RE iOS Apps

ยินดีต้อนรับสู่ Reverse Engineering iOS Applications ของฉัน หากคุณอยู่ที่นี่หมายความว่าคุณแบ่งปันความสนใจของฉันเพื่อความปลอดภัยของแอปพลิเคชันและการเอารัดเอาเปรียบบน iOS หรือบางทีคุณเพียงแค่คลิกลิงก์ที่ไม่ถูกต้อง ?

ช่องโหว่ทั้งหมดที่ฉันจะแสดงให้คุณเห็นที่นี่เป็นของจริงพวกเขาถูกพบในแอพพลิเคชั่นการผลิตโดยนักวิจัยด้านความปลอดภัยรวมถึงตัวฉันเองซึ่งเป็นส่วนหนึ่งของโปรแกรม Bug Bounty หรือเพียงแค่การวิจัยปกติ หนึ่งในเหตุผลที่คุณไม่เห็นการเขียนด้วยช่องโหว่ประเภทนี้เป็นเพราะ บริษัท ส่วนใหญ่ห้ามมิให้ตีพิมพ์เนื้อหาดังกล่าว เราได้ช่วย บริษัท เหล่านี้ด้วยการรายงานปัญหาเหล่านี้และเราได้รับรางวัลด้วยเงินรางวัล แต่ก็ไม่มีใครอื่นนอกจากนักวิจัยและทีมวิศวกรรมของ บริษัท จะได้เรียนรู้จากประสบการณ์เหล่านั้น นี่เป็นส่วนหนึ่งของเหตุผลที่ฉันตัดสินใจสร้างหลักสูตรนี้โดยการสร้างแอปพลิเคชัน iOS ปลอมที่มีช่องโหว่ ทั้งหมด ที่ฉันพบในการวิจัยของฉันเองหรือในสิ่งพิมพ์น้อยมากจากนักวิจัยคนอื่น ๆ แม้ว่าจะมีบางโครงการอยู่แล้ว [^1] มีวัตถุประสงค์เพื่อสอนปัญหาทั่วไปของคุณเกี่ยวกับแอปพลิเคชัน iOS แต่ฉันรู้สึกว่าเราต้องการโครงการที่แสดงให้เห็นถึงความอ่อนแอที่เราเคยเห็นในแอปพลิเคชันที่ดาวน์โหลดจาก App Store

หลักสูตรนี้แบ่งออกเป็น 5 โมดูลที่จะนำคุณจากศูนย์ไปสู่การย้อนกลับแอปพลิเคชันการผลิตใน Apple App Store ทุกโมดูลมีวัตถุประสงค์เพื่ออธิบายส่วนเดียวของกระบวนการในชุดคำแนะนำทีละขั้นตอนที่ควรนำทางคุณไปสู่ความสำเร็จ

นี่เป็นความพยายามครั้งแรกของฉันในการสร้างหลักสูตรออนไลน์ดังนั้นให้อดทนกับฉันถ้ามันไม่ดีที่สุด ฉันชอบข้อเสนอแนะและแม้ว่าคุณจะเกลียดอย่างแน่นอนโปรดแจ้งให้เราทราบ แต่หวังว่าคุณจะเพลิดเพลินไปกับการเดินทางครั้งนี้และคุณจะได้เรียนรู้สิ่งใหม่ ๆ ใช่ฉันเป็น N00B!

หากคุณพบการพิมพ์ผิดความผิดพลาดหรือแนวคิดที่ผิดธรรมดาโปรดใจดีและบอกฉันเพื่อที่ฉันจะได้แก้ไขพวกเขาและเราทุกคนจะได้เรียนรู้!

• ข้อกำหนดเบื้องต้น
• การแนะนำ
• โมดูล 1 - การตั้งค่าสภาพแวดล้อม
• โมดูล 2 - การถอดรหัสแอปพลิเคชัน iOS
• โมดูล 3 - การวิเคราะห์แบบคงที่
• โมดูล 4 - การวิเคราะห์แบบไดนามิกและการแฮ็ก
• โมดูล 5 - การแก้ไขแบบไบนารี
• ความคิดสุดท้าย
• ทรัพยากร

ขอบคุณแนวคิดที่ยอดเยี่ยมของ Natalia-osa ตอนนี้มีหลักสูตร .epub ของหลักสูตรที่คุณสามารถดาวน์โหลดได้จากที่นี่ ดังที่นาตาเลียกล่าวถึงนี่คือการบริโภคเนื้อหาที่ง่ายขึ้น ขอบคุณอีกครั้งสำหรับความคิดที่ยอดเยี่ยมนี้ Natalia?

