iOS安全攻防(三):使用Reveal分析他人app

原創 张梓瑶 2020-02-25 16:17

使用Reveal分析他人app


准备工作


1)已越狱的设备,并且已安装了OpenSSH,MobileSubstrate等实用工具(Cydia源里安装)

2)本地已安装了Reveal


操作步骤


1)拷贝framework和dylib到越狱机


scp -r /Applications/Reveal.app/Contents/SharedSupport/iOS-Libraries/Reveal.framework [email protected]:/System/Library/Frameworks

scp /Applications/Reveal.app/Contents/SharedSupport/iOS-Libraries/libReveal.dylib [email protected]:/Library/MobileSubstrate/DynamicLibraries


2)编辑libReveal.plist


a.可以ssh登录到越狱机上,并且越狱机已安装了编辑器工具例如nano,在/Library/MobileSubstrate/DynamicLibraries/下创建文件libReveal.plist,指定app的Bundle,可以指定多个

  1. {   
  2.     Filter = {  
  3.          Bundles = ("com.apple.AppStore");   
  4.     };   
  5. }  

b.也可以在本地创建好libReveal.plist在scp到指定位置/Library/MobileSubstrate/DynamicLibraries/下


3)重启越狱机
a.执行 killall SpringBoard
b.也可以重启设备

然后就可以到Reveal看看别人的app怎么布局的了,苹果的appstore:



發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

导入地址表钩取技术解析

前置知識 導入表 在一個可執行文件需要用到其餘DLL文件中的函數時,就需要用到導入表,用於記錄需要引用的函數。例如我們編寫的可執行文件需要用到CreateProcess函數,就需要用到kernel32.dll文件並且將其中的Create

原創 2024-06-06 11:14:53

DataCube 漏洞小结

在這裏分享一下通過拖取 DataCube 代碼審計後發現的一些漏洞,包括前臺的文件上傳,信息泄露出賬號密碼,後臺的文件上傳。當然還有部分 SQL 注入漏洞,因爲 DataCube 採用的是 SQLite 的數據庫,所以SQL 注入相對來說顯

原創 2024-05-30 11:16:40

5款可以将录屏转换成动图的录屏转GIF软件工具介绍

將錄屏轉換成動圖(GIF)有幾個好處: 簡潔明瞭:動圖能夠將複雜的操作或概念以簡潔明瞭的方式展示出來,有助於清晰表達想法或演示操作步驟。 易分享:GIF格式廣泛支持,易於在社交媒體、論壇等平臺分享,幫助傳播信息和吸引注意。 節省

噓噓者 2024-05-24 12:56:36

噱头还是风口?剖析AI短剧出海的未来

導語 |去年以來,低成本、高回報的土味短劇在國內爆火,而這股風也成功地刮到海外。2024 年,越來越多的人把目光投向了擁有龐大市場的國外“藍海”,當人們還在高談闊論 Sora 是否顛覆影視行業的時候,AI 已經在出海短劇中大顯身手,那

原創 2024-05-24 11:48:13

同样的APP为何在Android 8以后网络感觉变卡?

前言  在無線網絡技術不斷髮展的今天,Wi-Fi已經成爲了我們日常生活中不可或缺的一部分。無論是家庭娛樂、辦公還是在線遊戲,Wi-Fi都在提供着便捷的互聯網接入服務。然而,在安卓8.1後,爲了進一步延長安卓設備的待機時間。原生安卓(AO

原創 2024-05-23 23:57:27

在一次渗透中学会编写Tamper脚本

拿到這個網站,通過對比查詢,我們發現 閉合參數 finsh 時,查詢出的內容更多 經過進一步判斷,確實存在漏洞 不過在測試的時候發現存在一定的過濾 但是可以通過內聯註釋進行繞過。 這裏也是加深瞭解了內聯註釋的知識點,之前只會簡單的

原創 2024-05-22 11:16:41

「实用推荐」如何为桌面 & 移动跨平台应用选择UI框架/APP架构?

DevExpress .NET MAUI UI組件庫提供了用於Android和iOS移動開發的高性能UI組件,該庫包括數據網格、圖表、日程、數據編輯器、CollectionView和選項卡組件。 獲取DevExpress .NET MAUI

原創 2024-05-21 12:19:30

记一次有点抽象的渗透经历

0x01 獲取webshell 在各種信息蒐集中,發現某個ip的端口掛着一個比較老的服務。 首先看到了員工工號和手機號的雙重驗證,也不知道賬號是什麼結構組成的,基本上放棄字典爆破這一條路。於是乎打開之前用燈塔的掃描結果,看看文件泄露是否

原創 2024-05-17 23:16:30

记一次特别的未授权访问

某個夜裏,隨手點進去的一個小程序,引發的連鎖反應。 開局一個小程序: 登錄方式令人發愁,嘗試收集,無果。 數據交互的地方說不定有sql,再次嘗試,還是無果。 複製連接去web端,看看有沒有什麼收穫: 好熟悉的界面,這不是SpringB

原創 2024-05-13 23:18:59

O2OA平台手机移动端APP功能简介

O2OA平臺擁有配套的原生開發的安卓和IOS移動APP,開發者在擁有公網IP或者域名的服務器上可以輕鬆體驗移動辦公環境。本篇主要向大家簡要介紹移動APP的主機功能。   O2OA 有自研的移動端 APP ,使用這個 APP 可

原創 2024-05-09 23:10:13

CVE复现之老洞新探(CVE-2021-3156)

環境搭建 直接拉取合適的docker docker 環境: https://hub.docker.com/r/chenaotian/cve-2021-3156 下載glibc-2.27源碼和sudo-1.8.21源碼 漏洞分析

原創 2024-05-08 22:52:37

跨平台美学!使用DevExpress Reports & Office File API时如何管理字体?

DevExpress Office File API是一個專爲C#, VB.NET 和 ASP.NET等開發人員提供的非可視化.NET庫。有了這個庫,不用安裝Microsoft Office,就可以完全自動處理Excel、Word等文檔。開

原創 2024-05-06 23:35:34

记一次北京某大学逻辑漏洞挖掘

0x01 信息收集 個人覺得教育src的漏洞挖掘就不需要找真實IP了,我們直接進入正題,收集某大學的子域名,可以用oneforall,這裏給大家推薦一個在線查詢子域名的網站:https://www.virustotal.com/ 收集到的子

原創 2024-04-28 22:47:25

一次奇妙的任意用户登录实战

剛剛進行了微信sessionkey的學習,正準備實戰一下,就發現了這個神奇的網站,預知後事如何。請繼續向下看去 1. 目標 2. 開局一個登錄框 3. 首先,直接弱口令走起來,萬一留有測試的賬號呢 嘗試,1311111111,1333

原創 2024-04-22 22:46:11

记一次奇妙的某个edu渗透测试

前話: 對登錄方法的輕視造成一系列的漏洞出現,對接口確實鑑權造成大量的信息泄露。從小程序到web端網址的奇妙的測試就此開始。(文章厚碼,請見諒) 1. 尋找到目標站點的小程序 進入登錄發現只需要姓名加學工號就能成功登錄,通過google

原創 2024-04-16 22:46:34