iOS逆向安全攻防

网络安全 HVV蓝队实战之溯源_网络安全攻防演练手机号溯源

基于入门网络安全打造的：黑客&网络安全入门&进阶学习资源包一、前言对于攻防演练蓝军的伙伴们来说，最难的技术难题可能就是溯源，尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程，一个是只溯源到公司，一个是溯源到个人。二、溯源实例2.1IP反查域名2.1.1态势感知发现攻击截图2.1.2对尝试弱口令进行详细研判，确实为弱口令尝试2.1.3对IP进行威胁情报中心查询，

程序员小予·2024-09-05 09:03

防火墙安全攻防：威胁洞察与防御策略解析

摘要：随着信息技术的飞速发展，网络安全问题日益凸显。防火墙作为网络安全的重要防线，面临着各种攻击的威胁。本文详细探讨了防火墙可能遭受的攻击方式，包括常见的网络层攻击、应用层攻击等，并深入分析了相应的防御策略和技术，旨在为构建更加安全可靠的网络环境提供参考。目录一、引言二、防火墙概述三、防火墙攻击方式四、防火墙防御策略五、防火墙技术发展趋势六、结论一、引言在当今数字化时代，网络已经成为人们生活和工作

专家大圣·2024-09-02 18:26

Linux操作系统-09-Tcpdump流量监控工具

从防火墙的角度来看，从入侵攻击的特征来看，从入侵检测的防护手段来看，从流量分析预警的来看，几乎所有的网络安全攻防的一些行为都可以通过流量来进行处理。

Zkaisen·2024-03-19 17:59

安全名词解析-攻防演练

网络安全攻防演练是以获取指定目标系统（标靶系统）的管理权限为目标，在真实网络环境下，采用不限攻击路径和攻击手段

Vista_AX·2024-02-20 07:29

Web安全攻防_渗透测试实战指南

目录第1章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学第1章渗透测试之信息收集**1.1收集域名信息**①得知目标域名②获取域名注册信息（域名DNS服务器信息和注册人联系信息）1.1.1Whois查询标准互联网协议，收集网络注册信息

立志成为网安大牛·2024-02-19 15:40

iOS 逆向开发03：函数本质上

iOS逆向开发文章汇总目录一、函数的参数和返回值二、函数的局部变量三、状态寄存器一、函数的参数和返回值ARM64下,函数的参数是存放在X0到X7(W0到W7)这8个寄存器里面的。

differ_iOSER·2024-02-14 05:25

2023HVV安全攻防知识库

HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动，通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才，不论出身，高手在民间。如果你的技术过硬，都有机会参与进来。因此建议大家不断学习，提升技术。今天就给大家分享一套网络安全资料包，不管你是网络安全爱好者还是有一定经验的从业人员，不管你是刚毕业的安全小白还是想跳槽转行做安全，我都建议你领取一下。它

中年猿人·2024-02-10 09:38

iOS 逆向开发07：OC方法汇编

iOS逆向开发文章汇总目录一、查看OC方法汇编二、使用反汇编工具分析汇编三、Block反汇编一、查看OC方法汇编准备如下代码：//Person.h@interfacePerson:NSObject@property

differ_iOSER·2024-02-10 00:27

[原创]夺棋赛HackTheBox OpenSource攻略

简介HackTheBox(缩写HTB)，HTB是一个网络安全攻防竞技场，全球的顶尖高手很多在上面，有人在上面出题（防守），就有人解题（攻击）。想提高网络攻防水平就来玩这个game平台。

huandaohack·2024-02-09 17:45

iOS逆向之腾讯视频广告篇

本文章主要是实现在非越狱机上去掉腾讯视频广告的一个功能，仅供学习交流！！！一、获取褪壳app首先我们需要一个去壳的ipa文件，以前在PP助手可以下载。但是后来PP助手不能用了，也没找到其他地方下载，只能自己动手了。下面推荐三种去壳的方式:Clutchdumpdecryptedfrida-ios-dump。过程在此不多做赘述，下面是我的使用心得。Clutch:失败率比较高,对几个小app砸壳成功，对