ลิขสิทธิ์ 2019 Ivan Rodriguez <ios [at] ivrodriguez.com>

ได้รับอนุญาตโดยไม่ต้องเสียค่าใช้จ่ายสำหรับบุคคลใด ๆ ที่ได้รับสำเนาซอฟต์แวร์นี้และไฟล์เอกสารที่เกี่ยวข้อง ("ซอฟต์แวร์") เพื่อจัดการในซอฟต์แวร์โดยไม่มีการ จำกัด รวมถึง แต่ไม่ จำกัด เฉพาะสิทธิ์ในการใช้สำเนาดัดแปลงผสานเผยแพร่เผยแพร่

ประกาศลิขสิทธิ์ข้างต้นและประกาศการอนุญาตนี้จะรวมอยู่ในสำเนาทั้งหมดหรือส่วนสำคัญของซอฟต์แวร์

ซอฟต์แวร์มีให้ "ตามสภาพ" โดยไม่มีการรับประกันใด ๆ ไม่ว่าโดยชัดแจ้งหรือโดยนัยรวมถึง แต่ไม่ จำกัด เฉพาะการรับประกันความสามารถในการค้าการออกกำลังกายสำหรับวัตถุประสงค์เฉพาะและการไม่เข้าร่วม ไม่ว่าในกรณีใดผู้เขียนหรือผู้ถือลิขสิทธิ์จะต้องรับผิดชอบต่อการเรียกร้องความเสียหายหรือความรับผิดอื่น ๆ ไม่ว่าจะเป็นการกระทำของสัญญาการละเมิดหรืออื่น ๆ ที่เกิดขึ้นจากหรือเกี่ยวข้องกับซอฟต์แวร์หรือการใช้งานหรือการติดต่ออื่น ๆ ในซอฟต์แวร์

ฉันไม่ยอมรับการบริจาคเพราะฉันทำสิ่งนี้เพื่อแบ่งปันสิ่งที่ฉันเรียนรู้กับชุมชน หากคุณต้องการสนับสนุนฉันเพียงแค่แบ่งปันเนื้อหานี้อีกครั้งและช่วยเข้าถึงผู้คนมากขึ้น ฉันยังมีร้านค้าออนไลน์ (nullswag.com) พร้อมเสื้อผ้าเย็น ๆ ถ้าคุณต้องการได้อะไรบางอย่างที่นั่น

ฉันสร้างหลักสูตรนี้ด้วยตัวเองและมันไม่ได้สะท้อนมุมมองของนายจ้างความคิดเห็นและความคิดเห็นทั้งหมดเป็นของฉันเอง

การใช้หลักสูตรหรือวัสดุนี้ตลอดเวลา "มีความเสี่ยงของคุณเอง" หากคุณไม่พอใจในด้านใด ๆ ของหลักสูตรข้อกำหนดและเงื่อนไขเหล่านี้หรือนโยบายอื่น ๆ การแก้ไขเพียงอย่างเดียวของคุณคือการหยุดการใช้หลักสูตร ไม่ว่าในกรณีใดฉันจะต้องรับผิดชอบต่อผู้ใช้หรือบุคคลที่สามใด ๆ สำหรับความเสียหายใด ๆ ที่เกิดจากการใช้หรือไม่สามารถใช้หลักสูตรนี้หรือเนื้อหาบนเว็บไซต์นี้ไม่ว่าจะเป็นไปตามการรับประกันสัญญาการละเมิดหรือทฤษฎีทางกฎหมายอื่น ๆ ใช้ซอฟต์แวร์และเทคนิคใด ๆ ที่อธิบายไว้ในหลักสูตรนี้ตลอดเวลา "ด้วยความเสี่ยงของคุณเอง" ฉันจะไม่รับผิดชอบต่อการสูญเสียความเสียหายหรือหนี้สินใด ๆ ที่เกิดขึ้นจากหรือเกี่ยวข้องกับหลักสูตรนี้ ไม่ว่าในกรณีใดฉันจะต้องรับผิดชอบต่อความเสียหายทางอ้อม, พิเศษ, ลงโทษ, เป็นแบบอย่าง, ความเสียหายที่เกิดขึ้นโดยบังเอิญหรือเป็นผลสืบเนื่อง ข้อ จำกัด นี้จะใช้โดยไม่คำนึงว่าอีกฝ่ายได้รับคำแนะนำเกี่ยวกับความเป็นไปได้ของความเสียหายดังกล่าวหรือไม่

ฉันไม่ได้รวบรวมข้อมูลใด ๆ เป็นการส่วนตัว เนื่องจากหลักสูตรทั้งหมดนี้โฮสต์บน GitHub นั่นคือนโยบายความเป็นส่วนตัวที่คุณต้องการอ่าน

[^1] ฉันรักงาน @prateekg147 ทำกับ Diva และ Owasp ทำกับ Igoat พวกเขาเป็นเครื่องมือที่ยอดเยี่ยมในการเริ่มเรียนรู้ภายในของแอปพลิเคชัน iOS และนักพัฒนาข้อบกพร่องบางคนได้แนะนำในอดีต แต่ฉันคิดว่าปัญหาหลายอย่างที่แสดงว่ามีเพียงทฤษฎีหรือไม่สามารถทำได้และสามารถเปรียบเทียบกับ " แฮ็คตัวเอง " มันเหมือนกับการดูซอร์สโค้ดของหน้าเว็บในเว็บเบราว์เซอร์คุณจะเข้าใจรหัสสแตติก (HTML/JavaScript) ของเว็บไซต์ แต่การแก้ไขใด ๆ ที่คุณทำจะไม่ส่งผลกระทบต่อผู้ใช้รายอื่น ฉันต้องการแสดงช่องโหว่ที่อาจเป็นอันตรายต่อ บริษัท ที่สร้างแอปพลิเคชันหรือผู้ใช้ปลายทาง