Análisis dinámico de la aplicación Swift utilizando Cycript o gdb

Navega tus respuestas
3

Estoy haciendo un análisis de una aplicación Swift para iOS. Puedo adjuntar gdb o Cycript, pero después de eso estas herramientas no pueden hacer ningún método swizzling. Ni siquiera puedo llamar a algún método directamente usando Cycript, que es muy fácil en las aplicaciones de Objective C.

En gdb, puedo establecer el punto de interrupción en los métodos, pero no es capaz de detectar el mismo método durante la ejecución. Si hay una forma de análisis en tiempo de ejecución de las aplicaciones Swift, hágamelo saber.

    
pregunta Saurabh 21.12.2016 - 17:20
fuente

1 respuesta

2

Michael Gianarakis habló sobre revertir a Swift, incluyendo enganchar en la conferencia Hack-in-the Box en 2016 - enlace

En particular, Michael revisa la función enganchando métodos getter (que funcionan) y setters (que no lo hacen), como también se explica aquí: enlace

Algunas notas adicionales sobre el enlace de funciones y la capacidad de trabajar todo junto con MSHookFunction de Substrate está disponible aquí - enlace

Aquí también hay un artículo anterior sobre el método Swift swizzling - enlace

Finalmente, Michael hace mención al uso de herramientas macOS como nm y xcrun para diseñar un class-dump que reconoce Swift, pero también puedes consultar este aquí - enlace

    
respondido por el atdre 13.02.2017 - 23:44
fuente

Lea otras preguntas en las etiquetas

¿Qué tipo de matemáticas son posibles en una tarjeta inteligente? ¿Cómo me impide Android instalar servicios de sistema personalizados?