版本记录
| 版本号 | 时间 |
|---|---|
| V1.0 | 2017.08.18 |
前言
在这个信息爆炸的年代,特别是一些敏感的行业,比如金融业和银行卡相关等等,这都对
app的安全机制有更高的需求,很多大公司都有安全 部门,用于检测自己产品的安全性,但是及时是这样,安全问题仍然被不断曝出,接下来几篇我们主要说一下app的安全机制。感兴趣的看我上面几篇。
1. APP安全机制(一)—— 几种和安全性有关的情况
Reveal工具
在讲述app安全前,我们先看一下Reveal的基本情况和使用配置。
Reveal工具是很好的UI查看工具,它有着比xcode系统自带的视图查看系统更快更好的用户交互界面。还可以直接在上面更改参数的值,不用更改代码就可以直接查看效果。以前用过一段时间Reveal,下面我就回忆总结下其用法。
这个图标就是Reveal工具,有没有很熟悉,我第一眼看到就感觉很像小时候玩的折纸,上面写上东南西北...,不说了,快暴露年龄了,哈哈,打开这个工具。
这个就是初始化的界面,因为没有连接任何app,所以左上角为No Connection。 下面我们就说一下reveal的配置方式,以方便调试。
1. Reveal的简单配置
关于Reveal的破解就不多说了,大家可以上网找资料,还是很多的,我这里就说一下配置和简单的查看视图。这里使用reveal的版本是Version 1.6.3 (5790),下面进入正题。
真机调试
- 添加Reveal链接动态库到我们工程:在Reveal菜单
“Help”->"Show Reveal Library in Finder"找到动态库后拖拽到工程中,如下图1所示。
选择其中的iOS Library,然后如下图所示。
其实还有一个入口,那就是从应用程序的app入口。
上面的两个入口都可以达到目的。
将上面的两个库文件拖动到工程配置里面。
记得要将Reveal.framework添加到工程中,直接简单粗暴拖入即可。
- 注意Xcode默认是将其设置到“Link Binary With Libraries”中,需要删除它,并添加到 “Copy Bundle Resources”下面,在
Build Phases里面进行配置。
先看一下改动前的页面。
下面看一下改动后的页面,改动的方法就是直接拖动动态库文件.dylib往下面拖动。
- 配置
Other Linker Flags,在Build Setting里面进行配置。
新增加下面这个链接
-ObjC -lz -framework Reveal
如下图所示
这个时候在看一下Reveal软件的左上角就变了,如下所示。
多了一个你要调试的工程。
模拟器调试
下面介绍一下模拟器调试的配置。
- 在方法
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions中打个断点。
- 右击断点开始编辑,如下图所示。
- 单击“Action”右边的“+”,输入
reveal_load_sim,勾选上“Option” 上的选项Automatically continue after evaluating。
- 直接
command + R开跑就可以了,如下图所示。
上面完成了模拟器的Reveal调试。
Reveal查看任意APP的UI
上面我们给出了Reveal调试工具的具体真机和模拟器的配置方式,一是给初学者看,不用到处去找配置方法,二是自己总结下,时间长不用就生疏了,下面我们进入正题。我们知道Reveal调试工具只能调试我们的工程,但是是不能调试其他APP的,这里我们就是考虑到APP安全方面,实现利用Reveal查看任意APP UI这一功能。
先看一下准备工作。
- iOS越狱设备一台,这里使用的是太极越狱的iPod Touch 5,需在Windows(虚拟机也可)环境下操作。
- 首先阅读太极越狱详细教程 http://www.taig.com/tutorial.html ,备份、设置好iOS设备。
- 然后安装
iTunes Setup。 - 连接iOS设备后执行几步傻瓜操作后即可越狱。
- 越狱后在iOS设备上会自动安装
Cydia商店。 - 安装
Reveal - 安装
iTools - 接下来就是一些文件去壳,获取ipa文件以及其他配置了,基于可以参考后面参考文章里面第二篇作者所写,我没有机器就不给大家演示了。
下面给出作者对新东方app的界面查看图。
参考文章
1. 最新Reveal 1.5.1 详细配置实战
2. 使用Reveal查看任意App的技巧
后记
未完,待续~~~
