iOS安全资料整理
iOS安全是一个不错的安全研究方向,但中文的资料与整理还是比较缺乏的,因此开启这个awesome清单,欢迎大家来一起贡献!
📚
书籍- 《九阴真经·iOS黑客攻防秘籍》,陈德,博客
- 《 iOS应用逆向与安全之道》,罗巍,网名飘云,“飘云阁安全论坛”创始人
- 《iOS应用逆向与安全》,刘培庆
- 《iOS应用逆向工程》,沙梓社、吴航
- 《iOS 13 App程式设计实战心法》,来自台湾翻译,是最新的Swift5 + Xcode11:GitBook,英文原版
- 《iOS安全wiki》,GitBook:Link
博客
-
iOS底层知识&汇编&逆向,IIronMan:Link
-
exchen,《九阴真经 iOS黑客攻防秘籍》作者的博客:Link
-
iOS开发小分队技术分享团队博客:Link
-
Hook|潜心习安全:Link
-
wg689,简书博客:Link
-
颜值不够才华来凑,简书:Link
论坛
- 看雪,iOS安全小组:Link
- FreeBuf, iOS板块: Link
- 52pojie,移动安全板块,iOS文章:Link
- iOS安全论坛,ioshacker.net:Link
- 飘云阁,《 iOS应用逆向与安全之道》作者的论坛:Link
工具
- Frida(frida, frida-tools):Link
- Lookin,腾讯开发,类似Reveal:Link
- Hopper Disassembler,macOS和Linux反汇编程序:Link
- IPA的获取方法和工具:Link
- Appsync-Unified,IPA安装文件面验证,在iOS13上安装教程:Link
- KubaDownload, 有一些较新Cydia软件的下载站:Link
- Filza,功能强大的iOS文件管理器,适配iOS13:Link
- Clutch,脱壳工具,比较经典,但现在有需要应用都无法用其脱壳:Link
- dumpdecrypted,脱壳工具:Link
- Object, 基于Frida的一个注入框架:Link
漏洞研究
- 《远程iPhone Exploitation Part 1:iMessage与CVE-2019-8641》:[Link](远程iPhone Exploitation Part 1:iMessage与CVE-2019-8641)
开源资料
- https://github.com/vaib25vicky/awesome-mobile-security
- https://github.com/vsouza/awesome-ios
- https://github.com/ashishb/osx-and-ios-security-awesome
- https://github.com/ansjdnakjdnajkd/iOS
- https://github.com/ivRodriguezCA/RE-iOS-Apps
- https://github.com/felixgr/secure-ios-app-dev
- https://github.com/kai5263499/osx-security-awesome
- https://wizardforcel.gitbooks.io/ios-sec-wiki/
清单
官方
开发相关
- 在写一个iOS应用之前必须做的7件事:Link
- iOS大牛技术博客收藏贴:Link
- 知乎专栏上的一个iOS开发学习清单:Link
- 从零开始学iOS7开发系列教程,王寒对iOS Appreciate的翻译:Link
TODO
- iOS Penetration Testing:Google