重点讲解了 iOS 的常用攻击手段,以及黑客们常用的工具和技术,并通过 Hack 实战案例(支付宝 App ) 详细分析了攻击的方式和原理。通过了解这些知识你会从中学到保护你的应用的最佳方式,并且意识到像你的对手那样去理解和制定策略是多么重要。
课程目录
│
├─视频
│ ├─1.密码学之RSA 上
│ │ 1-01-开课前.mp4
│ │ 1-02-密码学概述.mp4
│ │ 1-03-离散对数问题.mp4
│ │ 1-04-欧拉函数&欧拉定理、模反元素.mp4
│ │ 1-05-迪菲赫尔曼密钥交换&最终的RSA.mp4
│ │ 1-06-RSA终端演示.mp4
│ │
│ ├─2.密码学之RSA 下
│ │ 2-01-证书生成步骤.mp4
│ │ 2-02-base64.mp4
│ │ 2-03-RSA代码演示.mp4
│ │ 2-04-RSA总结.mp4
│ │ 2-05-常用软件和必要原件.mp4
│ │
│ ├─10.MachO文件 下
│ │ 10-01-Data.mp4
│ │ 10-02-DYLD.mp4
│ │ 10-03-dyld的main函数环境配置.mp4
│ │ 10-04-加载共享缓存.mp4
│ │ 10-05-实例化主程序.mp4
│ │ 10-06-关于动态库加载.mp4
│ │ 10-07-初始化方法&启动main.mp4
│ │ 10-08-最后补充.mp4
│ │
│ ├─11.HOOK原理 全
│ │ 11-01-上节课回顾.mp4
│ │ 11-02-HOOK概述.mp4
│ │ 11-03-fishhook简单实用.mp4
│ │ 11-04-共享缓存机制.mp4
│ │ 11-05-fishHook原理探究.mp4
│ │ 11-06-通过符号找到字符串.mp4
│ │ 11-07-初探反HOOK防护.mp4
│ │ 11-08-防护MonkeyDev.mp4
│ │
│ ├─12.LLDB 全
│ │ 12-01-上节课回顾.mp4
│ │ 12-02-fishhook源码分析.mp4
│ │ 12-03-LLDB断点设置.mp4
│ │ 12-04-LLDB执行代码.mp4
│ │ 12-05-查看堆栈信息.mp4
│ │ 12-06-内存断点.mp4
│ │ 12-07-其他指令cnmand.mp4
│ │ 12-08-target stop-hook.mp4
│ │ 12-09-关于image和其他常用指令.mp4
│ │
│ ├─13.LLDB高级用法&Cycript 上
│ │ 13-01-上节课回顾.mp4
│ │ 13-02-ASLR.mp4
│ │ 13-03-chisel安装.mp4
│ │ 13-04-chisel使用.mp4
│ │ 13-05-DerekSelander-LLDB.mp4
│ │
│ ├─14.LLDB高级用法&Cycript 下
│ │ 14-01-Cycript安装.mp4
│ │ 14-02-Cycript简单使用.mp4
│ │ 14-03-脚本自动连接.mp4
│ │ 14-04-Cycript练习.mp4
│ │ 14-05-Cycript高级用法.mp4
│ │ 14-06-cy文件封装.mp4
│ │
│ ├─15.Logos 全
│ │ 15-01-上节课回顾.mp4
│ │ 15-02-Logos使用.mp4
│ │ 15-03-Logos语法.mp4
│ │ 15-04-添加FLEX库.mp4
│ │ 15-05-界面分析.mp4
│ │ 15-06-界面分析找到注入点.mp4
│ │ 15-07-界面之后.mp4
│ │
│ ├─16.越狱 上
│ │ 16-01-上节课回顾.mp4
│ │ 16-02-越狱概述.mp4
│ │ 16-03-常用插件.mp4
│ │ 16-04-OpenSSH.mp4
│ │ 16-05-SSH&OpenSSH.mp4
│ │ 16-06-公钥登陆.mp4
│ │ 16-07-取别名.mp4
│ │
│ ├─17.越狱 下
│ │ 17-01-USB连接.mp4
│ │ 17-02-脚本连接&中间人攻击.mp4
│ │ 17-03-远程拷贝.mp4
│ │ 17-04-APP瘦身.mp4
│ │ 17-05-总结1.mp4
│ │ 17-06-总结2.mp4
│ │
│ ├─18.砸壳 上
│ │ 18-01-上节课回顾.mp4
│ │ 18-02-砸壳原理.mp4
│ │ 18-03-砸壳工具Clutch.mp4
│ │ 18-04-插入动态库.mp4
│ │ 18-05-dumpdecrypted.mp4
│ │ 18-06-frida-iOS-dump.mp4
│ │
│ ├─19.砸壳 下
│ │ 19-01-Cycript使用.mp4
│ │ 19-02-越狱中导入cy文件.mp4
│ │ 19-03-Theos配置.mp4
│ │ 19-04-动态分析支付宝登陆密码.mp4
│ │ 19-05-Theos实现支付宝窃取密码.mp4
│ │
│ ├─20.越狱调试 全
