iOS的keychain服务提供了一种安全的保存私密信息（密码，序列号，证书等）的方式。每个ios程序都有一个独立的keychain存储。 从Keychain中导出数据的最流行工具是Keychain dumper。下载地址：https://github.com/ptoomey3/Keychain-Dumper 把里面的keychain_dumper文件上传到你的设备里面： 然后确保保存在/priv […]

Cycript是一个理解Objective-C语法的javascript解释器，这意味着我们能够在一个命令中用Objective-C或者javascript，甚至2者兼用。它能够挂钩正在运行的进程，能够在运行时修改应用的很多东西。使用Cycript有如下好处： 1.我们能够挂钩正在运行的进程，并且找出正被使用的类信息，例如view controllers，内部和第3方库，甚至程序的delegate […]

下面我们使用class-dump-z来导出IOS应用的类信息，包括函数名。 首先要安装class-dump-z，官方地址：https://code.google.com/p/networkpx/wiki/class_dump_z ssh到你的设备，使用wget下载class-dump-z (你要先安装wget，才能使用wget命令) 下载完成之后使用tar来解压，一旦解压完成，进入目录iphone […]

由于去年校招一直忙于找工作，然后找到工作后也一直在放松，所以都没有更新博客。 我最近在学习IOS安全方面的东西，所以就想把自己学的一些东西记录下来，我以前也没有接触过IOS，而且只学了一个星期的IOS开发，就直接学IOS安全的东西了，而且总共的时间也就半个月。如果就错误的地方还请大家指出，一起学习！ 首先准备一台IOS越狱设备，为了在电脑上能登陆设备，所以我们要再设备上面安装OpenSSH，以便电 […]