RE iOS Apps
1.0.0
Добро пожаловать в мой курс Reverse Engineering iOS Applications . Если вы здесь, это означает, что вы делитесь моим интересом к безопасности приложений и эксплуатации на iOS. Или, может быть, вы только что нажали на неправильную ссылку ?
Все уязвимости, которые я покажу вам здесь, реальны, они были найдены в производственных приложениях исследователями безопасности, в том числе и я, как часть программ Bug Bounty или просто регулярных исследований. Одна из причин, по которой вы не часто видите рецензии с этими типами уязвимостей, заключается в том, что большинство компаний запрещают публикацию такого контента. Мы помогли этим компаниям, сообщив им об этих проблемах, и мы были вознаграждены наград за это, но никто, кроме исследователей (и) и инженерная команда компании, не узнает из этого опыта. Это одна из причин, по которой я решил создать этот курс, создав поддельное приложение для iOS, которое содержит все уязвимости, с которыми я сталкивался в моих собственных исследованиях или в немногих публикациях других исследователей. Несмотря на то, что уже есть некоторые проекты [^1], направленные на то, чтобы научить вас общим вопросам в приложениях для iOS, я чувствовал, что нам нужен тот, который показал такую уязвимости, которые мы видели в приложениях, загруженных в App Store.
Этот курс разделен на 5 модулей, которые приведут вас с нуля для повторного производственного приложений в Apple App Store. Каждый модуль предназначен для объяснения одной части процесса в серии пошаговых инструкций, которые должны направить вас до успеха.
Это моя первая попытка создать онлайн -курс, так что терпите меня, если он не самый лучший. Я люблю отзывы, и даже если вы абсолютно ненавидите это, дайте мне знать; Но, надеюсь, вам понравится эта поездка, и вы узнаете что -то новое. Да, я N00B!
Если вы найдете опечатки, ошибки или просто неправильные концепции, пожалуйста, будьте добры и скажите мне, чтобы я мог исправить их, и мы все узнали!
Благодаря блестящей идее Наталья-Оса, теперь есть версия курса .epub , которую вы можете скачать отсюда. Как упоминалась Наталья, это для более легкого потребления контента. Еще раз спасибо за эту фантастическую идею, Наталья?
Copyright 2019 Иван Родригес <ios [at] ivrodriguez.com>
Настоящим дается разрешение, бесплатно, любому лицу, получающему копию этого программного обеспечения и связанные с ними файлы документации («Программное обеспечение»), чтобы иметь дело в программном обеспечении без ограничений, включая, без ограничения, права на использование, копирование, изменение, объединение, публикацию, распределение, сублиценность и/или продавать копии программного обеспечения и разрешения лиц, на которые программное обеспечение подходит для того, чтобы поступить так, чтобы поступить на следующие условия: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: к следующим условиям: на следующие условия: к следующим условиям: на следующие условия: на следующие условия.
Вышеуказанное уведомление об авторском праве и это уведомление о разрешении должно быть включено во все копии или существенные части программного обеспечения.
Программное обеспечение предоставляется «как есть», без гарантии любого рода, явного или подразумеваемого, включая, помимо прочего, гарантии товарной пригодности, пригодности для определенной цели и несоответствия. Ни в коем случае авторы или владельцы авторских прав не будут нести ответственность за любые претензии, убытки или другую ответственность, будь то в действии контракта, деликт или иным образом, возникающие из или в связи с программным обеспечением или использованием или другими сделками в программном обеспечении.
Я действительно не принимаю пожертвования, потому что делаю это, чтобы поделиться тем, что я узнаю с сообществом. Если вы хотите поддержать меня, просто повторьте этот контент и помогите охватить больше людей. У меня также есть интернет -магазин (nullswag.com) с прохладной одеждой, если вы хотите что -то там получить.
Я создал этот курс самостоятельно, и он не отражает взгляды моего работодателя, все комментарии и мнения - мои собственные.
Использование этого курса или материала в любое время «на ваш собственный риск». Если вы недовольны каким -либо аспектом курса, любым из этих условий или любых других политик, ваше единственное средство - прекратить использование курса. Ни в коем случае, если я не могу нести ответственность за какую -либо пользователь или третью сторону, за каких -либо ущерб, связанный с использованием или неспособностью использовать этот курс или материал на этом сайте, будь то на основе гарантии, договора, деликта или любой другой юридической теории и независимо от того, рекомендуется ли веб -сайт о возможности ущерба. Используйте любое программное обеспечение и методы, описанные в этом курсе, всегда, «по вашему собственному риску», я не ответственен за какие -либо убытки, убытки или обязательства, возникающие из или связанные с этим курсом. Ни в коем случае я не буду нести ответственность за любые косвенные, особые, карательные, образцовые, случайные или косвенные убытки. Это ограничение будет применяться независимо от того, была ли другая сторона уведомлена о возможности такого ущерба.
Я лично не собираю никакой информации. Поскольку весь этот курс проведен на GitHub, это политика конфиденциальности, которую вы хотите прочитать.
[^1] Мне нравится работа @prateekg147 с Diva и Owasp с Igat. Они являются отличными инструментами, чтобы начать изучать внутренние приложения для iOS, и некоторые из разработчиков ошибок введены в прошлом, но я думаю, что многие из показанных проблем, которые есть только теоретические или непрактичные, и их можно сравнить с « самообладанием ». Это все равно, что просмотреть исходный код веб -страницы в веб -браузере, вы понимаете статический код (HTML/JavaScript) веб -сайта, но любые изменения, которые вы вносят, не повлияют на других пользователей. Я хотел показать уязвимости, которые могут нанести вред компании, которая создала приложение или ее конечных пользователей.
