注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

熊猫正正的博客

熊猫正正的天空

 
 
 

日志

 
 

IOS安全–使用Snoop-it分析iOS应用  

2015-10-15 15:12:55|  分类: ios开发 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Snoop-it允许我们进行运行时分析和对iOS应用进行黑盒安全评估。

官网:https://code.google.com/p/snoop-it/ 上面可以看到它的功能。

首先添加源(http://repo.nesolabs.de)搜素snoop-it然后安装。

安装完成之后桌面上会出现一个图标,点击它,你会看到:

snoopit1

点击设置,默认就好,也可以去掉验证:

snoopit2然后在电脑上访问上面的地址,选择你要监控的应用,打开应用并确保应用显示在前面,然后刷新页面。

就可以看到很多的监控选项,我们选择Objective-C Classes,在右边就可以看到类、属性、和方法名,绿色的就是当前的实例。

snoopit3

其中pushLoginPage这个方法是登陆验证成功之后跳转到登陆成功界面的,我们可以直接点击让其执行,就可以不验证跳转到登陆界面。

snooptit4
Snoop-it支持多种运行时修改,包括修改你的硬件标识符比如Mac地址,UDID,设备模型号等等。

snooptit5在FileSystem选项里面你还可以看到哪些文件被访问了,还有其它的功能大家慢慢研究。

上面分析的Demo下载地址:https://github.com/AloneMonkey/MethodSwizzlingDemo

例子来源于网络,因为被墙了,所以放到github上,方便下载。

本文链接:http://www.blogfshare.com/ioss-snoop-it.html

转载提示:除非注明,AloneMonkey的文章均为原创,转载请以链接形式注明作者和出处。谢谢合作!

  评论这张
 
阅读(110)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017