Обложка канала

Mobile AppSec World

Новости из мира безопасности мобильных приложений, а так же интересные статьи, обзоры инструментов, доклады, митапы и многое другое.

Mobile AppSec World

3 года назад
Открыть в
Начнем новый год с продолжения статей по реверсу iOS С того времени, как вышла эта статья, в ней появилось еще две главы - Guide to Reversing and Exploiting iOS binaries Part 2: ARM64 ROP Chains - Heap Overflows on iOS ARM64: Heap Spraying, Use-After-Free (Part 3) Как обычно, используются только бесплатные утилиты: - LLDB - https://lldb.llvm.org/ - Radare 2 - https://rada.re/n/ - Hopper Disassembler (DEMO Version) - https://www.hopperapp.com/ Все очень наглядно и доступно рассказано, но как обычно, дьявол кроется в деталях. На простом и маленьком приложении (которые любезно предоставил автор для каждой статьи) это просто, но насколько сложно это будет сделать в обычном приложении из маркета - хороший вопрос. Как обычно, все решает практика, пока не попробуешь и не начнешь что-то делать, слабо представляешь, какого это на самом деле) Так что дерзайте, у нас весь год впереди, чтобы научиться чему-то новому и интересному. Может как раз в этом году ты начнешь реверсить или разберешься с Frida?) В общем, друзья, всем удачного и насыщенного года! #iOS #reverse #newYear