RE iOS Apps
1.0.0
欢迎来到我的课程Reverse Engineering iOS Applications 。如果您在这里,则意味着您对iOS的应用程序安全和利用分享了我的兴趣。也许您只是单击了错误的链接?
我将在这里向您展示的所有漏洞都是真实的,包括我本人在内的安全研究人员在生产应用程序中发现了它们,这是Bug Bounty计划的一部分或只是定期研究。您经常看不经常看到这些类型的漏洞的文章的原因之一是因为大多数公司都禁止出版此类内容。我们已经通过向这些公司报告这些问题为这些公司提供了帮助,并为此获得了赏金,但是除了研究人员之外,没有其他人,公司的工程团队将从这些经验中学习。这是我决定创建本课程的部分原因,它可以创建一个伪造的iOS应用程序,该应用程序包含我在自己的研究中遇到的所有漏洞或其他研究人员的少数出版物中遇到的漏洞。即使已经有一些项目[^1]旨在教您iOS应用程序的常见问题,但我觉得我们需要一个显示我们从App Store下载的应用程序中看到的漏洞。
该课程分为5个模块,将您从零带到Apple App Store上的生产应用程序。每个模块旨在在一系列分步指令中解释过程的一个部分,这些指令应指导您一路取得成功。
这是我第一次创建在线课程的尝试,因此,如果不是最好的话,请忍受我。我喜欢反馈,即使您绝对讨厌它,也请告诉我。但是希望您会喜欢这次旅行,您将学习一些新的东西。是的,我是N00B!
如果您发现错别字,错误或纯错误的概念,请友善并告诉我,以便我可以修复它们,我们都可以学习!
多亏了Natalia-Osa的绝妙主意,现在有一个.epub版本可以从这里下载。正如纳塔利亚(Natalia)所提到的那样,这是为了更容易消耗内容。再次感谢这个奇妙的主意,纳塔利亚?
版权所有2019 Ivan Rodriguez <ios [at] ivrodriguez.com>
特此免费授予获得此软件副本和相关文档文件副本(“软件”)的任何人,以无限制处理该软件,包括无限制的使用权,复制,复制,修改,合并,合并,发布,分发,分发,分发,订婚,和/或允许软件的副本,并允许对以下条件提供以下条件,以下是以下条件。
上述版权通知和此许可通知应包含在软件的所有副本或大量部分中。
该软件是“原样”提供的,没有任何形式的明示或暗示保证,包括但不限于适销性,特定目的的适用性和非侵权的保证。在任何情况下,作者或版权持有人都不应对任何索赔,损害赔偿或其他责任责任,无论是在合同,侵权的诉讼中还是其他责任,是由软件,使用或与软件中的使用或其他交易有关的。
我真的不接受捐款,因为我这样做是为了与社区分享我学到的知识。如果您想支持我,只需重新分享这些内容并帮助更多的人。如果您想在那里买东西,我也有一家在线商店(nullswag.com)带有酷服装的东西。
我自己创建了这门课程,这并不能反映我的雇主的观点,所有评论和意见都是我自己的。
本课程或材料的使用始终是“自担风险”。如果您对课程的任何方面不满意,这些条款和条件或任何其他政策中的任何一个,那么您唯一的补救措施就是停止使用该课程。在任何情况下,该课程或供应商均不得对任何用户或第三方负责,无论是由于使用或无法使用本课程或本网站上的材料所造成的任何损害,无论是基于保修,合同,侵权还是任何其他法律理论,以及是否建议该网站涉及这种损害的可能性。使用本课程中描述的任何软件和技术,始终“出于您自己的风险”,我对与本课程产生或相关的任何损失,损害或负债概不负责。在任何情况下,我都不应对任何间接,特殊,惩罚性,示例性,附带或结果损害责任责任。无论是否已告知另一方造成此类损害的可能性,该限制将适用。
我个人没有收集任何信息。由于整个课程均在GitHub上托管,因此这是您要阅读的隐私政策。
[^1]我喜欢这项工作 @prateekg147与Diva和Owasp一起做了Igoat。它们是开始学习iOS应用程序内部内容的绝佳工具,并且一些开发人员过去介绍了一些错误,但是我认为显示的许多问题只是理论上或不切实际,并且可以与“自我迷”进行比较。这就像查看Web浏览器中网页的源代码一样,您可以了解网站的静态代码(HTML/JavaScript),但是您进行的任何修改都不会影响其他用户。我想展示可能损害创建应用程序或最终用户的公司的漏洞。
