Analisi dinamica dell'applicazione Swift usando Cycript o gdb

3

Sto facendo analisi di un'applicazione Swift iOS. Sono in grado di allegare gdb o Cycript, ma in seguito questi strumenti non sono in grado di eseguire alcun metodo di swizzling. Non riesco nemmeno a chiamare qualche metodo usando direttamente Cycript, che è molto facile nelle app dell'Object C.

In gdb, posso impostare il punto di interruzione sui metodi, ma non è in grado di rilevare lo stesso metodo durante l'esecuzione. Se esiste un modo per l'analisi runtime delle app Swift, faccelo sapere.

    
posta Saurabh 21.12.2016 - 17:20
fonte

1 risposta

2

Michael Gianarakis ha parlato dell'inversione di Swift incluso l'aggancio alla conferenza Hack-in-the-Box nel 2016 - link

In particolare, Michael ricopre le funzioni hooking sui metodi getter (che funzionano) e setter (che non lo fanno), come anche discusso qui - link

Alcune note aggiuntive sull'aggancio delle funzioni e la possibilità di lavorare tutto insieme con MSHookFunction da Substrate sono disponibili qui: link

Ecco anche un vecchio articolo sul metodo Swift di Swift - link

Infine, Michael fa riferimento all'uso di strumenti macOS come nm e xcrun per progettare un class-dump di Swift-aware, ma puoi anche controllare questo qui - link

    
risposta data 13.02.2017 - 23:44
fonte

Leggi altre domande sui tag