顺便提一句,iOS的国内安全书我也是遍历了一遍,简直是shit,我只能遍历国外的去了,国内的全部放弃。
前言
前言还是让我吐槽爽一把吧。我已经碰见很多人上来就问我,用什么工具啊,有没有扫一下就出来的啊,我真的无力吐槽了。我只想说,那你们就不要学习了,也不要上学,更不要上班,就到处讨讨饭不是蛮好的么?多省力啊。专项已经不是那种用工具看一下,扫一下就能够出现结果的了,安全就更不要说了。 就一点,要结合产品的业务特性以及技术实现细节、架构等等才能够分析出来的,不要指望工具,否则你就不要做测试了,做不长久的
idb
第一个来介绍的就是idb,idb可以说是我用过到现在最最友好的了,因为有GUI界面。不过安全貌似不是那么的方便,大家自己去Google吧。我从来不认为小白就需要手把手。谁都是小白,就看谁会Google,就这句话。
首先我们需要在终端中输入idb,只要安装顺利的话,大家会看到如下界面:
是不是觉得就很亲民,我们通过usb或者ssh连接上之后就可以开始使用idb的功能了。(ssh默认密码是alpine)我这里由于之前测试的时候环境没有了,所以我只能用之前的老图了,大家见谅。首先来看下这个。
这里拿点评作为案例,大家可以看到app在device中的基础信息都是已经显示了出来。当然这才是开始。
如下图,我们会看到一个url header的list。这个意思我解释一下,其实就是说现在应用中很多都是通过scheme唤起容器或者Activity的,又或者直接通过url打开某些web。那么这里就是说在这个应用中会调用到的url的header,比如dianping://xxxx这样一类就是其中的调用。通过idb可以直接去mock这些url。如下图:
再来看这个,类似于sandbox,从图中我们也可以看出来ipa沙箱中的目录结构以及每个文件中的数据结构,当然双击这些数据结构中的数据还是能够看到detail的,大部分是不会加密的。包括字段名字,长度等。这些信息也是能够给予我们很大的帮助
Android可以反编译,iOS也是一样的。idb可以说集成了iOS反编译的一些工具让我们直接可以对ipa进行反编译,不过这里都是.h,并没有.m,我估计应该是调用工具的关系,理论上都是可以反编译的。
idb还能够截图,抓包等,简直就是多功能一体机啊。我这里就不多说了,大家自己去体会吧。
otool
好吧,我承认我low了,我以为这是一个要安装的工具,没有想到是mac自带的。
官方描述
The otool command displays specified parts of object files or
libraries. If the -m option is not used the file arguments may be of
the form libx.a(foo.o), to request information about only that object
file and not the entire library. (Typically this argument must be
quoted, ``libx.a(foo.o)'', to get it past the shell.) Otool under-
stands both Mach-O (Mach object) files and universal file formats.
Otool can display the specified information in either its raw (numeric)
form (without the -v flag), or in a symbolic form using macro names of
constants, etc. (with the -v or -V flag).
