Темная сторона разработки для iOS

•

0 j'aime•607 vues

Oleg Poyaganov

Technologie

• Посмотреть,

как делают

другие
• Новые
• “А

возможности

что будет, если…”

• Потому

что могу!

Звучит довольно
нудно?
— Есть кое-что и
для дизайнеров…

Tools
• Reveal App

• Spark Inspector

• Pony Debugger

Коварный план
1. Дамп хедеров+
2. Библиотеки+
3. Структура+
4. Внедрение кода+
5. Успех

FairPlay и как играть грязно

Hardware AES

GDB
1. Ставим брейкпоинт на начало
2. Адрес начала и размер
3. Дампим память
4. Патчим бинарник
5. class-dump - и вот хедеры!

Инъекции кода
•

Современно, молодежно

•

Меньше гемороя

•

No ASLR (Address Space Layout
Randomization)

•

Можно мутить swizzling прямо в
REPL’е

Tools

Cycript+

Frida+

JS + Obj-C

Python + JS

•

Внедрились в процесс+

•

Изучили структуру+

•

Трейсом посмотрели методы+

•

Сдампили пару хедеров+

•

Сделали временный хак+

•

И ЧТО ДАЛЬШЕ?

Постоянный хак,
конечно!
Чтобы все было также круто и после перезапуска

Динамические библиотеки
•

Официально нет
возможности сделать .dylib+

•

Только на Jailbreak+

•

CydiaSubstrate - SDK как раз
для нас

1. Фильтр для загрузки dylib
(bundleid, classname и т.д.)
2. Подмена реализации метода с
помощью method-swizzling

Recommandé

"Инструментарий разработчика iOS: Xcode, AppCode и сторонние инструменты". Ма...Yandex

Практика и чуть-чуть философии управления требованиямиGeorge Barkan

selenyiselenyi

Pieces of WalesSwansea-Jack

Necessaire Masculina Feminina Infantil Esportiva Personalizadas (11)98950-3543Estojos

Evaluation question 3SeyiDaramola

Effects of Wind Direction on VOC Concentrations in Southeast KansasSergio A. Guerra

Tucha specialAnn Malashihina

Recommandé

"Инструментарий разработчика iOS: Xcode, AppCode и сторонние инструменты". Ма...Yandex

Практика и чуть-чуть философии управления требованиямиGeorge Barkan

selenyiselenyi

Pieces of WalesSwansea-Jack

Necessaire Masculina Feminina Infantil Esportiva Personalizadas (11)98950-3543Estojos

Evaluation question 3SeyiDaramola

Effects of Wind Direction on VOC Concentrations in Southeast KansasSergio A. Guerra

Tucha specialAnn Malashihina

Mi calicatura calcadajuancho805

EVALUATION OF SO2 AND NOX OFFSET RATIOS TO ACCOUNT FOR SECONDARY PM2.5 FORMATIONSergio A. Guerra

Big DiP US 2014 - Sponsorship IntroductionCurtis Dingley

Why we need Made Local Stores.Lauren Vier

Evaluation question 4emilykgrimshaw

G.o.p.227 07-54Tahsildar Meenachil. Kottayam Kerala.

Actividades (preguntas)campos9823

Programacion Estructurada Unidad 3 Practica 5Instituto Tecnológico de Tijuana

DOM E-5064 09102015samir_bhowmik

Media question 2elizaeagles

How to make polish pierogiGosiaL

Educ 230 culture ppt finishedCassandra DeCusatis

Selling to-the-federal-government1291Portable Sanitation Association International

Katalog fluke-industrial-thermal-imagersPT. Tridinamika Jaya Instrument

Maritime marsh monitoring 2012 nb pilotEHJV

Foniя recordsbordunihor

evaluacionyohananq

"Инструментарий разработчика iOS: Xcode, AppCode и сторонние инструменты". Ма...Yandex

