RE iOS Apps

Bienvenido a mi curso Reverse Engineering iOS Applications . Si está aquí, significa que comparte mi interés por la seguridad y la explotación de la aplicación en iOS. ¿O tal vez acabas de hacer clic en el enlace incorrecto ?

Todas las vulnerabilidades que le mostraré aquí son reales, los investigadores de seguridad las han encontrado en aplicaciones de producción, incluido yo mismo, como parte de los programas de recompensa de errores o simplemente una investigación regular. Una de las razones por las cuales no a menudo no ve escrito con este tipo de vulnerabilidades es porque la mayoría de las empresas prohíben la publicación de dicho contenido. Hemos ayudado a estas compañías informándoles estos problemas y hemos sido recompensados ​​con recompensas por eso, pero nadie más que el investigador (s) y el equipo de ingeniería de la compañía aprenderán de esas experiencias. Esta es parte de la razón por la que decidí crear este curso, creando una aplicación falsa de iOS que contenga todas las vulnerabilidades que he encontrado en mi propia investigación o en las pocas publicaciones de otros investigadores. Aunque ya hay algunos proyectos [^1] destinados a enseñarle problemas comunes en aplicaciones de iOS, sentí que necesitábamos uno que mostrara el tipo de vulnerabilidades que hemos visto en aplicaciones descargadas desde la App Store.

Este curso se divide en 5 módulos que lo llevarán de cero a revertir aplicaciones de producción en la App Store de Apple. Cada módulo tiene la intención de explicar una sola parte del proceso en una serie de instrucciones paso a paso que deberían guiarlo hasta el éxito.

Este es mi primer intento de crear un curso en línea, así que tengan paciencia conmigo si no es el mejor. Me encantan los comentarios e incluso si lo odias absolutamente, avísame; Pero espero que disfrutes este viaje y aprenderás algo nuevo. ¡Sí, soy un N00B!

Si encuentra errores tipográficos, errores o conceptos simples equivocados, sea amable y dígame para que pueda solucionarlos y ¡todos podemos aprender!

• Requisitos previos
• Introducción
• Módulo 1 - Configuración del entorno
• Módulo 2 - Descripción de aplicaciones iOS
• Módulo 3 - Análisis estático
• Módulo 4 - Análisis dinámico y piratería
• Módulo 5 - Patching binario
• Pensamientos finales
• Recursos

Gracias a la brillante idea de Natalia-Osa, ahora hay una versión .epub del curso que puede descargar desde aquí. Como Natalia mencionó, esto es para un consumo más fácil del contenido. Gracias de nuevo por esta fantástica idea, Natalia?

Copyright 2019 Ivan Rodríguez <ios [at] ivrodriguez.com>

El permiso se otorga, de forma gratuita, a cualquier persona que obtenga una copia de este software y archivos de documentación asociados (el "software"), para tratar en el software sin restricción, incluidos los derechos de los derechos de usar, copiar, modificar, fusionar, publicar, distribuir, sublicense y/o vender copias del software, y para permitir que las personas a quienes se les proporciona el software para hacer, sujeto a las siguientes condiciones: las siguientes condiciones: las siguientes condiciones: las siguientes condiciones:

El aviso de derechos de autor anterior y este aviso de permiso se incluirán en todas las copias o porciones sustanciales del software.

El software se proporciona "tal cual", sin garantía de ningún tipo, expresa o implícita, incluidas, entre otros, las garantías de comerciabilidad, idoneidad para un propósito particular y no infracción. En ningún caso los autores o titulares de derechos de autor serán responsables de cualquier reclamo, daños u otra responsabilidad, ya sea en una acción de contrato, agravio o de otra manera, que surge, de o en relación con el software o el uso u otros tratos en el software.

Realmente no acepto donaciones porque hago esto para compartir lo que aprendo con la comunidad. Si quieres apoyarme, vuelva a compartir este contenido y ayuda a llegar a más personas. También tengo una tienda en línea (nullswag.com) con ropa de ropa genial si quieres obtener algo allí.

Creé este curso por mi cuenta y no refleja las opiniones de mi empleador, todos los comentarios y opiniones son mías.

El uso de este curso o material es, en todo momento, "bajo su propio riesgo". Si no está satisfecho con cualquier aspecto del curso, cualquiera de estos términos y condiciones o cualquier otra política, su único remedio es suspender el uso del curso. En ningún caso, el curso o sus proveedores, seré responsable ante ningún usuario o tercero, por cualquier daño que resulte del uso o incapacidad de usar este curso o el material en este sitio, ya sea basado en la garantía, el contrato, el agravio o cualquier otra teoría legal, y si se aconseja o no al sitio web de tales daños. Use cualquier software y técnica descrito en este curso, en todo momento, "bajo su propio riesgo", no soy responsable de ninguna pérdida, daños o pasivos que surjan o relacionados con este curso. En ningún caso seré responsable de daños indirectos, especiales, punitivos, ejemplares, incidentales o consecuentes. Esta limitación se aplicará independientemente de si la otra parte ha sido informada de la posibilidad de tales daños.

No estoy recopilando personalmente ninguna información. Dado que todo este curso está alojado en GitHub, esa es la política de privacidad que desea leer.

[^1] Me encanta el trabajo @prateekg147 hizo con diva y Owasp hizo con Igoat. Son excelentes herramientas para comenzar a aprender las partes internas de una aplicación de iOS y algunos de los desarrolladores de errores han introducido en el pasado, pero creo que muchos de los problemas que se muestran allí son solo teóricos o poco prácticos y se pueden comparar con un " autogestivo ". Es como mirar el código fuente de una página web en un navegador web, puede comprender el código estático (HTML/JavaScript) del sitio web, pero cualquier modificación que haga no afectará a otros usuarios. Quería mostrar vulnerabilidades que puedan dañar a la compañía que creó la aplicación o sus usuarios finales.