│ │ 20-01-上节课回顾.mp4
│ │ 20-02-Reveal.mp4
│ │ 20-03-debugsever.mp4
│ │ 20-04-启动debugserver.mp4
│ │ 20-05-USB链接LLDB.mp4
│ │ 20-06-Class-dump.mp4
│ │ 20-07-命令行工具.mp4
│ │ 20-08-LLDB手动砸壳.mp4
│ │ 20-09-最后总结.mp4
│ │
│ ├─21.越狱防护 上
│ │ 21-01-上节课回顾.mp4
│ │ 21-02-debugserver权限问题.mp4
│ │ 21-03-修改系统行为.mp4
│ │ 21-04-Monkey写Tweak.mp4
│ │ 21-05-Tweak原理分析.mp4
│ │
│ ├─22.越狱防护 下
│ │ 22-01-DYLD_INSERT_LIBREARIES.mp4
│ │ 22-02-修改RESTRICT段防护.mp4
│ │ 22-03-二进制修改器破坏防护.mp4
│ │ 22-04-使用dyld源码防护.mp4
│ │ 22-05-白名单检测.mp4
│ │
│ ├─23.初始汇编
│ │ 23-01-阶段性回顾.mp4
│ │ 23-02-初识汇编.mp4
│ │ 23-03-总线.mp4
│ │ 23-04-进制.mp4
│ │ 23-05-数据的宽度.mp4
│ │ 23-06-寄存器.mp4
│ │
│ ├─24.汇编看函数
│ │ 24-01-上节课回顾.mp4
│ │ 24-02-bl指令.mp4
│ │ 24-03-栈.mp4
│ │ 24-04-bl和ret指令.mp4
│ │ 24-05-函数的参数和返回值.mp4
│ │
│ ├─25.标志寄存器
│ │ 25-01-上节课回顾.mp4
│ │ 25-02-函数返回值的补充.mp4
│ │ 25-03-函数的局部变量.mp4
│ │ 25-04-函数的嵌套调用.mp4
│ │ 25-05-状态寄存器.mp4
│ │ 25-06-全局变量和常量.mp4
│ │ 25-07-还原高级代码.mp4
│ │
│ ├─26.循环选择判断
│ │ 26-01-上节课的回顾.mp4
│ │ 26-02-if的识别.mp4
│ │ 26-03-循环.mp4
│ │ 26-04-Switch.mp4
│ │ 26-05-编译器的优化.mp4
│ │ 26-06-指针的基本常识.mp4
│ │ 26-07-指针的反汇编.mp4
│ │ 26-08-指针的基本操作.mp4
│ │
│ ├─27.OC反汇编& 抢红包开始
│ │ 27-01-上节课的回顾.mp4
│ │ 27-02-OC的反汇编.mp4
│ │ 27-03-编写抢红包Tweak.mp4
│ │ 27-04-多份XM文件.mp4
│ │ 27-05-分析抢红包逻辑.mp4
│ │ 27-06-通过反汇编定位方法.mp4
│ │ 27-07-恢复符号表.mp4
│ │
│ ├─28.项目实战,找到Hongbao代码
│ │ 28-01-上节课回顾.mp4
│ │ 28-02-hook调试找到线索.mp4
│ │ 28-03-找到最适合抢红包的方法.mp4
│ │ 28-04-调试找到抢红包的方法.mp4
│ │ 28-05-静态分析OnOpenRedEvenlopes.mp4
│ │ 28-06-静态分析代理方法.mp4
│ │ 28-07-利用伪代码分析(1).mp4
│ │ 28-08-微信的setObject方法处理..mp4
│ │
│ ├─29.项目实战–还原抢红包代码
│ │ 29-01-上节课回顾.mp4
│ │ 29-02-利用工具伪代码分析.mp4
│ │ 29-03-Block的反汇编.mp4
│ │ 29-04-恢复block符号表.mp4
│ │ 29-05-分析block实现.mp4
│ │ 29-06-还原抢红包代码.mp4
│ │
│ ├─3.密码学之HASH&对称加密 上
│ │ 3-01-上节课回顾.mp4
│ │ 3-02-HASH概述.mp4
│ │ 3-03-密码加密(重点).mp4
│ │ 3-04-HASH其他用途.mp4
│ │ 3-05-数字签名(重点).mp4
│ │ 3-06-对称加密算法介绍.mp4
│ │
│ ├─30.项目实战–完成自动抢红包
│ │ 30-01-定位红包消息.mp4
│ │ 30-02-移植代码.mp4
│ │ 30-03-分析拆红包.mp4
│ │ 30-04-找到关键参数.mp4
│ │ 30-05-完善插件.mp4
│ │
│ ├─31.防护 上
│ │ 31-01-上节课回顾.mp4
│ │ 31-02-反调试ptrace.mp4
│ │ 31-03-破解ptrace反调试.mp4
│ │ 31-04-反调试sysctl.mp4
│ │ 31-05-破解sysctl.mp4
│ │ 31-06-ptrace&sysctl 提前执行.mp4
│ │ 31-07-攻防博弈,找到你就赢.mp4
