iOS应用安全:一:class-dump的安装和使用
2016-12-08 17:16
447 查看
class-dump的作用
class-dump用于导出App的头文件,并不会导出实现文件,虽然看不到实现文件只看到头文件,但这也是危险的,知道头文件又能读懂头文件这样整个程序的框架就很清楚了,头文件中的属性和方法都是见字识意的,username就是用户名,password就是密码咯,login就是登录方法了,这样子能够知道程序的很多信息。
class-dump的安装
下载class-dump : http://stevenygard.com/download/class-dump-3.5.tar.gz解压并将class-dump文件复制到/usr/bin目录下
无论是通过Finder还是通过终端命令行的方式结果都是不允许操作/usr/bin目录的,Operation not permitted(操作不允许),这是系统安全的限制,我们将class-dump文件放在/usr/bin中是为了方便使用class-dump, 通过系统的环境变量也可以达到这个目的
首先在主目录下新建一个目录: mkdir ~/bin
然后将class-dump文件移动到~/bin目录下: mv class-dump ~/bin
接着修改class-dump文件的操作权限: chmod +x ~/bin/class-dump
编辑 ~/.bash_profile 文件,在文件的最上方导出 bin目录
使用vi命令打开文件 vi ~/.bash_profile
按Esc键,然后再按 i , 进入编辑模式
在文件的最上头写入
export PATH=$HOME/bin/:$PATH
按Esc键, 再按 冒号键:,然后再输入wq (意思是保存并退出)
source ~/.bash_profile
在终端上输入 class-dump 以测试环境变量配置是否成功
class-dump的使用
Xcode新建工程,并创建一个测试类,类中写一些属性和方法,选择真机占位,Command+B构建右键Products目录下的.app文件, Show In Finder,并使用终端切换到该目录下,然后使用class-dump 进行输出程序的头文件:class-dump -H AppName.app -o 要输出的目录
找到输出的目录,可以看到所有的 .h文件都被导出来了,头文件中的所有属性和方法都是一览无余,一些重要敏感的属性和方法就这样轻松暴漏出来了
相关文章推荐
- iOS安全之class-dump的安装和使用
- 第二章:iOS应用安全与测试环境——2.8 Class-Dump
- (iOS逆向工程)class-dump 安装与使用
- iOS安全攻防(六)使用class-dump导出Frameworks头文件
- iOS逆向 class-dump的安装和使用
- iOS安全攻防(六):使用class-dump-z分析支付宝app
- iOS安全攻防(六):使用class-dump-z分析支付宝app
- (iOS逆向工程)class-dump 安装与使用
- iOS安全攻防(六):使用class-dump-z分析支付宝app
- ios--安全攻防--使用class-dump-z分析支付宝app
- iOS 逆向 - Class-dump 安装和使用方法
- Home > IOS安全–使用class-dump-z导出IOS应用类信息 IOS安全–使用class-dump-z导出IOS应用类信息
- Class-dump 安装和使用记录(导出应用的头文件)
- IOS安全–使用class-dump-z导出IOS应用类信息
- iOS安全攻防(六)使用class-dump导出Frameworks头文件
- iOS应用程序安全(7)-不用证书安装应用到设备的方法
- 查看iOS/Mac 的私有API - 使用class-dump
- iOS安全攻防(五)使用dpkg安装deb到iOS设备
- Class-dump安装和简单使用
- iOS应用程序安全(26)- 使用IDA Pro给iOS应用打补丁