安全测试（六）iOS ipa软件安全 APP应用安全手机软件安全 ipa安全 ipa反编译应用日志窃取 ipa漏洞应用软件本身功能漏洞 iPhone移动应用常规安全讲解

一、前言

二、iOS ipa软件安全

1、ipa 简介

2、ipa 提取

2.1 工具提取失败案例

2.2 转包软件提取失败案例

2.3 日志分析捕获失败案例

2.4 内测二维码分享成功案例

3、ipa Info.plist 配置文件分析

4、ipa日志分析

4.1 Windows下爱思助手

4.2 Windows下开源工具 libimobiledevice

4.3 黑苹果安装Mac后操作

4.4 Mac真机调试

5、ipa反编译

三、iOS应用安全完整大纲

1. AirCrk's Blog深圳某互联网公司信息安全工程师

2、某宝iOS服务关键词

四、结束语

一、前言

通过上一篇的学习到了Android移动端APK安全常规检查方法，类推iOS应用ipa安全方法思路大同小异，使用工具和平台略有差别。

本文讲解常用的方法和技巧，深入讲解的暂无。

二、iOS ipa软件安全

1、ipa 简介

iPA是Apple程序应用文件iPhoneApplication的缩写。简单来说，Mac 下的软件就像是 Windows 下的绿色软件一样，解压后即可使用，不需要安装，卸载的话也只用删除程序文件即可（这里不涉及 pkg 格式安装包）。

Android场景的安全包格式即为apk后缀名

2、ipa 提取

2.1 工具提取失败案例

通过查阅资料获取可通过工具提取ipa，常用的iTools、爱思助手等，尝试发现部分包可提取，部分不可。推测应用有防护设置或iOS系统版本升级后工具支持失效。

2.2 转包软件提取失败案例

操作步骤：

1、启动抓包软件，手机端或PC电脑端

2、更改手机WiFi代理ip和端口号

3、安装https证书，抓取https接口数据

4、打开App Store，搜索目标软件

5、点击下载，捕获抓包记录并过滤分析

通过上述操作步骤实际未捕获成功

参考某教程Thor抓包成功案例，实际本人未成功……，可能是Apple官方有更新或本人操作失误吧

2.3 日志分析捕获失败案例

通过爱思助手实时捕获已连接设备的日志导入分析ipa连接地址，有收获但是实际下载ipa无效有问题。

失败截图和按钮暂不上传了

2.4 内测二维码分享成功案例

网上搜集资料看到内测码，通过扫码和浏览调试获取到了实际跳转地址和xml或jSON文件。

抓包分析并使用Chrome调试模拟iPhone手机访问获取到下载地址

url解码尝试访问和下载文件并打开，获取到有效地址

下载完毕

ps：仅代表一种思路解决问题的方法，不是所有都使用，需要多种方法去尝试。

3、ipa Info.plist 配置文件分析

可参考本人GitHub案例

https://github.com/Github-Benjamin/iOS-checkIPA

GitHub - Github-Benjamin/iOS-checkIPA: Java Scans an IPA file and parses its Info.plist and embedded.mobileprovision files. Performs checks of expected key/value relationships and displays the results.

工具示例图

ipa文件分析.txt

https://github.com/Github-Benjamin/iOS-checkIPA/blob/master/AnalysisRecord/ipa%E6%96%87%E4%BB%B6%E5%88%86%E6%9E%90.txt

iOS Info.plist
Android AndroidManifest.xml在线解析：
http://www.atool.org/plist_reader.php在线扫描：
https://www.virustotal.com/----------------文件基本信息
----------------CFBundleIconFiles iconCFBundleName | name
CFBundleIdentifier | packge
CFBundleShortVersionString | versionName
CFBundleVersion | versionCode
MinimumOSVersion | Min.SDK
证书MD5 | 目前缺失文件信息：
文件名路径
MD5
大小签名信息：embedded.mobileprovisionName | string | iOS Team Inhouse Provisioning Profile: xxx
AppIDName | string | XC com xxx
UUID | string | xxx
TeamName | string | xxx
CreationDate | date 无需要该信息 | 2018-04-28T06:52:43Z
ExpirationDate | date | 2018-12-15T04:23:56Z

4、ipa日志分析

4.1 Windows下爱思助手

部分应用日志文件本地存储可查看

获取手机实时日志

4.2 Windows下开源工具 libimobiledevice

Github地址

https://github.com/libimobiledevice/libimobiledevice

文档记录不便一一展示

使用关键点

iOS测试整理(imobiledevice).txtiOS测试命令简介：
https://www.jianshu.com/p/cff879e5ca65
https://www.cnblogs.com/578y/p/6043649.html介绍文档:
https://testerhome.com/topics/15440
http://docs.quamotion.mobi/imobiledevice/tools/
http://docs.quamotion.mobi/imobiledevice/download/iOS系统依赖包：
https://www.jianshu.com/p/42e506998082
https://pan.baidu.com/s/1mhFZl6w srur

4.3 黑苹果安装Mac后操作

黑苹果针对没有Mac设备但是需要学习和深入了解开发和测试的用户，可以去深入了解一下

4.4 Mac真机调试

Xcode开发工具，其他请查阅资料

5、ipa反编译

暂未成功尝试过，黑苹果设备已卖闲鱼暂未更新和深入研究，感兴趣的可以去自行学习。

推荐工具Hopper Disassembler，Windows版本不好用13年的版本工具迭代更新不及时不好用。

三、iOS应用安全完整大纲

1. AirCrk's Blog深圳某互联网公司信息安全工程师

https://www.cnblogs.com/AirCrk

2、某宝iOS服务关键词

关键词：

苹果ipa

ipa文件提取

ipa脱壳

ipa砸壳

ipa抓包

旧版本

历史版本

去壳安装服务器

……

四、结束语

逆向安全？

如果觉得文章写不错，那就点个赞，点个收藏吧。

可关注微信公众号，后期有推文