Проходим тест Джоэла0leGG

Tech Talks @NSU: Проходим тест ДжоэлаTech Talks @NSU

Практики масштабирования гибкой разработкиAskhat Urazbaev

Porting existing games to Apple Metal API. Case study: Divinity Original Sin ...DevGAMM Conference

Contenu connexe

En vedette

Mi calicatura calcadajuancho805

EVALUATION OF SO2 AND NOX OFFSET RATIOS TO ACCOUNT FOR SECONDARY PM2.5 FORMATIONSergio A. Guerra

Big DiP US 2014 - Sponsorship IntroductionCurtis Dingley

Why we need Made Local Stores.Lauren Vier

Evaluation question 4emilykgrimshaw

G.o.p.227 07-54Tahsildar Meenachil. Kottayam Kerala.

Actividades (preguntas)campos9823

Programacion Estructurada Unidad 3 Practica 5Instituto Tecnológico de Tijuana

DOM E-5064 09102015samir_bhowmik

Media question 2elizaeagles

How to make polish pierogiGosiaL

Educ 230 culture ppt finishedCassandra DeCusatis

Selling to-the-federal-government1291Portable Sanitation Association International

Katalog fluke-industrial-thermal-imagersPT. Tridinamika Jaya Instrument

Maritime marsh monitoring 2012 nb pilotEHJV

Foniя recordsbordunihor

evaluacionyohananq

En vedette (17)

Mi calicatura calcada

EVALUATION OF SO2 AND NOX OFFSET RATIOS TO ACCOUNT FOR SECONDARY PM2.5 FORMATION

Big DiP US 2014 - Sponsorship Introduction

Why we need Made Local Stores.

Evaluation question 4

G.o.p.227 07-54

Actividades (preguntas)

Programacion Estructurada Unidad 3 Practica 5

DOM E-5064 09102015

Media question 2

How to make polish pierogi

Educ 230 culture ppt finished

Selling to-the-federal-government1291

Katalog fluke-industrial-thermal-imagers

Maritime marsh monitoring 2012 nb pilot

Foniя records

evaluacion

Similaire à Темная сторона разработки для iOS

"Инструментарий разработчика iOS: Xcode, AppCode и сторонние инструменты". Ма...Yandex

Проходим тест Джоэла0leGG

Tech Talks @NSU: Проходим тест ДжоэлаTech Talks @NSU

Практики масштабирования гибкой разработкиAskhat Urazbaev

Porting existing games to Apple Metal API. Case study: Divinity Original Sin ...DevGAMM Conference

Sphinx 3.0, поиск 15 лет спустя / Андрей Аксенов (Sphinx)Ontico

CodeFest 2012. Аксёнов А. — Как мы разрабатываем SphinxCodeFest

SECON'2016. Чубарь Алексей, Мобильные грабли UnitySECON

Devconf 2011 - PHP - Как разрабатывается фреймворк YiiAlexander Makarov

Инструменты разные нужны, инструменты разные важныRoman Dvornov

"Подходы, используемые в разработке iOS-клиента Viber" Кирилл Лашкевич (Viber)AvitoTech

Xe4 launch мобильная разработка всеволод_леоновЕкатерина Макарова

CodeFest 2011. Макаров А. — Как разрабатывается YiiCodeFest

Отладка приложений под iOSiOS Dev Course

Как разрабаAlexander Makarov

Андрей Карпов, Приватные байки от разработчиков анализатора кодаSergey Platonov

TК°Conf. Организация разработки Frontend. Виталий Слободин.TKConf

"Девопс - это не только для программистов. Практические примеры из жизни одно...it-people

Поездка на IT-DUMP 2012Alexey Zinoviev

CodeFest 2014. Павлов И. — Как делать прототипы в автоматизации тестированияCodeFest

Similaire à Темная сторона разработки для iOS (20)

"Инструментарий разработчика iOS: Xcode, AppCode и сторонние инструменты". Ма...

