逆向安全

安卓逆向安全从今天开始

常见APP漏洞及风险 静态破解 通过工具apktool、dex2jar、jd-gui、DDMS、签名工具,可以对任何一个未加密应用进行静态破解,窃取源码。 二次打包 通过静态破解获取源码,嵌入恶意病毒、广告等行为再利用工具打包、签名,形成二次打包应用。 本地储存数据窃取 通过获取root权限,对手机中应用储存的数据进行窃取、编辑、转存等恶意行为,直接威胁用户隐私。 界面截取 通过adbshell命
tangsilian·2016-05-12 23:00

iOS APP 逆向安全杂谈

0x00序以前总是在这里看到各位大牛分享其安全渗透经验,而今我也很荣幸的收到了乌云的约稿,兴奋之情难以言表。由于IOS是一种闭源的操作系统,源码恐怕也只有几个人见过,其安全性究竟如何我们不得而知,突然想起一段话:恐惧来源于我们的无知。好在国内早有大牛团队—盘古团队总是走在世界的前沿给我们带来最新鲜的IOS安全详解,感谢沙梓社和吴航的《IOS应用逆向工程》让我对IOS逆向充满兴趣,感谢念茜的博客将我
sun2728·2016-03-16 15:00

iOS APP 逆向安全杂谈之三

图3使用itools查看fstab文件大小3)符号链接检测IOS的磁盘被划分为两个分区:容量较小的是系统分区,另一个是比较大的数据分区。IOS预装的APP会安装在系统分区下的/Applications文件夹下,但是系统分区在设备升级时会被覆盖且容量太小,所以一些越狱工具会重定向这个目录到一个大的用户分区。通常情况下/Applications文件夹会被符号链接到/var/stash文件目录下,APP
sun2728·2016-03-08 11:00

局域网安全1 安全导论

 1、安全三要素CIA(1)保密性:confidentiality(2)完整性:integrity(3)可用性:availability逆向安全三要素:(1)泄密:disclosure(2)篡改:alteration
476421477·2011-11-27 00:49
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他