【 基础篇 】

1. ARM 汇编语言。

书籍资料:《ARM体系结构与编程》杜春雷
苹果官方的参考资料《ARM® Architecture Reference Manual Extracts Including instruction set descriptions.pdf》
2. 嵌入式硬件相关知识。
能容易地看懂附件里的iPhone4手机的原理图(iphone4原理图.pdf),
分析、阅读Openiboot的源代码(https://github.com/iDroid-Project/openiBoot)也能更快理解。
实现了在ARM开发板上移植编译运行uC/OS2。
3. Unix基本知识。
掌握Unix的常用命令让你能更好地操作iOS设备,像查找文件、建立、删除目录、用户管理等等命令。
还有iOS下的调试工具是gdb,不管用户态还是内核态的。
推荐参考资料为附件里的gdb quick reference.pdf。
4. iOS SDK编程。
很多功能都是通过调用iOS系统提供的接口来实现的,推荐参考资料为:Beginning.iOS.5.Development.Exploring.the.iOS.SDK.David.Mark.Jack.Nutting.Jeff.LaMarche.pdf
Programming.iOS.4.Matt.Neuburg.pdf。
【 入门篇 】
iOS系统启动过程简述;

iOS的固件结构概述和解压解密分析;
Bootrom的提取(dump)及所用的代码分析;
iBoot解密和加载内核功能的分析;
iOS应用程序的编写;
iOS应用程序的调试与分析;
iOS应用程序的注入与hook实例;
【 进阶篇 】
为了进行更深入的研究,我们先学会调试iOS内核。
如何进行iOS内核调试(http://bbs.pediy.com/showthread.php?t=157624);

在mac上编译xnu for mac内核;
 我们学习研究Linux内核时是从编译Linux内核开始的,是由于iOS内核和Mac上的os x内核具有很大的相似性(都是采用XNU的内核),为了进一步调试分析研究iOS,我们从可以从编译XNU内核开始。编译好后我们可以通过对比Mac os x的内核来学习iOS内核。
limera1n漏洞原理分析;
绿毒代码分析之cyanide代码分析;
绿毒代码分析之syringe代码分析;
如何调用aes gid引擎获取iOS固件的解密key;
【 高级篇 】
这里介绍一些高级主题,如已知公开的漏洞分析,越狱的实现的原理;iOS内核分析如系统调用、中断处理、内存管理等功能。

4.1  JailBreakMe3.0漏洞(用户态)分析;
4.2  JailBreakMe3.0漏洞(内核态)分析;
4.3  iOS系统从用户态进入内核态及返回(系统调用)的分析;
4.4  iOS如何利用ARM的MMU进行地址映射;
4.5  如何在内核态运行自定义代码(如hook)——data代码分析;
4.6  如何在内核态运行自定义代码(如hook)——white代码分析;

iOS 安全攻防学习规划相关推荐

  1. [网络安全自学篇] 2021年安全学习规划

    (一)2021网络安全学习篇 在对2021年进行规划之前,先对2020年安全学习规划做一个总结.整体来说漏洞扫描等简单安全工作已经比较熟练,网络安全等技术术语也有一定涉及:虽然日常与运维和网络沟通较少 ...

  2. iOS安全攻防-李文瀚-专题视频课程

    iOS安全攻防-343人已学习 课程介绍          关于iOS应用开发的安全,这块内容可无限的深入和延展 1.苹果的签名机制 2.代码注入的原理 3.HOOK的原理剖析 4.防护进阶 所有的防 ...

  3. 学习规划|机器学习和NLP入门规划

    欢迎直接到我的博客查看最近文章:www.pkudodo.com.更新会比较快,评论回复我也能比较快看见,排版也会更好一点. 原始blog链接:  http://www.pkudodo.com/2019 ...

  4. 嵌入式Linux操作系统学习规划,学习嵌入式开发需要哪些知识?