│ │ 31-08-攻克悬疑已久反HOOK防护.mp4
│ │ 31-09-聊天吹水.mp4
│ │
│ ├─32.安全攻防终章
│ │ 32-01-上节课回顾.mp4
│ │ 32-02-手动混淆重要类名、方法名.mp4
│ │ 32-03-字符串加密.mp4
│ │ 32-04-防护fishhook.mp4
│ │ 32-05-使用syscall绕过符号断点.mp4
│ │ 32-06-使用汇编进行系统调用.mp4
│ │ 32-07-越狱检测.mp4
│ │
│ ├─4.密码学之HASH&对称加密 下
│ │ 4-01-对称加密算法终端演示.mp4
│ │ 4-02-对称加密算法代码演示.mp4
│ │ 4-03-CCCrypt函数.mp4
│ │ 4-04-使用加密安全隐患.mp4
│ │ 4-05-总结.mp4
│ │
│ ├─5.iOS应用签名及重签名技术 上
│ │ 5-01-上节课回顾.mp4
│ │ 5-02-苹果的双向验证原理.mp4
│ │ 5-03-描述文件的产生.mp4
│ │ 5-04-获取应用ipa包.mp4
│ │ 5-05-手动签名.mp4
│ │
│ ├─6.iOS应用签名及重签名技术 下
│ │ 6-01-利用Xcode调试三方应用.mp4
│ │ 6-02-iTerm2配置.mp4
│ │ 6-03-SHELL脚本.mp4
│ │ 6-04-用户组&文件权限.mp4
│ │ 6-05-脚本重签名.mp4
│ │
│ ├─7.代码注入 上
│ │ 7-01-上节课回顾.mp4
│ │ 7-02-Framework注入.mp4
│ │ 7-03-yololib手动注入.mp4
│ │ 7-04-Dylib注入.mp4
│ │ 7-05-MethodSwizzle.mp4
│ │ 7-06-破坏微信注册.mp4
│ │ README.txt
│ │
│ ├─8.代码注入 下
│ │ 8-01-窃取微信密码调试分析.mp4
│ │ 8-02-窃取微信密码代码.mp4
│ │ 8-03-探索崩溃原理.mp4
│ │ 8-04-通过添加方法解决崩溃.mp4
│ │ 8-05-getIMP和setIMP.mp4
│ │ 8-06-课后补充.mp4
│ │ 8-07-补充2.mp4
│ │
│ └─9.MachO文件 上
│ 9-01-上节课回顾.mp4
│ 9-02-MachO文件概述.mp4
│ 9-03-可执行文件.mp4
│ 9-04-通用二进制文件.mp4
│ 9-05-MachO文件结构.mp4
│ 9-06-MachOView.mp4
│ 9-07-Header.mp4
│ 9-08-LoadCommands加载命令.mp4
│
├─课件
│ 19–抢红包.pdf
│ 官方资料预览图二.png
│
└─赠送:iOS逆向与安全
│ 课时01.初识逆向工程.avi
│ 课时02.iOS系统安全机制.avi
│ 课时03.认识越狱设备.avi
│ 课时04.越狱环境配置.avi
│ 课时06.App结构与构建过程.avi
│ 课时07.寻找控件背后的代码.avi
│ 课时08.数据存储.avi
│ 课时09.类与方法.avi
│ 课时10.runtime特性.avi
│ 课时11.认识Hook.avi
│ 课时12.Hook原理.avi
│ 课时13.ARM汇编(上).avi
│ 课时14.ARM汇编(下).avi
│ 课时15.Mach-O文件格式(上).avi
│ 课时16.Mach-O文件格式(下).avi
│ 课时17.App签名.avi
│ 课时18.动态库.avi
│ 课时20.应用砸壳.avi
│ 课时21.class-dump.avi
│ 课时22.Reveal.avi
│ 课时23.Cycript.avi
│ 课时24.网络抓包.avi
│ 课时25.静态分析.avi
│ 课时26.动态调试.avi
│ 课时27.theos(上).avi
│ 课时28.theos(下).avi
│ 课时30.去除OPlayer.Lite的广告(上).avi
│ 课时31.去除OPlayer.Lite的广告(下).avi
│ 课时32.分析WhatsApp聊天(上).avi
│ 课时33.分析WhatsApp聊天(下).avi
│ 课时34.Snapchat消息收发(上).avi
│ 课时35.Snapchat消息收发(下).avi
│ 课时36.迁移到非越狱机器.avi
│ 课时37.Frida在逆向中的应用(上).avi
│ 课时38.Frida在逆向中的应用(中).avi
│ 课时39.Frida在逆向中的应用(下).avi
│ 课时40.代码保护基础.avi
│ 课时41.数据加密.avi
│ 课时42.反调试和反注入(上).avi
│ 课时43.反调试和反注入(下).avi
│ 课时44.代码混淆(上).avi
│ 课时45.代码混淆(下).avi
│
└─阶段总结(此格式迅雷影音打开)
课时05.第一章文档总结.swf
课时19.第二章文档总结.swf
课时29.第三章文档总结.swf