【资源分享】iOS安全系列汇总

iOS应用逆向工程

知乎专栏：

iOS安全开发者眼中的越狱iPhone安全性
iOS安全开发防护摘要
Reveal查看任意app的高级技巧

书籍推荐：

《iOS应用逆向工程:分析与实战》

iOS越狱程序开发

工具篇

构建和部署

Your First Tweak

总结

使用Theos做一个简单的Mobile
Substrate Tweak

iOS应用程序安全

搭建移动渗透测试平台

获得iOS应用程序的类信息

理解Objective-C Runtime

用Cycript进行运行时分析(Yahoo天气应用)

用Cycript做运行时分析的高级技巧(Yahoo天气应

iOS 7的新安全功能

不用证书安装应用到设备的方法

用Cycript进行Method Swizzling

用Snoop-it分析iOS应用的安全

iOS文件系统和取证

分析使用HTTP/HTTPS的网络流量

导出Keychain数据

使用Sogeti Data Protection tools启动定制的Ramdisk

使用Sogeti Data Protection tools收集信息

使用iNalyzer对iOS应用进行静态分析

使用iNalyzer对iOS应用进行动态分析

使用Introspy对iOS应用进行黑盒测试

使用Introspy检测自定义签名

在程序中使用Introspy

本地数据存储及其安全性（NSUserDefaults, CoreData, Sqlite, Plist 文件）

ARM和GDB基础

使用GDB进行运行时分析和操作

对抗运行时分析和操作

越狱检测与绕过

iOS开发安全编程实践

使用IDA Pro给iOS应用打补丁

简要总结

iOS安全攻防

Hack必备的命令与工具

后台daemon非法窃取用户iTunesstore信息

使用Reveal分析他人app

阻止GDB依附

使用Cycript修改支付宝app运行时

使用class-dump-z分析支付宝app

Hack实战——解除支付宝app手势解锁错误次数限制

键盘缓存与安全键盘

使用Keychain-Dumper导出keychain数据

二进制和资源文件自检

Hack实战——探究支付宝app手势密码

iOS7的动态库注入

数据擦除

Hack实战——支付宝app手势密码校验欺骗

使用iNalyzer分析应用程序

使用introspy追踪分析应用程序

Fishhook

数据保护API

基于脚本实现动态库注入

越狱检测的攻与防

废除应用程序的ASLR特性

static和被裁的符号表

苹果关于安全的文档

Security Overview

Secure Coding Guide

iOS Security

Cryptographic
Services Guide

Secure
Transport Reference

CFNetwork
Programming Guide

Certificate,
Key, and Trust Services Reference

Certificate,
Key, and Trust Services Programming Guide

Keychain
Services Reference

Keychain
Services Programming Guide

Posted by TracyYih - 2014-02-14