一、前言????????

? ? 準(zhǔn)備利用工作之余，把自己學(xué)到iOS安全知識(shí)自己做個(gè)總結(jié)，也留個(gè)記錄，目錄結(jié)構(gòu)暫且如下，后續(xù)也有可能根據(jù)情況更改，也當(dāng)是把平常工作中的點(diǎn)點(diǎn)滴滴記錄下來。

第一章：工具篇?

1.1????MACH-O 操作工具

? ? 1.1.1 otool??

????1.1.2 MachoView??

????1.1.3 class-dump?

? ? 1.1.4 optool?

????1.1.6 restore-symbol?

1.2????靜態(tài)分析工具?

????1.2.1 Hopper Disassembler?

????1.2.2 IDA?

1.3????動(dòng)態(tài)調(diào)試工具?

????1.3.1 debugeserver

????1.3.2 lldb 插件?

????1.3.2 cycript?

????1.3.3 Reveal

1.4????砸殼工具?

????1.4.1 dumpdecrypted

????1.4.2 frida-iOS-dump?

????1.4.3 CrackerXI

1.5? ? 靜態(tài) PATCH&&HOOK??

????1.5.1 MonkeyDev?

1.6? ? 網(wǎng)絡(luò)抓包工具?

????1.6.1 charles、Fiddler?

????1.6.2 rvictl+<wireshark、tcpdump>?

1.7? ? 其他輔助工具?

????1.7.1 控制臺(tái)(MacOS)

????1.7.2 fsmon_iOS(文件監(jiān)視工具)?

? ? 1.7.3 codesign、ldid?

第二章：MACH-O 文件格式

2.1? ? Macho 文件格式概述

2.2????Macho 文件常用操作

????2.2.1 修改 ASLR(只支持 amv7)
????2.2.2 去除__restrict section
? ??2.2.3 提取 指定Segment和Section
? ??2.2.4 插入 dylib 或者 Framework
? ??2.2.5 增加或修改Segment和Section

第三章：iOS 系統(tǒng)安全機(jī)制

第四章：越獄開發(fā)環(huán)境搭

????4.1 iOS 不同系統(tǒng)的越獄?

????4.2 用 MONKEYDEV 實(shí)現(xiàn)越獄開發(fā)

第五章：ARM 匯編初識(shí)

????5.1 指令的類似學(xué)習(xí)

第六章：iOS 開發(fā)語言以及常見算法的逆向特征??

????6.1 C 和 OC 混編程序的特征?

????6.2 SWIFT 程序的逆向特征?

????6.3 MD5 、SHA1、AES、DES、RSA 的逆向特征

第七章：實(shí)例逆向分析（攻）

????7.1 分析各種保護(hù)手段?

????????7.1.1 常見反調(diào)試方法分析

????????7.1.2 常見反越獄方法分析

?????????7.1.3 常見反篡改方法分析?

????7.2 應(yīng)用類 APP 代碼邏輯分析?

????????7.2.1 本地功能類破解

????????7.2.2 網(wǎng)絡(luò)請(qǐng)求協(xié)議簽名破解

????????7.2.3 軟件漏洞挖掘

????7.3 實(shí)例分析游戲資源保護(hù)以及功能?

????????7.3.1 U3D 游戲資源加解密分析?

????????7.3.2 Cocos2d 游戲資源加解密分析?

????????7.3.3 H5 游戲資源加解密分析?

第八章：如何保護(hù)自己的 APP（守）

????8.1 反調(diào)試?

????8.2 反篡改?

????8.3 字符串加密?

????8.4 代碼邏輯混淆?

????8.5 符號(hào)混淆?

????8.6 白盒加密算法?

????8.6 虛擬機(jī)保護(hù)?

寫在最后

????如果目前成為不了巨人，就去思考如何站長巨人的肩膀