RE iOS Apps
1.0.0
私のコースReverse Engineering iOS Applicationsへようこそ。あなたがここにいるなら、それはあなたがiOSでのアプリケーションのセキュリティと搾取に対する私の関心を共有することを意味します。それとも、間違ったリンクをクリックしただけですか?
ここで私があなたに示すすべての脆弱性は、バグの賞金プログラムの一環として、または定期的な研究の一部として、私を含むセキュリティ研究者によって生産アプリケーションで発見されています。これらのタイプの脆弱性を備えた記事を頻繁に見ない理由の1つは、ほとんどの企業がそのようなコンテンツの公開を禁止しているためです。これらの問題を報告することでこれらの企業を支援しましたが、そのための報酬を受け取っていますが、研究者と会社のエンジニアリングチーム以外の誰もこれらの経験から学ぶことはありません。これは、私が自分の研究や他の研究者からのごく少数の出版物で遭遇したすべての脆弱性を含む偽のiOSアプリケーションを作成することにより、私がこのコースを作成することにした理由の一部です。 iOSアプリケーションで一般的な問題を教えることを目的としたプロジェクト[^1]はすでにいくつかありますが、App Storeからダウンロードしたアプリケーションで見た脆弱性を示すものが必要だと感じました。
このコースは、ゼロからApple App Storeの生産アプリケーションの反転に移動する5つのモジュールで分割されています。すべてのモジュールは、プロセスの単一の部分を一連のステップバイステップの指示で説明することを目的としています。
これは、オンラインコースを作成するための私の最初の試みです。私はフィードバックが大好きで、あなたがそれを絶対に嫌いであっても、私に知らせてください。しかし、うまくいけば、あなたはこの乗り心地を楽しんで、何か新しいことを学ぶことができます。はい、私はN00Bです!
タイプミス、間違い、または明白な間違った概念を見つけた場合は、親切にして教えてください。
Natalia-Osaの素晴らしいアイデアのおかげで、ここからダウンロードできるコースの.epubバージョンがあります。ナタリアが述べたように、これはコンテンツを容易に消費するためです。この素晴らしいアイデアをありがとう、ナタリア?。
Copyright 2019 Ivan Rodriguez <ios [at] ivrodriguez.com>
このソフトウェアと関連するドキュメントファイル(「ソフトウェア」)のコピーを入手して、制限なしにソフトウェアを扱うために、このソフトウェアを制限する権利を含め、ソフトウェアのコピーをコピー、変更、公開、配布、販売する、ソフトウェアのコピーを許可する人を許可する人を許可することを含めて、許可が無料で許可されます。
上記の著作権通知とこの許可通知は、ソフトウェアのすべてのコピーまたはかなりの部分に含まれるものとします。
このソフトウェアは、商品性、特定の目的への適合性、および非侵害の保証を含むがこれらに限定されない、明示的または黙示的なものを保証することなく、「現状のまま」提供されます。いかなる場合でも、著者または著作権所有者は、契約、不法行為、またはその他の訴訟、ソフトウェアまたはソフトウェアの使用またはその他の取引に関連する、またはその他の契約、またはその他の請求、またはその他の責任について責任を負いません。
私はコミュニティと学んだことを共有するためにこれを行うので、私は本当に寄付を受け入れません。あなたが私をサポートしたい場合は、このコンテンツを再塗り、より多くの人々に手を差し伸べるのを手伝ってください。また、そこに何かを手に入れたいなら、私はクールな服を着たオンラインストア(nullswag.com)も持っています。
私は自分でこのコースを作成しましたが、それは私の雇用主の見解を反映していません。すべてのコメントと意見は私自身のものです。
このコースまたは素材の使用は、常に「あなた自身の責任で」です。コースのあらゆる側面、これらの条件、またはその他のポリシーに不満がある場合、唯一の救済策はコースの使用を中止することです。いかなる場合でも、私、コース、またはそのサプライヤーは、保証、契約、不法行為、またはその他の法律理論に基づいて、このコースまたはその他の法律理論に基づいているかどうか、およびウェブサイトがそのような損害の可能性について助言されているかどうかにかかわらず、このコースまたは資料を使用できないことから生じる損害について、ユーザーまたは第三者に責任を負うことはありません。このコースで説明されているソフトウェアとテクニックを常に「お客様の責任で」使用してください。このコースから生じるまたは関連する損失、損害、または負債については責任を負いません。いかなる場合でも、間接、特別、懲罰的、模範的、偶発的または結果的な損害について責任を負うことはありません。この制限は、他の当事者がそのような損害の可能性について助言されているかどうかに関係なく適用されます。
私は個人的に情報を収集していません。このコース全体はGitHubでホストされているため、それが読みたいプライバシーポリシーです。
[^1]私は @prateekg147がDivaで行った作品が大好きで、Owaspはigoatでやった。これらは、iOSアプリケーションの内部を学習し始めるための優れたツールであり、いくつかのバグ開発者が過去に導入してきましたが、そこに示されている問題の多くは理論的または非実用的であり、「自助」と比較できると思います。 WebブラウザのWebページのソースコードを見ると、Webサイトの静的コード(HTML/JavaScript)を理解することができますが、変更した変更は他のユーザーには影響しません。アプリケーションまたはそのエンドユーザーを作成した会社に害を及ぼす可能性のある脆弱性を示したかったのです。
