iOS安全–使用Snoop-it分析iOS应用

Snoop-it允许我们进行运行时分析和对iOS应用进行黑盒安全评估。

官网:https://code.google.com/p/snoop-it/ 上面可以看到它的功能。

首先添加源(http://repo.nesolabs.de)搜素snoop-it然后安装。

安装完成之后桌面上会出现一个图标,点击它,你会看到:

snoopit1

点击设置,默认就好,也可以去掉验证:

snoopit2然后在电脑上访问上面的地址,选择你要监控的应用,打开应用并确保应用显示在前面,然后刷新页面。

就可以看到很多的监控选项,我们选择Objective-C Classes,在右边就可以看到类、属性、和方法名,绿色的就是当前的实例。

snoopit3

其中pushLoginPage这个方法是登陆验证成功之后跳转到登陆成功界面的,我们可以直接点击让其执行,就可以不验证跳转到登陆界面。

snooptit4
Snoop-it支持多种运行时修改,包括修改你的硬件标识符比如Mac地址,UDID,设备模型号等等。

snooptit5在FileSystem选项里面你还可以看到哪些文件被访问了,还有其它的功能大家慢慢研究。

上面分析的Demo下载地址:https://github.com/AloneMonkey/MethodSwizzlingDemo

例子来源于网络,因为被墙了,所以放到github上,方便下载。

本文链接:http://www.alonemonkey.com/ioss-snoop-it.html