iOS程序的逆向与安全

xgb3

贡献于2013-12-17

字数:0 关键词: iOS 开发 移动开发

iOS App Security 唐巧 About Me • iOS Developer (有道云笔记,粉笔⺴,猿题库) ! • InfoQ中⽂站兼职编辑 • iOS Blogger: http://www.devtang.com (70+posts) • “iOSDevTips”微信公众账号 创建者 
 (5000+ fans, 150+ posts) Why security? Agenda • ⾏业与现状 • iOS Security • Network Security • Local File/Data Security • Code Security • Resources ⾏业与现状 • 传统互联⺴ • ⼤公司有专⻔的安全部⻔ • 汉庭,如家酒店 2000万⽤户数据库 泄漏 • struts 2漏洞 • 苹果 iTunesConnect⺴站多次重置开发者密码 • 移动互联⺴ • 信息较少 Network Security Network Security - Charles Network Security - Charles Network Security - Charles Network Security - Charles Network Security - Charles Network Security - Charles ! • 分析协议,测试协议,找安全漏洞 • 伪装请求,欺骗服务器 • 截取密码和 Cookie ! • 《 iOS开发⼯具 ——⺴络封包分析⼯具 Charles 》 12-09 on InfoQ Network Security - IAP ! • IAP Story http://blog.devtang.com/blog/2013/04/07/tricks-in-iap/ Network Security • How to defend? • encode password • binary protocol Local File/Data Security • unzip ipa Local File/Data Security Local File/Data Security Local File/Data Security Local File/Data Security Local File/Data Security Local File/Data Security Local File/Data Security 分析⽀付宝客户端的插件机制 
 http://blog.devtang.com/blog/2013/06/23/alipay-plugin-mechanism/ Local File/Data Security • How to defend? • encode • checksum • keychain Code Security • file Code Security • otool Code Security • theos Code Security • IDA Code Security Code Security • How to defend against IDA? • Macro • pure C library Summary iOS Security need attention! Resources - en open jailbreak course: http://www.reddit.com/r/jailbreak/ comments/1nxoq7/openjailbreak_class/ Resources - cn 吴发伟翻译的安全相关的⽂章: http://wufawei.com Thanks & QA • Sina Weibo: @唐巧 _boy • 微信公众帐号: “iOSDevTips”

下载文档,方便阅读与编辑

文档的实际排版效果,会与网站的显示效果略有不同!!

需要 6 金币 [ 分享文档获得金币 ] 1 人已下载

下载文档

相关文档