暴躁键盘侠·2024-02-08 18:36

网络安全学习笔记

一、网络安全基础1.101.1网路安全概述1.2网络安全攻防基础入侵原理IT资产信息收集工具---GoogleIT资产信息收集工具---ShodanShodan是用于搜索连接到互联网的设备的工具。

2301_79639443·2024-02-06 14:33

ARM汇编基础(iOS逆向)

ARM汇编基础在逆向一个功能的时候,往往需要分析大量的汇编代码,在iOS逆向中,ARM汇编是必须掌握的语言,本文总结了ARM汇编的基础知识,如果你想了解更多,请参考狗神的小黄书《iOS逆向逆向工程》或ARM

编程怪才_凌雨画·2024-02-06 01:22

国庆福利双击之实验室攒了2年的资源大兜底

【内网安全攻防】2019年11月，基于国内第一本也是唯一一本内网安全方面专著《内网安全攻防：渗透测试实战指南》为教案，录制配套视频讲解，第一期课程于2020年10月30日全部结束，共计75课时。

Ms08067安全实验室·2024-02-05 02:20

《云原生安全攻防》-- 容器安全风险分析

在本节课程中，我们将提供一个全面的视角，来深入探讨容器环境下的安全风险，帮忙大家建立起容器环境下安全风险的整体认知。在这个课程中，我们将学习以下内容：容器技术概述：什么是容器技术以及它解决了什么问题。探索容器架构：深入了解容器、镜像、镜像仓库等核心概念。安全风险分析：逐层分析容器架构，识别各层面可能存在的安全风险。容器将集装箱思想引入到软件交付中，通过这种方式，来解决本地运行环境与生产运行环境不一

Bypass--·2024-02-04 11:32

《云原生安全攻防》-- 云原生安全概述

从本节课程开始，我们将正式踏上云原生安全的学习之旅。在深入探讨云原生安全的相关概念之前，让我们先对云原生有一个全面的认识。什么是云原生呢?云原生（CloudNative）是一个组合词，我们把它拆分为云和原生两个词来看。“云”表示应用程序运行于分布式云环境中，而“原生”则强调应用程序在设计之初就充分考虑到了云平台的弹性和分布式特性。随着云原生技术的飞速前进，容器化和微服务架构已成为现代应用开发的标准

Bypass--·2024-02-02 09:44

网络信息安全攻防学习平台注入关第九

据说哈希后的密码是不能产生注入的代码审计题，进入直接看F12在这里我们可以找到重点if($row!=null){echo"Flag:".$flag;}$strsql="select*from`user`whereuserid=".intval($_GET['userid'])."andpassword='".md5($_GET['pwd'],true)."'";这一段代码，对传入的userid使用

沙雕带你蒿羊毛·2024-02-02 02:50

信息安全考证攻略

2️⃣CISP-PTE：国家注册渗透测试工程师，专注于渗透测试和网络安全攻防的专业认证。✨国际认证证书1️⃣CISSP：国际注册信息安全

IT课程顾问·2024-01-31 20:41

CISAW和CISP-PTE证书选择指南

不过，CISP-PTE更专注于渗透测试和网络安全攻防，而CISAW涉及的范围更广，包括网络安全、系统安全、应用安全等多个方面

IT课程顾问·2024-01-31 20:37

工作调整

所以，我今后的工作方向，可能从现在的业务对接和风控策略制定转向安全攻防。最近参加的信息安全工程师培训以及安卓课程的学习，与这一方向也是契合的。

早起Boy蔡一凡·2024-01-31 15:16

iOS逆向工程之Hopper中的ARM指令

如果你想对iOS系统以及你的应用进一步的了解，那么对ARM指令集的了解是必不可少的，ARM指令集应该也算得上是iOS逆向工程的基础了。当你使用Hopper进行反编译时，里边全是ARM的

编程怪才_凌雨画·2024-01-31 12:32

iOS逆向之fishHook原理探究

HOOK原理1、MachO是被谁加载的？DYLD动态加载2、ASLR技术(地址空间布局随机化)：MachO文件加载的时候是随机地址3、PIC(位置代码独立)如果MachO内部需要调用系统的库函数时先在_DATA段中建立一个指针，指向外部函数DYLD会动态的进行绑定，将MachO中的DATA段中的指针，指向外部函数(DYLD会告诉MachO要依赖的外部库的位置)_DATA段中建立的指针就是符号(sy

