导航
当前位置:网站首页 > 黑客攻防 > 在ios上安装渗透测试工具,在ios上安装渗透测试工具的软件

在ios上安装渗透测试工具,在ios上安装渗透测试工具的软件

作者:hacker 日期:2023-01-12 分类:黑客攻防

导航:

ios自动化测试工具有哪些

1. Appium(免费)

一款开源的移动测试自动化工具,适用于Android和iOS系统。

链接:

2、Frank(免费)

Frank只允许测试iOS应用,值得一提的是它的开源框架结合了JSON和Cucumber。

链接:

3、KIF for iOS(免费)

KIF是为iOS移动应用UI测试开发的一个框架,可利用内置iOS中可访问的API模拟真实的用户交互。在Objective-C中写的测试对iOS程序员来讲已经很熟悉,但苹果转向Swift使得其对Objective-C的使用处于劣势。

链接:

4、iOS Driver for iOS(免费)iOS Driver利用Selenium和WebDriver 的API来测试iOS移动应用,默认在模拟器上运行。这些模拟器可使执行命令速度更加快、可伸缩性更强。

链接:

如何用苹果手机安装测试版ios应用?

目前,我所知道的有两种安装方法:

一种是使用iTunes:

1.打开iTunes,选中我的应用,将测试包.ipa拖到应用区

2.拖入后,选中的我的手机图标,点击同步按钮,测试包就会自动安装在您的手机上。

另一种是使用PP助手

下载PP助手,接入手机后,会显示iPhone手机的一些基本信息。我们要做的就是,选中应用游戏,然后再选择您手机的应用列表,你会在列表中看到你手机已经安装了那些应用。接下来,我们将测试包.ipa拖入列表中,PP助手会自动为我们安装好应用,或者点击安装按钮,选择你的测试包,最后完成安装。截图如下:

APP的安全漏洞怎么检测,有什么工具可以进行检测?

目前我经常用的漏洞检测工具主要就是爱内测,因为爱内测会根据应用特性,对程序机密性会采取不同程度不同方式的检测,检测项目包括代码是否混淆,DEX、so库文件是否保护,程序签名、权限管理是否完整等;组件安全检测主要针对Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞,并给出针对性建议;数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞,确保APP里那些可能导致帐号泄露的漏洞被全部检测出。

iOS:在非越狱手机上进行Hook注入

1.准备好一个自己写的app,用adhoc的证书打包

2.打包以后可以装在测试手机上

3.对这个ipa进行解压缩,得到一个app文件(先将.ipa重命名为zip,然后在解压得到.app文件)

4.显示包内容,查看原始包的内容

5.可以用命令行查看(注意当前路径). $otool -L YoungTest

6.安装iOSOpenDev

7.编写Hook,只在Hook1文件里写,其他文件均未改动

OSOpenDevDevice设置你设备的IP(例如:192.168.1.10).

iOSOpenDevInstallOnProfiling布尔值 默认为YES, 是否在build forprofiling的时候直接远程安装到设备上.

iOSOpenDevPath不要修改此项,是iOSOpenDev的安装路径.

iOSOpenDevRespringOnInstall布尔值 默认为YES,是否在安装后重启SpringBoard.

iOSOpenDev默认安装在/opt/iOSOpenDev里,在里面可以找到undocumentapi的头文件

8.把Hook1跟yololib都放到包里面(这个叫yololib的工具可以帮我们直接进行dylib的注入)

9.用yololib把hook注入到app里面

$./yololib YoungTest Hook1.dylib

10.检查一下,发现注入成功

11.注入成功以后把yololib删除,把_CodeSignature删除,把embedded.mobileprovision替换成自己的配置文件。(要在开发者账号里生成一套APP证书)

12.生成原app的配置信息(注意当前路径)

$ codesign -d --entitlements :- /Users/iOS/Desktop/ADHoc/Payload/YoungTest.app sss.plist

13.对Hook1, YoungTest ,embedded.mobileprovision文件进行签名

youngstardeMacBook-Pro:Payload iOS$ codesign -f -s "iPhone Distribution: MingXing Yang (AX6366456P)" YoungTest.app/Hook1.dylib

youngstardeMacBook-Pro:Payload iOS$ codesign -f -s "iPhone Distribution: MingXing Yang (AX6366456P)" YoungTest.app/Sengled.mobileprovision

youngstardeMacBook-Pro:Payload iOS$ codesign -f -s "iPhone Distribution: MingXing Yang (AX6366456P)" YoungTest.app/YoungTest

如图所示

14.对整个app文件签名,根据刚生成的配置文件

codesign -f -s "iPhone Distribution: MingXing Yang (AX6366456P)" --entitlements sss.plist YoungTest.app/

15.HOOK注入已经完成,会退到上个文件,找到app,

16、通过iTunes生成ipa,在用iTool安装到手机上即可

我中间也走了很多弯路,主要是证书的混淆,最好在钥匙串里其他没用的证书都删除了,留下自己要打包的这个证书。已经尽可能的详细说明,有问题可以留言!

猜你还喜欢

已有3位网友发表了看法:

  • 访客

    访客  评论于 [2023-01-12 14:38:24]  回复

    导航:1、ios自动化测试工具有哪些2、如何用苹果手机安装测试版ios应用?3、APP的安全漏洞怎么检测,有什么工具可以进行检测?4、iOS:在非越狱手机上进行Hook注入ios自动化测试工具有哪些1. Appium(免费)一款开源的移动测试自动化工具,适用于Android和iOS系统。链接:2、F

  • 访客

    访客  评论于 [2023-01-12 22:05:02]  回复

    入) 9.用yololib把hook注入到app里面 $./yololib YoungTest Hook1.dylib 10.检查一下,发现注入成功 11.注入成功以后把yololib删除,把_CodeSignature删除,把embedded.mobileprovision

  • 访客

    访客  评论于 [2023-01-12 20:23:07]  回复

    acBook-Pro:Payload iOS$ codesign -f -s "iPhone Distribution: MingXing Yang (AX6366456P)" YoungTest.app/Sengled.mobileprovision

欢迎 发表评论:

{/if}