首页
社区
课程
招聘
[分享] [calleng的逆向日记] Frida在iOS上内存漫游与黑盒调用 Get Started Section 4
发表于: 2023-10-17 19:15 4791

[分享] [calleng的逆向日记] Frida在iOS上内存漫游与黑盒调用 Get Started Section 4

2023-10-17 19:15
4791

入门学习逆向的个人笔记,预览(欢迎探讨)

  • C/C++的学习和数据结构

[原创][calleng的逆向日记] 22y11m-23y3m29d 实现macOS编辑, iOS端编译和调试C/C++
[原创] [calleng的逆向日记] 23/03/30 (C++概念构建篇01) 补充完毕
[分享][calleng的逆向日记] 22y11m-23y6m7d Win10Arm下的 gdb调试.[数据结构/严蔚敏-之迷宫问题]

  • iOS的学习和逆向

[分享] IOS软件安全工程师技能表(2017.7by非虫) (为自己学习导航) 图片不清楚下面有导图下载
[分享] Frida-Tool的一些 介绍, 和在 iOS下的一些用法 [个人笔记汇总]
[原创] [calleng的逆向日记] 弹窗的修改原理-OC篇 [源码学习和HOOK实践]23/09/24 --待续
[讨论] [calleng的逆向日记] 自学iOS逆向时候,如何自己解决问题.
[分享] [calleng逆向日记] iOS crackMe的破解 与 Frida(Objection) 的入门使用(thanks to roysue)
[分享] (iOS Hook原理,OC底层实现)Frida前置知识的(royuse)的一些知识注解(图片三次压缩失真,详情见附件)
[原创] (calleng逆向日记)Frida前置知识, ObjC runtime的"反射"-KVC-实例代码理解和分析
[分享] [calleng的逆向日记] Frida 前置知识, 类与方法的底层实现, 逻辑批注, (参考AloneMonkey的书)
[原创] (calleng逆向日记)Frida前置知识, ObjC runtime的"反射" KVC实例Demo分析第二部(Demo底部下载)
[分享] [calleng的逆向日记] iOS crackMe and Frida(Objection) Get Started (Oct,16th)
[分享] [calleng的逆向日记] Frida在iOS上内存漫游与黑盒调用 Get Started Section 4


能够学到

  1. 《挑战不用macOS逆向iOS》
    —— Frida在iOS上内存漫游与黑盒调用
  • 枚举内存中的所有模块/符号/地址
  • 无脑自动化hook应用包下所有函数
  • Objection内存漫游搜刮所有对象
  • ObjC.choose枚举所有类输出属性(值)
  • 主动调用对象方法获取算法执行结果
  • 配置RPC黑盒调用算法远程批量脱机

获取对象的几种方法:

  1. 构造函数构造一个
  2. ObjC.choose找到一个
  3. hook实例方法此时this就是
  4. hook一个函数,此时参数就是对象

frida-ps -Ua

Objection -g UnCrackable 1 explore

枚举内存中的所有模块/符号/地址

memory search modules.
memory list exports UnCrackable\ Level\ 1



无脑自动化hook应用包下所有函数

未完, 待续. 学习到了11.47分钟


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2023-11-8 00:23 被calleng编辑 ,原因: 修改大纲,填充内容
收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 2466
活跃值: (4561)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这不是frida教父课里的内容吗
2023-10-18 08:43
0
雪    币: 3070
活跃值: (30876)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
感谢分享
2023-10-18 09:42
1
游客
登录 | 注册 方可回帖
返回
//