Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Темная сторона
разработки для iOS
Зачем нужен
Reverse Engineering?
• Посмотреть,

как делают

другие
• Новые
• “А

возможности

что будет, если…”

• Потому

что могу!
Звучит довольно
нудно?
— Есть кое-что и
для дизайнеров…
UI Debugging
Reveal App (revealapp.com)
Tools
• Reveal App

• Spark Inspector

• Pony Debugger
It’s… demo time!
Code Reverse
Engineering
Коварный план
1. Дамп хедеров+
2. Библиотеки+
3. Структура+
4. Внедрение кода+
5. Успех
Что у нас есть?

Бинарник

Ресурсы
FairPlay и как играть грязно

Hardware AES
GDB
1. Ставим брейкпоинт на начало
2. Адрес начала и размер
3. Дампим память
4. Патчим бинарник
5. class-dump - и вот хеде...
Инъекции кода
•

Современно, молодежно

•

Меньше гемороя

•

No ASLR (Address Space Layout
Randomization)

•

Можно мутит...
Tools

Cycript+

Frida+

JS + Obj-C

Python + JS
•

Внедрились в процесс+

•

Изучили структуру+

•

Трейсом посмотрели методы+

•

Сдампили пару хедеров+

•

Сделали врем...
Постоянный хак,
конечно!
Чтобы все было также круто и после перезапуска
Динамические библиотеки
•

Официально нет
возможности сделать .dylib+

•

Только на Jailbreak+

•

CydiaSubstrate - SDK ка...
1. Фильтр для загрузки dylib
(bundleid, classname и т.д.)
2. Подмена реализации метода с
помощью method-swizzling
FINAL DEMO
Nächste SlideShare
Wird geladen in …5
×

von

Темная сторона разработки для iOS Slide 1 Темная сторона разработки для iOS Slide 2 Темная сторона разработки для iOS Slide 3 Темная сторона разработки для iOS Slide 4 Темная сторона разработки для iOS Slide 5 Темная сторона разработки для iOS Slide 6 Темная сторона разработки для iOS Slide 7 Темная сторона разработки для iOS Slide 8 Темная сторона разработки для iOS Slide 9 Темная сторона разработки для iOS Slide 10 Темная сторона разработки для iOS Slide 11 Темная сторона разработки для iOS Slide 12 Темная сторона разработки для iOS Slide 13 Темная сторона разработки для iOS Slide 14 Темная сторона разработки для iOS Slide 15 Темная сторона разработки для iOS Slide 16 Темная сторона разработки для iOS Slide 17 Темная сторона разработки для iOS Slide 18 Темная сторона разработки для iOS Slide 19 Темная сторона разработки для iOS Slide 20
Nächste SlideShare
PM Reston Managing Stakeholders by Robert Godbey
Weiter
Herunterladen, um offline zu lesen und im Vollbildmodus anzuzeigen.

0 Gefällt mir

Teilen

Herunterladen, um offline zu lesen

Темная сторона разработки для iOS

Herunterladen, um offline zu lesen

Ähnliche Bücher

Kostenlos mit einer 30-tägigen Testversion von Scribd

Alle anzeigen

Ähnliche Hörbücher

Kostenlos mit einer 30-tägigen Testversion von Scribd

Alle anzeigen
  • Gehören Sie zu den Ersten, denen das gefällt!

Темная сторона разработки для iOS

  1. 1. Темная сторона разработки для iOS
  2. 2. Зачем нужен Reverse Engineering?
  3. 3. • Посмотреть, как делают другие • Новые • “А возможности что будет, если…” • Потому что могу!
  4. 4. Звучит довольно нудно? — Есть кое-что и для дизайнеров…
  5. 5. UI Debugging
  6. 6. Reveal App (revealapp.com)
  7. 7. Tools • Reveal App • Spark Inspector • Pony Debugger
  8. 8. It’s… demo time!
  9. 9. Code Reverse Engineering
  10. 10. Коварный план 1. Дамп хедеров+ 2. Библиотеки+ 3. Структура+ 4. Внедрение кода+ 5. Успех
  11. 11. Что у нас есть? Бинарник Ресурсы
  12. 12. FairPlay и как играть грязно Hardware AES
  13. 13. GDB 1. Ставим брейкпоинт на начало 2. Адрес начала и размер 3. Дампим память 4. Патчим бинарник 5. class-dump - и вот хедеры!
  14. 14. Инъекции кода • Современно, молодежно • Меньше гемороя • No ASLR (Address Space Layout Randomization) • Можно мутить swizzling прямо в REPL’е
  15. 15. Tools Cycript+ Frida+ JS + Obj-C Python + JS
  16. 16. • Внедрились в процесс+ • Изучили структуру+ • Трейсом посмотрели методы+ • Сдампили пару хедеров+ • Сделали временный хак+ • И ЧТО ДАЛЬШЕ?
  17. 17. Постоянный хак, конечно! Чтобы все было также круто и после перезапуска
  18. 18. Динамические библиотеки • Официально нет возможности сделать .dylib+ • Только на Jailbreak+ • CydiaSubstrate - SDK как раз для нас
  19. 19. 1. Фильтр для загрузки dylib (bundleid, classname и т.д.) 2. Подмена реализации метода с помощью method-swizzling
  20. 20. FINAL DEMO

Aufrufe

Aufrufe insgesamt

587

Auf Slideshare

0

Aus Einbettungen

0

Anzahl der Einbettungen

2

Befehle

Downloads

5

Geteilt

0

Kommentare

0

Likes

0

×