记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【译】iOS应用安全-1-搭建测试环境

2015-09-10 19:20

分享到:

http://p3.qhimg.com/t01f2b8569a978101fb.png

介绍


本系列是关于iOS应用安全的入门教程,间接会学到进行iOS应用安全测试会使用到的工具和测试方法。


越狱iOS设备


译者注:一台越狱的iOS设备是进行iOS应用安全测试所必不可少的,原文此处详细介绍了越狱的方法,但鉴于此部分内容相对成就,可参考价值不大,顾在此不做翻译,感兴趣的读者可以前往源网站阅读。


设备准备


现在你已经成功将你的设备越狱,下一步就是安装一下linux命令行工具,如wget,ps,apt-get 以及其他用于iOS应用审计的程序。然而,首要的是安装OpenSSH,以允许我们登陆到我们的设备,以便执行其他操作,见后文。

进入Cydia,搜索OpenSSH

http://p8.qhimg.com/t013c15d33a0fa324ae.png

点击OpenSSH,选择“安装”,选择“确认”

http://p4.qhimg.com/t0151d5a45ffc84d427.png

OpenSSH就安装完成啦

在登陆之前,先安装点其他工具。BigBoss Recommended tools  包含很多有名的工具,在Cydia中搜索并安装

http://p4.qhimg.com/t01a483092aea63a0e1.png

其他需要安装的工具包括:APT 0.6 Transitional, Git, GNU Debugger, less, make, unzip, wget and SQLite 3.x

还需要安装的就是MobileTerminal ,可以让我们直接在设备中使用命令,而不是远程登陆到设备。

http://p0.qhimg.com/t01125f722cfb0ff5e2.png

安装后,会看到多出一个图标Terminal

http://p1.qhimg.com/t01ced5118a3b87ba36.png

点击图标,可点击屏幕软键盘输入命令。

http://p0.qhimg.com/t0197f733c58c5235a4.png

接下来登陆的设备上,首先确实你的电脑跟你的设备在同一网络中,并查看你设备的ip地址。

http://p8.qhimg.com/t015b32cbaa45caa529.png

如上图的ip地址是192.168.2.3.使用root用户登录,默认密码是alpine,如下图。不过建议你登陆后立即修改密码,因为有的恶意软件会使用默认的密码来登陆你的设备窃取信息。修改密码使用passwd命令,然后输入两次新密码。

http://p0.qhimg.com/t01f687afa077118c4c.png

注:运行需要root权限的命令之前,请确认Cydia处于后台,这是因为Cydia以root运行,其他进程就无法获得以由cydia获得的锁。

之后,运行apt-get update 更新软件列表

http://p7.qhimg.com/t01f2d023b81009de65.png

最好也运行下apt-get upgrade,这会更新所有已经安装的软件包

http://p7.qhimg.com/t011be74edce692690c.png

下一步需要安装class-dump-z,用了dump app的类信息,前往官方网站(https://code.google.com/p/networkpx/wiki/class_dump_z)下载,本文写作时的最新版本是0.2a

http://p3.qhimg.com/t017ae79f93361ddeba.png

登陆设备,使用wget下载

http://p5.qhimg.com/t01290e9669c8479f3a.png

或者在电脑上下好,使用sftp上传到设备上,然后使用tar解包

http://p4.qhimg.com/t017722b6c881fcabce.png

然后,进入iphone_armv6 目录将class-dump-z 可执行文件复制到/usr/bin 目录,这样就可以在任何位置使用class-dump-z了。键入class-dump-z,如果得到类似下图的输出,就证明你的class-dump-z安装成功了。

http://pic1.hackdig.com/pp/7c360a5426b1886df0a9cfdd6f6282831c057219eca7b03ab92c8a2de7c5559adeb01ab99b1d10b22c1a1d5ad2489384.jpg


深入阅读


关于iOS应用安全的资源较少,以下是一些不错的:

•SecurityTube has a very detailed course on IOS security.

•Security Learn has some very good articles on penetration testing of IOS Applications.

•Hacking and Securing IOS applications is probably the best book i have read that deals with attacking IOS applications

•Lookout’s blog is also another valuable resource in learning about the latest techniques and exploits in the mobile world.


总结


本文我们介绍了如何在一台越狱iOS设备上搭建应用安全审计环境,下一篇我们将会介绍如何用class-dump-z分析应用。

本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:

知识来源: bobao.360.cn/learning/detail/657.html

阅读:100144 | 评论:0 | 标签:iOS

想收藏或者和大家分享这篇好文章→复制链接地址

“【译】iOS应用安全-1-搭建测试环境”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云

本页关键词