iOS渗透测试工具之二进制代码分析与调试篇

1. 工具概述

本文介绍iOS应用程序渗透测试中两个核心工具的使用方法：

Hopper Disassembler：功能强大的反编译器和反汇编器
lldb调试器：iOS平台的标准调试工具，用于动态分析应用程序

2. Hopper Disassembler使用指南

2.1 安装与准备

下载地址：Hopper官网
版本选择：免费版已满足基本分析和调试需求，专业版提供二进制补丁功能

2.2 分析应用程序二进制文件

获取目标应用二进制文件：
- 使用bfinject对应用程序进行解码
- 从设备下载.ipa/.zip文件
- 二进制文件位于Payload/AppName.app目录下，名为"AppName"（无扩展名）
使用Hopper分析：
- 打开Hopper，选择File -> Read Executable To Disassemble
- 选择目标二进制文件
- 等待反汇编完成（时间取决于应用大小和计算机性能）

2.3 反汇编结果解读

反汇编完成后，Hopper会显示ARM汇编代码
重要提示：iOS应用使用ARM汇编语言，与x86/MIPS有区别

分析过程会显示进度信息，包括：

dataflow analysis of procedures in segment __DATA
dataflow analysis of procedures in segment __LINKEDIT
dataflow analysis of procedures in segment External Symbols
Analysis pass 9 /10: remaining prologs search
Analysis pass 10 /10: searching contiguous code area
Last pass done
Background analysis ended in 4157ms

3. lldb调试工具使用指南

3.1 环境准备

检查设备是否安装debugserver：
- 通过SSH连接到设备
- 检查/developer/usr/bin目录下是否有debugserver
如未安装debugserver：
- 通过XCode自动安装：
  - 创建新项目
  - 连接设备并尝试构建/运行应用
  - 等待"Preparing debugger support for iPhone..."完成

3.2 设置调试环境

在Mac上设置端口转发：
```
iproxy 1337 1337 &
```
- 如提示"Command Not Found"，需安装usbmuxd：
```
brew install usbmuxd
```
获取目标应用PID：
```
ps aux | grep AppName
```

在设备上执行：

/electra/jailbreakd_client <PID> 1
/Developer/usr/bin/debugserver localhost:1337 -a <PID>

在Mac上启动lldb：

lldb
platform select remote-ios
process connect connect://localhost:1337

3.3 处理ASLR（地址空间布局随机化）

计算ASLR偏移量：

image dump sections AppName

输出示例：

SectID Type             Load Address            Perm File Off.  File Size  Flags      Section Name
------ ---------------- ----------------------- ---- ---------- ---------- ---------- ----------------------------
0x00000000 container     [0x0000000000000000-0x0000000100000000) ---  0x00000000 0x00000000 0x00000000 AppName.__PAGEZERO
0x00000001 container     [0x0000000102b54000-0x0000000102b58000) r-x  0x00000000 0x00004000 0x00000000 AppName.__TEXT

计算偏移量：
- 使用十六进制计算器计算两个地址差：
```
0x0000000102b54000 - 0x0000000100000000 = 0x2B5400
```

3.4 设置断点与调试

在Hopper中查找目标方法：
- 搜索方法名并记录其起始地址（如：0000000100A88220）
在lldb中设置断点：
```
br s -a 0x2b54000+0x0000000100a88220
```
- 第一个值为偏移量，第二个值为方法入口点
继续执行应用：
```
c
```
- 触发断点后，应用会暂停执行

3.5 常用lldb命令

命令	描述
`s`	单步进入下一条指令
`c`	继续执行，直到下一个断点
`register read -A`	显示所有寄存器内容
`po $reg`	读取单个寄存器值（替换reg为寄存器名）
`register write reg 123`	向寄存器写入新值

4. 高级技巧与注意事项

ARM汇编知识：建议学习ARM汇编语言以更好地理解反汇编结果
方法分析：通过方法名称和返回值类型可以初步判断功能
复杂方法：对于复杂方法，使用lldb单步调试是必要的
调试效率：合理使用断点和寄存器监控可提高分析效率

5. 参考资料

lldb与gdb命令对照表（适合熟悉gdb的用户）
ARM汇编语言教程（建议额外学习）
Hopper官方文档

通过掌握Hopper和lldb这两个工具，可以深入分析iOS应用程序的二进制代码，发现潜在的安全问题或实现逆向工程目标。

iOS渗透测试工具之二进制代码分析与调试篇 1. 工具概述本文介绍iOS应用程序渗透测试中两个核心工具的使用方法： Hopper Disassembler ：功能强大的反编译器和反汇编器 lldb调试器：iOS平台的标准调试工具，用于动态分析应用程序 2. Hopper Disassembler使用指南 2.1 安装与准备下载地址： Hopper官网版本选择：免费版已满足基本分析和调试需求，专业版提供二进制补丁功能 2.2 分析应用程序二进制文件获取目标应用二进制文件：使用bfinject对应用程序进行解码从设备下载.ipa/.zip文件二进制文件位于 Payload/AppName.app 目录下，名为"AppName"（无扩展名）使用Hopper分析：打开Hopper，选择 File -> Read Executable To Disassemble 选择目标二进制文件等待反汇编完成（时间取决于应用大小和计算机性能） 2.3 反汇编结果解读反汇编完成后，Hopper会显示ARM汇编代码重要提示：iOS应用使用ARM汇编语言，与x86/MIPS有区别分析过程会显示进度信息，包括： 3. lldb调试工具使用指南 3.1 环境准备检查设备是否安装debugserver：通过SSH连接到设备检查 /developer/usr/bin 目录下是否有debugserver 如未安装debugserver：通过XCode自动安装：创建新项目连接设备并尝试构建/运行应用等待"Preparing debugger support for iPhone..."完成 3.2 设置调试环境在Mac上设置端口转发：如提示"Command Not Found"，需安装usbmuxd：获取目标应用PID：在设备上执行：在Mac上启动lldb： 3.3 处理ASLR（地址空间布局随机化）计算ASLR偏移量：输出示例：计算偏移量：使用十六进制计算器计算两个地址差： 3.4 设置断点与调试在Hopper中查找目标方法：搜索方法名并记录其起始地址（如：0000000100A88220）在lldb中设置断点：第一个值为偏移量，第二个值为方法入口点继续执行应用：触发断点后，应用会暂停执行 3.5 常用lldb命令 | 命令 | 描述 | |------|------| | s | 单步进入下一条指令 | | c | 继续执行，直到下一个断点 | | register read -A | 显示所有寄存器内容 | | po $reg | 读取单个寄存器值（替换reg为寄存器名） | | register write reg 123 | 向寄存器写入新值 | 4. 高级技巧与注意事项 ARM汇编知识：建议学习ARM汇编语言以更好地理解反汇编结果方法分析：通过方法名称和返回值类型可以初步判断功能复杂方法：对于复杂方法，使用lldb单步调试是必要的调试效率：合理使用断点和寄存器监控可提高分析效率 5. 参考资料 lldb与gdb命令对照表（适合熟悉gdb的用户） ARM汇编语言教程（建议额外学习） Hopper官方文档通过掌握Hopper和lldb这两个工具，可以深入分析iOS应用程序的二进制代码，发现潜在的安全问题或实现逆向工程目标。