    嵌入式Linux操作系统学习规划 ARM+LINUX路线,主攻嵌入式Linux操作系统及其上应用软件开发目标: (1) 掌握主流嵌入式微处理器的结构与原理(初步定为arm9) (2) 必须掌握一个嵌入 ...

  5. 2010考研全程学习规划简案【推荐】

    万学海文考研全程学习规划简案 对全国937所院校考研学生的学习时间调查显示:如果考生提前一年进行研究生入学考试的准备,扣除其完成学校课程及考试,参加四.六级,参加工作面试等等必不可少的事宜所占用的时间 ...

  6. Java学习规划及就业规划(本人大三)

    学习规划 先自我介绍一下,本人计算机专业大三生,确定毕业后找工作,目前学习java后台开发. 大三就像一个分水岭,一部分人决定考研然后开始复习:一部分人决定找工作然后开始学习技术练习项目:还有一部分人 ...

  7. 大数据学习规划(新手入门)

    前言: 一.背景介绍 二.大数据介绍 正文: 一.大数据相关的工作介绍 二.大数据工程师的技能要求 三.大数据学习规划 四.持续学习资源推荐(书籍,博客,网站) 五.项目案例分析(批处理+实时处理) ...

  8. IOS应用管理学习,进阶,涉及字典转模型,工厂方法,面向对象思想,页面布局等

    IOS应用管理学习,进阶,涉及字典转模型,工厂方法,面向对象思想,页面布局等 前言:人为规定的参数 每一个 小view视图 宽度 80 高度 90 数据类型 CGFloat 定义, 3 列,数据类型 ...

  9. IOS UI Automation 学习之常用类,方法和模拟手势

    为什么80%的码农都做不了架构师?>>>    IOS UI Automation 学习之常用类,方法和模拟手势 常用类结构图 作者不擅长作画,如果有好的画此类图形的工具,可以留言, ...

最新文章

  1. Unity脚本生成插件:Script Create Dialog
  2. 【c语言】蓝桥杯算法提高 征税程序
  3. Binder通信模型 :ServiceManager
  4. PAT甲级1098 Insertion or Heap Sort:[C++题解]堆排序和插入排序
  5. 干 MySQL 两千万数据的大表优化解决过程,三种厉害的解决方案
  6. PyODPS DataFrame 的代码在哪里跑
  7. 建立ssh无密码登录环境
  8. 数据结构与算法——链表题目实现
  9. docker 及 docker-compose 的快速安装和简单使用
  10. 次世代角色建模的学习流程,软件学习顺序
  11. 周鸿祎重申360不依靠弹窗广告盈利 增值服务是主要模式
  12. 阿里云获中国互联网网络安全威胁治理联盟特别贡献奖
  13. 可视化卷积神经网络的过滤器
  14. omnicppcomplete php,vim 中OmniCppComplete的安装和使用
  15. (一)LINGO入门---软件安装
  16. SQL 列转行和动态用时间生数据列
  17. matlab 双音多频 接收端检测到的号码,实验一数字信号处理在双音多频拨号系统中的应用.doc...
  18. 终于有人把“元宇宙”说清楚了
  19. 基于51单片机MAX31865的PT100铂电阻测温设计
  20. 有赞亿级订单同步的探索与实践

热门文章

  1. 少儿python编程和少儿c++编程学哪个比较好(2022.07.18)
  2. Win10系统电脑开机黑屏只有鼠标的解决方法
  3. 使用gitea通过码云完整克隆github源码库到本地备份(Windows Docker环境)
  4. SwiftUI之反转颜色colorInvert 设置View Image Color相反颜色
  5. 成功的项目经理,每天、每周、每月应该做的都在这里
  6. Android 开发者福利Google Developers中国网站发布
  7. 计算机办公软件应用三套题目,Office办公软件初级应用第三套试卷100分.doc
  8. joda-time详解
  9. 2019 年最受欢迎的 Python 开源项目盘点!
  10. python 3.10.2 的傻瓜式安装教程(附环境安装和配置教程)