RE iOS Apps
1.0.0
Selamat datang di Reverse Engineering iOS Applications saya. Jika Anda di sini, itu berarti Anda berbagi minat untuk keamanan aplikasi dan eksploitasi di iOS. Atau mungkin Anda baru saja mengklik tautan yang salah ?
Semua kerentanan yang saya tunjukkan di sini adalah nyata, mereka telah ditemukan dalam aplikasi produksi oleh peneliti keamanan, termasuk saya, sebagai bagian dari program hadiah bug atau hanya penelitian rutin. Salah satu alasan mengapa Anda tidak sering melihat tulisan dengan jenis kerentanan ini adalah karena sebagian besar perusahaan melarang publikasi konten tersebut. Kami telah membantu perusahaan -perusahaan ini dengan melaporkan masalah ini dan kami telah dihargai dengan hadiah untuk itu, tetapi tidak ada orang lain selain peneliti dan tim teknik perusahaan akan belajar dari pengalaman -pengalaman itu. Ini adalah bagian dari alasan saya memutuskan untuk membuat kursus ini, dengan membuat aplikasi iOS palsu yang berisi semua kerentanan yang saya temui dalam penelitian saya sendiri atau dalam beberapa publikasi dari peneliti lain. Meskipun sudah ada beberapa proyek [^1] yang bertujuan untuk mengajarkan Anda masalah umum pada aplikasi iOS, saya merasa seperti kami membutuhkan satu yang menunjukkan jenis kerentanan yang telah kami lihat pada aplikasi yang diunduh dari App Store.
Kursus ini dibagi dalam 5 modul yang akan membawa Anda dari nol untuk membalikkan aplikasi produksi di Apple App Store. Setiap modul dimaksudkan untuk menjelaskan satu bagian dari proses dalam serangkaian instruksi langkah demi langkah yang seharusnya memandu Anda sampai ke kesuksesan.
Ini adalah upaya pertama saya untuk membuat kursus online jadi bersabarlah jika itu bukan yang terbaik. Saya suka umpan balik dan bahkan jika Anda benar -benar membencinya, beri tahu saya; Tapi semoga Anda menikmati perjalanan ini dan Anda akan belajar sesuatu yang baru. Ya, saya seorang N00B!
Jika Anda menemukan kesalahan ketik, kesalahan, atau konsep yang salah, tolong bersikap baik dan beri tahu saya sehingga saya dapat memperbaikinya dan kita semua bisa belajar!
Berkat ide brilian Natalia-Osa, sekarang ada versi .epub kursus yang dapat Anda unduh dari sini. Seperti yang disebutkan Natalia, ini untuk konsumsi konten yang lebih mudah. Sekali lagi terima kasih atas ide yang fantastis ini, Natalia?
Hak Cipta 2019 Ivan Rodriguez <ios [at] ivrodriguez.com>
Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:
Pemberitahuan hak cipta di atas dan pemberitahuan izin ini harus dimasukkan dalam semua salinan atau bagian substansial dari perangkat lunak.
Perangkat lunak ini disediakan "sebagaimana adanya", tanpa jaminan apa pun, tersurat maupun tersirat, termasuk tetapi tidak terbatas pada jaminan dapat diperjualbelikan, kebugaran untuk tujuan tertentu dan nonpringement. Dalam hal apa pun penulis atau pemegang hak cipta tidak akan bertanggung jawab atas klaim, kerusakan atau tanggung jawab lainnya, baik dalam tindakan kontrak, gugatan atau sebaliknya, timbul dari, di luar atau sehubungan dengan perangkat lunak atau penggunaan atau transaksi lain dalam perangkat lunak.
Saya tidak benar -benar menerima sumbangan karena saya melakukan ini untuk membagikan apa yang saya pelajari dengan komunitas. Jika Anda ingin mendukung saya, hanya membagikan kembali konten ini dan membantu menjangkau lebih banyak orang. Saya juga memiliki toko online (nullswag.com) dengan pakaian keren jika Anda ingin mendapatkan sesuatu di sana.
Saya membuat kursus ini sendiri dan itu tidak mencerminkan pandangan majikan saya, semua komentar dan pendapat saya sendiri.
Penggunaan kursus atau materi ini, setiap saat, "dengan risiko Anda sendiri." Jika Anda tidak puas dengan aspek kursus apa pun, salah satu dari syarat dan ketentuan ini atau kebijakan lain, satu -satunya obat Anda adalah menghentikan penggunaan kursus. Dalam hal apa pun saya, kursus, atau pemasoknya tidak akan bertanggung jawab kepada pengguna atau pihak ketiga mana pun, atas kerusakan apa pun yang dihasilkan dari penggunaan atau ketidakmampuan untuk menggunakan kursus ini atau materi di situs ini, apakah berdasarkan jaminan, kontrak, gugatan, atau teori hukum lainnya, dan apakah situs web disarankan atau tidak tentang kemungkinan kerusakan tersebut. Gunakan perangkat lunak dan teknik apa pun yang dijelaskan dalam kursus ini, setiap saat, "dengan risiko Anda sendiri", saya tidak bertanggung jawab atas kerugian, kerusakan, atau kewajiban yang timbul dari atau terkait dengan kursus ini. Dalam hal apa pun saya tidak akan bertanggung jawab atas kerusakan tidak langsung, khusus, hukuman, teladan, insidental atau konsekuensial. Keterbatasan ini akan berlaku terlepas dari apakah pihak lain telah diberitahu atau tidak tentang kemungkinan kerusakan tersebut.
Saya tidak secara pribadi mengumpulkan informasi apa pun. Karena seluruh kursus ini di -host di GitHub, itulah kebijakan privasi yang ingin Anda baca.
[^1] Saya suka pekerjaan @prateekg147 melakukannya dengan Diva dan Owasp melakukannya dengan Igoat. Mereka adalah alat yang hebat untuk mulai mempelajari internal dari aplikasi iOS dan beberapa pengembang bug telah diperkenalkan di masa lalu, tetapi saya pikir banyak masalah yang ditunjukkan hanya ada teoritis atau tidak praktis dan dapat dibandingkan dengan " swadf-hack ". Ini seperti melihat kode sumber halaman web di browser web, Anda dapat memahami kode statis (html/javascript) dari situs web ini tetapi modifikasi apa pun yang Anda buat tidak akan memengaruhi pengguna lain. Saya ingin menunjukkan kerentanan yang dapat membahayakan perusahaan yang membuat aplikasi atau pengguna akhirnya.