WinJayQ·2024-01-30 11:59

iOS 逆向开发11：iOS应用签名原理

iOS逆向开发文章汇总目录一、代码签名二、双层代码签名三、描述文件一、代码签名代码签名是对可执行文件或脚本进行数字签名。用来确认软件在签名后未被修改或损坏的措施。

differ_iOSER·2024-01-30 05:17

20222808郭锦城 2022-2023-2 《网络攻防实践》第10次作业

1.2Web应用安全攻防技术概述1.2.1

20222808郭锦城·2024-01-28 09:50

iOS逆向之Method Swizzle

6.6.5(越狱应用)MachOViewyololibclass-dump学习这篇文章之前应该要对runtime有些了解，参考：https://www.jianshu.com/p/927c8384855a参考iOS

WinJayQ·2024-01-28 01:45

iOS 逆向开发08：RSA加密

iOS逆向开发文章汇总目录一、RSA终端操作演示二、RSA代码加解密RSA用途三、密码学四、RSA数学原理五、RSA原理总结一、RSA终端操作演示Mac的终端可以直接使用OpenSSL进行RSA的命令运行

differ_iOSER·2024-01-28 01:01

iOS逆向：函数本质（上）

iOS鑫·2024-01-27 03:10

ios逆向工程-静态分析

最近在学习IOS逆向工程，查看网络上的资料也不是太多，边学边总结一下。

RoyalMjz·2024-01-26 20:20

ios逆向工具Class-dump的安装和导出.h文件的教程

目录官网文件安装方法运行报错CannotfindoffsetforaddressxxxinstringAtAddress:解决运行报错的版本下载地址:获取app文件class-dump命令用法把信息输出到文件目录官网地址class-dump-3.5.dmg的下载地址官网文件安装方法双击安装dmg文件以后把里面的class-dump文件,复制到/usr/local/bin/目录下,这样才能在终端的命

小手琴师·2024-01-26 20:46

网络安全攻防红队常用命令

command收集渗透中会用到的常用命令。建议直接[Ctrl+F]查找java命令执行如下编码网站：https://ares-x.com/tools/runtime-exec/https://r0yanx.com/tools/java_exec_encode/https://www.bugku.net/runtime-exec-payloads/手动编码操作bash-c{echo,cGluZyAx

知白守黑V·2024-01-26 13:34

iOS 逆向开发09：HASH算法

iOS逆向开发文章汇总目录一、HASH概述二、用户密码加密三、数字签名四、总结一、HASH概述Hash，一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入通过散列算法变换成固定长度的输出

differ_iOSER·2024-01-26 08:31

Bread：一款功能强大的BIOS逆向工程和高级调试工具

关于BreadBread是一款功能强大的BIOS逆向工程和高级调试工具，该工具也是一个“可注入”的实模式（Real-Mode）x86调试器，可以帮助广大研究人员通过串行线缆从另一台电脑调试任意实模式代码

FreeBuf_·2024-01-26 06:21

ios逆向之Cycript报错

解决方法一:[email protected].成功后把/usr/local/Cellar/[email protected]/2.0.0-p648_2/lib/libruby.2.0.0.dylib拷贝到Cycript.lib目录下即可解决方法二:/System/Library/Frameworks/Ruby.framework/Versions/2.3/Ruby复制到Cycript.lib目录下重命名

鸿伟x·2024-01-25 15:06

IOS逆向_密码学：单向散列函数、数字签名、证书

1、单向散列函数；2、数字签名；3、证书；1、单向散列函数；1.1概念：又称单向Hash函数、杂凑函数，就是把任意长的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值。一般用于产生消息摘要，密钥加密等。1.2常见的单向散列函数：image1.3特性：①根据任意长度的消息，计算出固定长度的散列值；②计算速度快，能快速计算出散列值；③消息不同，散列值也不同