Проходим тест Джоэла

Tech Talks @NSU: Проходим тест Джоэла

Практики масштабирования гибкой разработки

Porting existing games to Apple Metal API. Case study: Divinity Original Sin ...

Sphinx 3.0, поиск 15 лет спустя / Андрей Аксенов (Sphinx)

CodeFest 2012. Аксёнов А. — Как мы разрабатываем Sphinx

SECON'2016. Чубарь Алексей, Мобильные грабли Unity

Devconf 2011 - PHP - Как разрабатывается фреймворк Yii

Инструменты разные нужны, инструменты разные важны

"Подходы, используемые в разработке iOS-клиента Viber" Кирилл Лашкевич (Viber)

Xe4 launch мобильная разработка всеволод_леонов

CodeFest 2011. Макаров А. — Как разрабатывается Yii

Отладка приложений под iOS

Как разраба

Андрей Карпов, Приватные байки от разработчиков анализатора кода

TК°Conf. Организация разработки Frontend. Виталий Слободин.

"Девопс - это не только для программистов. Практические примеры из жизни одно...

Поездка на IT-DUMP 2012

CodeFest 2014. Павлов И. — Как делать прототипы в автоматизации тестирования

Dernier

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...Ирония безопасности

Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfХроники кибер-безопасника

2023 Q4. The Ransomware report. [RU].pdfХроники кибер-безопасника

MS Navigating Incident Response [RU].pdfИрония безопасности

Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Ирония безопасности

CVE. The Fortra's GoAnywhere MFT [RU].pdfХроники кибер-безопасника

Ransomware_Q3 2023. The report [RU].pdfХроники кибер-безопасника

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfХроники кибер-безопасника

Cyberprint. Dark Pink Apt Group [RU].pdfХроники кибер-безопасника

Dernier (9)

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...

Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf

2023 Q4. The Ransomware report. [RU].pdf

MS Navigating Incident Response [RU].pdf

Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...

CVE. The Fortra's GoAnywhere MFT [RU].pdf

Ransomware_Q3 2023. The report [RU].pdf

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf

Cyberprint. Dark Pink Apt Group [RU].pdf

Темная сторона разработки для iOS

1. Темная сторона разработки для iOS

2. Зачем нужен Reverse Engineering?

3. • Посмотреть, как делают другие • Новые • “А возможности что будет, если…” • Потому что могу!

4. Звучит довольно нудно? — Есть кое-что и для дизайнеров…

5. UI Debugging

6. Reveal App (revealapp.com)

7. Tools • Reveal App • Spark Inspector • Pony Debugger

8. It’s… demo time!

9. Code Reverse Engineering

10. Коварный план 1. Дамп хедеров+ 2. Библиотеки+ 3. Структура+ 4. Внедрение кода+ 5. Успех

11. Что у нас есть? Бинарник Ресурсы

12. FairPlay и как играть грязно Hardware AES

13. GDB 1. Ставим брейкпоинт на начало 2. Адрес начала и размер 3. Дампим память 4. Патчим бинарник 5. class-dump - и вот хедеры!

14. Инъекции кода • Современно, молодежно • Меньше гемороя • No ASLR (Address Space Layout Randomization) • Можно мутить swizzling прямо в REPL’е

15. Tools Cycript+ Frida+ JS + Obj-C Python + JS

16. • Внедрились в процесс+ • Изучили структуру+ • Трейсом посмотрели методы+ • Сдампили пару хедеров+ • Сделали временный хак+ • И ЧТО ДАЛЬШЕ?

17. Постоянный хак, конечно! Чтобы все было также круто и после перезапуска

18. Динамические библиотеки • Официально нет возможности сделать .dylib+ • Только на Jailbreak+ • CydiaSubstrate - SDK как раз для нас

19. 1. Фильтр для загрузки dylib (bundleid, classname и т.д.) 2. Подмена реализации метода с помощью method-swizzling

20. FINAL DEMO