيد من الأشخاص. لديّ أيضًا متجر عبر الإنترنت (nullswag.com) مع شيء رائع للملابس إذا كنت ترغب في الحصول على شيء هناك.
لقد قمت بإنشاء هذه الدورة بمفردي ولا تعكس آراء صاحب العمل ، كل التعليقات والآراء هي بلدي.
استخدام هذه الدورة أو المادة ، في جميع الأوقات ، "على مسؤوليتك الخاصة". إذا كنت غير راضٍ عن أي جانب من جوانب الدورة التدريبية ، أو أي من هذه الشروط والأحكام أو أي سياسات أخرى ، فإن العلاج الوحيد الخاص بك هو وقف استخدام الدورة. بأي حال من الأحوال ، يجب أن تكون الدورة ، أو مورديها ، مسؤولة عن أي مستخدم أو طرف ثالث ، عن أي أضرار من أي نوع ناتج عن استخدام أو عدم القدرة على استخدام هذه الدورة أو المواد الموجودة على هذا الموقع ، سواء استنادًا إلى الضمان أو العقد أو الضرر أو أي نظرية قانونية أخرى ، وما إذا كان ينصح موقع الويب باحتمال حدوث مثل هذه الأضرار. استخدم أي برنامج والتقنيات الموضحة في هذه الدورة ، في جميع الأوقات ، "على مسؤوليتك الخاصة" ، لست مسؤولاً عن أي خسائر أو أضرار أو التزامات تنشأ عن هذه الدورة. لن أكون مسؤولاً بأي حال من الأحوال عن أي أضرار غير مباشرة أو خاصة أو عقابية أو مثالية أو عرضية أو تبعية. سيتم تطبيق هذا القيد بغض النظر عما إذا كان قد تم إخطار الطرف الآخر بإمكانية حدوث مثل هذه الأضرار.
أنا لا أجمع أي معلومات شخصيا. نظرًا لأن هذه الدورة بأكملها تستضيف على Github ، فهذه هي سياسة الخصوصية التي تريد قراءتها.
[^1] أنا أحب العمل @prateekg147 مع Diva و Owasp فعل مع Igoat. إنها أدوات رائعة للبدء في تعلم الأجزاء الداخلية لتطبيق iOS ، وقد قدم بعض مطوري الأخطاء في الماضي ، لكنني أعتقد أن العديد من المشكلات الموضحة أن هناك فقط نظريًا أو غير عملي ويمكن مقارنته بـ " Hack ". إنه مثل النظر إلى الكود المصدري لصفحة ويب في متصفح الويب ، يمكنك فهم الكود الثابت (HTML/JavaScript) للموقع ولكن أي تعديلات تقوم بها لن تؤثر على المستخدمين الآخرين. كنت أرغب في إظهار نقاط الضعف التي يمكن أن تضر الشركة التي أنشأت التطبيق أو مستخدميها النهائيين.
