网易杭州研究院 网易杭州研究院

iOS逆向与安全

所属微专业:

图片
课程概述


《iOS逆向与安全》精品课首发上线,2月1日前第一期报名限时特惠200元,有效期截止1月31日24点。

使用方法:复制该兑换码 CM6AqAJYRCjHBDzedW 至“我的学习”-“我的优惠券”,输入兑换码成功兑换。报名《iOS逆向与安全》课程时会自动使用该优惠。现在报名马上就可以学习内容哦!


看到某个应用的炫酷功能,想要借鉴学习,却又无从下手?想要入坑越狱开发,却发现困难重重?遇到各种工具报错而又一脸茫然?因应用被人破解而苦恼?本课程以实践原理为基石,从越狱开发逆向需要的知识开始,通过学习理论知识、工具的原理以及实战演示,让你一步步剥开应用的内部原理和结构。


课程的核心内容有: 越狱环境准备、OC语言特性、Mach-O文件格式,ARM汇编,App签名,工具使用原理,实战演示,安全保护等。

学完本课程后你可以:

1. 深入理解iOS系统、语言特性以及文件结构

2. 掌握各种逆向工具的使用和原理

3. 掌握各种分析技巧以及分析方法

4. 学会如何对抗逆向分析,保护应用



Q: 这个课程能够分章节购买吗?

A: 目前不支持按章节购买的, 因为考虑到没有接触过逆向的人,所以会有偏基础的课程内容。并且每章都有设置单元作业来拓展大家的思考或巩固,课程还有讨论区,老师会进行答疑和分享,所以如果只是购买几个小节的话,没办法分配资源。


Q: 从目录来看我好像都会,还需要购买吗?

A: 虽然从目录来看好像都是一些普通常见的知识点,但是每个知识都是深入来讲解的,对于工具的使用原理,文件结构等都是深入篇,比如class_dump对__objc_classlist的解析。后面更有三个实战讲解分析技巧、分析思路,以及使用Xcode调试其它App以及注入的动态库,还有使用Frida来打造自己的逆向分析神器。最后还有关于加密、混淆、反调试、反反调试等保护相关的知识点。


Q: 视频购买后可以一直观看吗?

A: 视频购买都是可以一直观看的。


Q: 除了视频内容还有哪些服务?

A: 买的不仅仅是课程视频,包括课堂答疑、作业讨论以及老师的一些分享等等,这些会在课程的讨论区看到。


Q: 这个课程只有一期吗?

A: 不是,还会有第二期的,每一期算一个班,内容差不多一样,可能会一些小的调整。

证书要求

本课程无证书。

预备知识
  1. 有Objective-C语言基础

  2. 熟悉macOS,同时能够简单使用Xcode等开发软件

授课大纲


序号小节
初始逆向工程1.1初始逆向工程
1.2iOS系统安全机制
1.3认识越狱设备
1.4越狱环境配置
理论基础是"内功"2.1App结构与构建过程
2.2寻找控件背后的代码
2.3数据存储
2.4类与方法
2.5runtime特性
2.6认识Hook
2.7Hook原理
2.8ARM汇编
2.9Mach-O文件格式
2.10App签名
2.11动态库
逆向分析"神兵利器"3.1应用砸壳
3.2class-dump
3.3Reveal
3.4Cycript
3.5抓包
3.6静态分析
3.7动态调试
3.8theos
从实践中寻找乐趣4.1去除OPlayer Lite的广告
4.2分析WhatsApp聊天
4.3Snapchat消息收发
4.4迁移到非越狱机器
4.5(新增)  Frida在逆向中的应用
构造自己的盾牌5.1代码保护基础
5.2数据加密
5.3反调试与反注入
5.4代码混淆



参考资料


常见问题