Наверное один из самых полезных, структурированных и интересных гайдов по платформе iOS от меня (также гайд доступен как пейст с работающим Table of Contents и хорошим дизайном, Хабр не даёт всё хорошо оформить).
Включает в себя огромное количество информации, начиная от обзора платформы, инструментов и до различных приемов и последовательности действий для анализа приложений!
В конце каждого раздела большое количество ссылок на статьи, инструменты и документацию, которые могут помочь разобраться дальше.
Безумно полезный и качественный материал по отзывам моих знакомых реверс-инженеров, с которыми я успел поделиться ???? Многие уже сохранили себе в закладки и думаю не один раз еще заглянут во время анализа или для понимания того, как и что устроено в iOS.
Тут тоже уже успели добавить в закладки, больше чем поставить плюсов)
Комментарии (13)
vadimszzz Автор
21.12.2021 19:26Если отзовется кто-то кто захочет перевести на русский и добавить больше слов во введении - с удовольствием поддерживаю эту инициативу!
hello_my_name_is_dany
21.12.2021 19:45+5Так сами бы и перевели. Было бы побольше пользы, чем просто короткий рассказ о том, как вам статья понравилась
kovserg
21.12.2021 22:40+1Здорово. 1 вопрос как снять ноторизацию с бинарника?
vadimszzz Автор
22.12.2021 01:42С помощью https://github.com/ChiChou/bagbak
В разделе Get decrypted .ipa file всё написано: https://rentry.co/newvw#get-decrypted-ipa-file
Neferot
22.12.2021 12:16+1"А че так можно было?"
без обид, но....смотрите, я на хабре лет 8 (без регистрации лет 5, потом зарегался), с 2004 года в соседнем, дружественом государсве на гос службе системным админимстратором, главным специалистом АСУ, администратором баз даных(да есть такая должность =). Кусок фриланса - Я местячковый админ в жопке мира с дипломом программиста, у меня есть спектр увлечений... И я никак не могу написать статью, потомучто меня постоянно терзают смутные сомненья - "интересно ли будет это комуто", зачем комуто читать - "просто рабочие будни", но за последнее время, читая статьи на хабре, я понимаю что он превращается в Инстаграм - "Доброе утро, я тут покушал - вот фото, а еще я утром пока обувлся увидел статью...но я не буду расказывать о чем она, или анализирость вопрос, просто дам ссылку и скажу - мне нрав". Цитата из мультфильма - "Печальна печалька". =( И тут. оказывается, можно просто найти ссылку на интересную статью/инструкцию/гайд - запостить ее, и написать одним обзацом - "статья збс, всем читать"...
ПС. Ушол читать статьи как побороть синдром самозванцаhello_my_name_is_dany
22.12.2021 13:46Всё прозаичней. Автор написал статью на английском - просмотров мало. Вот и решил написать этот очерк, чтобы привлечь ещё людей на статью. И судя по тому, что он не против перевода, то скорее всего даже не он писал ту статью.
vadimszzz Автор
22.12.2021 14:53Да, при написании я руководствовался информацией из книг Джонатана Левина, из официальной документации Apple, неофициальной документации Apple TheiPhoneWiki, документации OWASP Mobile Security Testing Guide, сайта HackTricks, гитбука mobile-security, глава по ARM взята из книги Computer Organization and Design ARM edition Джона Хенесси и Девида Паттерсона, скрипты для фриды и обзор фриды взяты с гитхаба и stackoverflow. Все источники указаны в конце глав.
vadimszzz Автор
22.12.2021 14:35Это моя статья, вы ее не увидите в ленте потому что она на английском, вот я и сделал на русском пост-референс. Переводить нет времени. Можете попробовать сами.
vadimszzz Автор
22.12.2021 14:44Шпаргалка написана ещё полгода назад в формате md. Я ее скидывал только друзьям и использовал сам во время работы, теперь решил поделиться.
Я тут тоже 8 лет =)
Quaziir
Сам себя не похвалишь - никто не похвалит