RE iOS Apps
1.0.0
歡迎來到我的課程Reverse Engineering iOS Applications 。如果您在這裡,則意味著您對iOS的應用程序安全和利用分享了我的興趣。也許您只是單擊了錯誤的鏈接?
我將在這裡向您展示的所有漏洞都是真實的,包括我本人在內的安全研究人員在生產應用程序中發現了它們,這是Bug Bounty計劃的一部分或只是定期研究。您經常看不經常看到這些類型的漏洞的文章的原因之一是因為大多數公司都禁止出版此類內容。我們已經通過向這些公司報告這些問題為這些公司提供了幫助,並為此獲得了賞金,但是除了研究人員之外,沒有其他人,公司的工程團隊將從這些經驗中學習。這是我決定創建本課程的部分原因,它可以創建一個偽造的iOS應用程序,該應用程序包含我在自己的研究中遇到的所有漏洞或其他研究人員的少數出版物中遇到的漏洞。即使已經有一些項目[^1]旨在教您iOS應用程序的常見問題,但我覺得我們需要一個顯示我們從App Store下載的應用程序中看到的漏洞。
該課程分為5個模塊,將您從零帶到Apple App Store上的生產應用程序。每個模塊旨在在一系列分步指令中解釋過程的一個部分,這些指令應指導您一路取得成功。
這是我第一次創建在線課程的嘗試,因此,如果不是最好的話,請忍受我。我喜歡反饋,即使您絕對討厭它,也請告訴我。但是希望您會喜歡這次旅行,您將學習一些新的東西。是的,我是N00B!
如果您發現錯別字,錯誤或純錯誤的概念,請友善並告訴我,以便我可以修復它們,我們都可以學習!
多虧了Natalia-Osa的絕妙主意,現在有一個.epub版本可以從這裡下載。正如納塔利亞(Natalia)所提到的那樣,這是為了更容易消耗內容。再次感謝這個奇妙的主意,納塔利亞?
版權所有2019 Ivan Rodriguez <ios [at] ivrodriguez.com>
特此免費授予獲得此軟件副本和相關文檔文件副本(“軟件”)的任何人,以無限制處理該軟件,包括無限制的使用權,複製,複製,修改,合併,合併,發布,分發,分發,分發,訂婚,和/或允許軟件的副本,並允許對以下條件提供以下條件,以下是以下條件。
上述版權通知和此許可通知應包含在軟件的所有副本或大量部分中。
該軟件是“原樣”提供的,沒有任何形式的明示或暗示保證,包括但不限於適銷性,特定目的的適用性和非侵權的保證。在任何情況下,作者或版權持有人都不應對任何索賠,損害賠償或其他責任責任,無論是在合同,侵權的訴訟中還是其他責任,是由軟件,使用或與軟件中的使用或其他交易有關的。
我真的不接受捐款,因為我這樣做是為了與社區分享我學到的知識。如果您想支持我,只需重新分享這些內容並幫助更多的人。如果您想在那裡買東西,我也有一家在線商店(nullswag.com)帶有酷服裝的東西。
我自己創建了這門課程,這並不能反映我的雇主的觀點,所有評論和意見都是我自己的。
本課程或材料的使用始終是“自擔風險”。如果您對課程的任何方面不滿意,這些條款和條件或任何其他政策中的任何一個,那麼您唯一的補救措施就是停止使用該課程。在任何情況下,該課程或供應商均不得對任何用戶或第三方負責,無論是由於使用或無法使用本課程或本網站上的材料所造成的任何損害,無論是基於保修,合同,侵權還是任何其他法律理論,以及是否建議該網站涉及這種損害的可能性。使用本課程中描述的任何軟件和技術,始終“出於您自己的風險”,我對與本課程產生或相關的任何損失,損害或負債概不負責。在任何情況下,我都不應對任何間接,特殊,懲罰性,示例性,附帶或結果損害責任責任。無論是否已告知另一方造成此類損害的可能性,該限制將適用。
我個人沒有收集任何信息。由於整個課程均在GitHub上託管,因此這是您要閱讀的隱私政策。
[^1]我喜歡這項工作 @prateekg147與Diva和Owasp一起做了Igoat。它們是開始學習iOS應用程序內部內容的絕佳工具,並且一些開發人員過去介紹了一些錯誤,但是我認為顯示的許多問題只是理論上或不切實際,並且可以與“自我迷”進行比較。這就像查看Web瀏覽器中網頁的源代碼一樣,您可以了解網站的靜態代碼(HTML/JavaScript),但是您進行的任何修改都不會影響其他用戶。我想展示可能損害創建應用程序或最終用戶的公司的漏洞。
