想针对iOS应用做一个小的fuzz工具。
首先,获取app注册的URL Scheme:这个好弄,看info.plist就行
然后,获取app识别的URL的格式,好针对不同的字段构造fuzz数据:不知道该怎么做…感觉是可以通过逆向分析出来的,但是花费的精力太大,而且想实现自动化
请教各位大牛,有没有好的思路?
想针对iOS应用做一个小的fuzz工具。
首先,获取app注册的URL Scheme:这个好弄,看info.plist就行
然后,获取app识别的URL的格式,好针对不同的字段构造fuzz数据:不知道该怎么做…感觉是可以通过逆向分析出来的,但是花费的精力太大,而且想实现自动化
请教各位大牛,有没有好的思路?
膜,不太懂,fuzz出漏洞?有相关资料吗
有一个叫idb的工具可以做简单的url scheme fuzz,然后看了腾讯论文的iOS应用审计里面也有这个功能,所以也想做一个
https://security.tencent.com/index.php/blog/msg/105
google了相关资料很少…大部分关于iOS url scheme 的都是hijack,没有去fuzz url的
分析格式这个……
你得先收集样本然后去做模式识别
比如说hook appdelegate的openurl方法收集sample以后丢给hmm去做模式识别