RE iOS Apps
1.0.0
코스 Reverse Engineering iOS Applications 에 오신 것을 환영합니다. 당신이 여기 있다면 그것은 당신이 응용 프로그램 보안 및 iOS에 대한 나의 관심을 공유한다는 것을 의미합니다. 아니면 방금 잘못된 링크를 클릭했을까요 ?
여기에서 보여줄 모든 취약점은 실제적이며, 버그 현상금 프로그램의 일환으로 나 자신을 포함한 보안 연구원들이 생산 응용 프로그램에서 발견되었습니다. 이러한 유형의 취약점으로 자주 쓰기를 보지 못하는 이유 중 하나는 대부분의 회사가 그러한 컨텐츠의 출판을 금지하기 때문입니다. 우리는이 회사들에게 이러한 문제를보고함으로써 도움을 주었으며, 그에 대한 바운티에 대한 보상을 받았지만 연구원과 회사의 엔지니어링 팀 이외의 다른 사람은 그러한 경험을 통해 배울 것입니다. 이것이 제 자신의 연구에서 발생한 모든 취약점이나 다른 연구자들의 출판물이 거의없는 가짜 iOS 응용 프로그램을 작성 하여이 과정을 만들기로 결정한 이유 중 일부입니다. 이미 일부 프로젝트가 있지만 iOS 응용 프로그램에 대한 일반적인 문제를 가르치기위한 프로젝트가 있었지만 App Store에서 다운로드 한 응용 프로그램에서 본 취약점을 보여주는 것이 필요하다고 생각했습니다.
이 과정은 Apple App Store의 제로에서 프로덕션 응용 프로그램으로 이동하는 5 개의 모듈로 나뉩니다. 모든 모듈은 프로세스의 단일 부분을 일련의 단계별 지침으로 설명하기위한 것입니다.
이것은 온라인 코스를 만드는 첫 번째 시도이므로 최고가 아니라면 저와 함께하십시오. 나는 피드백을 좋아하고 당신이 절대적으로 미워하더라도 알려주세요. 그러나 바라건대 당신은이 승차감을 즐기고 새로운 것을 배우게 될 것입니다. 예, 저는 N00B입니다!
오타, 실수 또는 평범한 잘못된 개념을 찾으면 친절하고 고칠 수 있도록 우리 모두가 배울 수 있도록 알려주세요!
Natalia-OSA의 훌륭한 아이디어 덕분에 이제 여기에서 다운로드 할 수있는 코스의 .epub 버전이 있습니다. Natalia가 언급했듯이 이것은 내용을보다 쉽게 소비하기위한 것입니다. 이 환상적인 아이디어 인 Natalia에 다시 한번 감사드립니다.
Copyright 2019 Ivan Rodriguez <ios [at] ivrodriguez.com>
이에 따라이 소프트웨어 및 관련 문서 파일 ( "소프트웨어")의 사본을 얻는 사람에게는 허가가 부여됩니다. 소프트웨어의 사용, 복사, 수정, 합병, 배포, 배포, 하위성 및/또는 소프트웨어가 소프트웨어를 판매 할 권한을 포함하여 제한없이 소프트웨어를 처리 할 수 있도록 소프트웨어를 제공 할 권한이 없습니다.
위의 저작권 통지 및이 권한 통지는 소프트웨어의 모든 사본 또는 실질적인 부분에 포함되어야합니다.
이 소프트웨어는 상업성, 특정 목적에 대한 적합성 및 비 침해에 대한 보증을 포함하여 명시 적 또는 묵시적 보증없이 "그대로"제공됩니다. 어떠한 경우에도 저자 또는 저작권 보유자는 계약, 불법 행위 또는 기타, 소프트웨어 또는 소프트웨어의 사용 또는 기타 거래에서 발생하는 계약, 불법 행위 또는 기타의 행동에 관계없이 청구, 손해 또는 기타 책임에 대해 책임을지지 않습니다.
나는 내가 배우는 것을 지역 사회와 공유하기 위해 이것을하기 때문에 기부금을 실제로 받아들이지 않습니다. 저를 지원하려면이 콘텐츠를 다시주고 더 많은 사람들에게 다가가는 데 도움이됩니다. 나는 또한 무언가를 얻고 싶다면 멋진 의류가있는 온라인 상점 (nullswag.com)이 있습니다.
나는이 과정을 스스로 만들었고 그것은 내 고용주의 견해를 반영하지 않습니다. 모든 의견과 의견은 내 것입니다.
이 과정이나 자료의 사용은 항상 "자신의 위험에 처해 있습니다." 코스의 모든 측면, 본 이용 약관 또는 기타 정책에 불만이있는 경우, 귀하의 유일한 구제책은 코스 사용을 중단하는 것입니다. 어떠한 경우에도 보증, 계약, 불법 행위 또는 기타 법적 이론에 따라이 사이트 또는이 사이트의 자료를 사용할 수 없거나이 사이트의 자료를 사용할 수 없거나 웹 사이트가 그러한 손해 배상의 가능성에 대해 조언을 받는지 여부에 관계 없이이 사이트 또는 자료를 사용할 수없는 손해에 대해 어떤 경우도, 코스 또는 공급 업체가 사용자 또는 제 3 자에게 책임을지지 않아야합니다. 이 과정에 설명 된 소프트웨어와 기술을 항상 사용하십시오. "귀하의 위험에 따라"나는이 과정에서 발생하는 손실, 손해 또는 부채에 대해 책임을지지 않습니다. 어떠한 경우에도 나는 간접적, 특별, 징벌 적, 모범적, 부수적 또는 결과적 손해에 대해 책임을지지 않습니다. 이 제한은 상대방이 그러한 손해의 가능성에 대해 조언되었는지 여부에 관계없이 적용됩니다.
나는 개인적으로 정보를 수집하지 않습니다. 이 전체 과정은 Github에서 호스팅되므로 읽고 싶은 개인 정보 보호 정책입니다.
[^1] 나는 @prateekg147이 Diva와 함께했던 작품을 좋아하고 Owasp는 Igoat와 함께했습니다. 그들은 iOS 응용 프로그램의 내부를 배우기 시작하는 훌륭한 도구이며 과거에 개발자가 도입 한 버그 중 일부는 이론적이거나 실용적이지 않으며 " 자조 "와 비교할 수 있다고 생각합니다. 웹 브라우저에서 웹 페이지의 소스 코드를 보면 웹 사이트의 정적 코드 (html/javaScript)를 이해할 수 있지만 수정하면 다른 사용자에게 영향을 미치지 않습니다. 응용 프로그램이나 최종 사용자를 생성 한 회사에 해를 끼칠 수있는 취약점을 보여주고 싶었습니다.