一杯开水·2024-01-25 07:18

iOS逆向：循环选择指针（下）

本文主要讲解Switch的汇编代码Switch1、假设switch语句的分支比较少时（例如3，少于4的时候没有意义），没有必要使用次结构，相当于if-else2、各个分支常量的差值较大时，编译器会在效率还是内存进行取舍，这时编译器还是会编译成类似于if-else的结构3、在分支比较多的时候，在编译的时候会生成一个表，不同的case通过跳转表的不同地址，每个地址占四个字节。案例分析首先作为一个开发者

iOS鑫·2024-01-22 23:01

iOS逆向代码注入+Hook

本文涉及内容无风险，但某信有检测BundId机制，建议不要大号登录本文是建立在应用重签名的基础上iOS逆向应用重签名+微信重签名实战1iOS逆向Shell脚本+脚本重签名2工具：yololib+class_dump3

Lee坚武·2024-01-21 21:51

Kotlin 语言中的解构声明（Destructuring Declarations）

个人微信公众号主要围绕Android应用的安全防护和逆向分析，分享各种安全攻防手段、Hook技术、ARM汇编等Android相关的知识。

Android安全工程·2024-01-20 21:12

iOS逆向学习笔记2（CPU中的寄存器）

1CPU的中的寄存器 CUP除了有控制器、运算器之外，还有寄存器，寄存器的作用就是进行数据的临时存储的，如下图所示：CPU结构图 CPU的运算速度是非常快的，为了性能CPU在内部开辟一小块临时存储区域，并在进行运算时先将数据从内存复制到这一小块临时存储区域中，运算时就在这一小块临时存储区域内进行。我们称这一小块临时存储区域为寄存器。对于ARM64系统的CPU来说，如果寄存器以x开头则表示这

_从今以后_·2024-01-20 12:13

想成为黑客，你需要先知道这些！

程序员七海·2024-01-20 11:54

寒假想当个黑客？你应该这样学！

程序员七海·2024-01-20 11:53

小迪安全_web漏洞

&IIS短文件名&写权限&解析#知识点：1、ASP环境搭建组合asp很少很少见了windowsiisaspaccess(sqlserver)2、ASP数据库下载&植入3、S-短文件&解析&写权限WEB安全攻防

飞辽个飞·2024-01-19 11:35

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记（WEB攻防18-23）

第18天【小迪安全】红蓝对抗|网络攻防|V2022全栈培训笔记（PHP开发12-17）知识点1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防：1、Weo源码

清歌secure·2024-01-19 11:05

服务器被入侵了，该怎么处理

前了解服务器安全攻防技术的人不多，但是黑客入侵服务器的成本却很低，因此导致互联网攻击泛滥，但是能成功预防的却很少，这里就跟大家讲解一下服务器被入侵了要怎么处理很多管理员处理黑客入侵问题时，仅是安装一套防护软件

德迅云安全小李·2024-01-19 06:04

小迪安全18WEB 攻防-ASP 安全&MDB 下载植入&IIS 短文件名&写权限&解析

#知识点：1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防：1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件ASP：老的基础应用常见搭建组合

yiqiqukanhaiba·2024-01-18 09:37

Web安全攻防世界09 ics-07（XCTF）

问题描述友情提示：攻防世界最近的答题环境不太稳定，我这篇没有做到最后一步...为了水个成就提前发出来了，以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的：是工控的云管理系统，页面看起来好酷炫~我们先点击左边的目录，看看有没有什么可疑的上传或者注入点~唯一可以利用的链接是业务管理下的项目管理，目测是sql注入~根据页面viewsource的提示，crtl+

梅头脑_·2024-01-16 21:51

Web安全攻防世界02 fileclude(ctf)

问题描述攻防世界文件包含入门题目，依旧参考大佬的WP有所补充，内容对小白友好~原因分析：网页中直接存在源码，在此翻译和分析~WRONGWAY!

梅头脑_·2024-01-16 21:21

Web安全攻防世界04 unseping（江苏工匠杯）

问题描述依旧是参考大佬们的WP，时隔多日对原来的博文内容进行了修改与补充，内容小白友好~原因分析：按照惯例，把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth