iOS逆向安全攻防

iOS逆向开发之USBSSH调试

USBSSH调试使用iproxy命令映射端口,2222代表本机端口,22代表远程端口,这里由于要使用iOS的ssh端口和debugserver开启的调试端口,故做两个端口映射。iproxy222222&iproxy33331234ssh到设备上开启debugserverssh-lroot127.0.0.1-p2222查看需要debug的进程ps-Adebugserver*:1234-a"Sprin
法小克丶·2023-03-14 22:43

iOS逆向之小插曲

今天我就写篇随笔文章吧我这个人比较喜欢安静的夜晚,每当月儿渐渐亮起来,家里的乡间小道就安静起来了.没有车鸣声,没有喧闹声,仿佛进入了世外桃源.心中留下一片安静的空间.当你静下心思考问题的时候,思路变的清晰.此时,月色走进你的内心,泛起那三两滴的心花.喜欢安静的夜,它总能给你送来温暖.沏上一壶茶,盘腿打坐,点上一只沉香,夜晚有多一份温暖.
大耳朵儿图图·2023-03-13 15:42

iOS逆向动态调试

1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo-infodebugserver.在终端输入:lipo-thinarmv7debugserver-outputdebug-server3.在xcode里新建一个plist
xhzth70911·2023-03-12 10:54

iOS逆向实战--001:初识汇编

汇编语言(assemblylanguage):是任何一种用于电子计算机、微处理器、微控制器,或其他可编程器件的低级语言。在不同的设备中,汇编语言对应着不同的机器语言指令集。一种汇编语言专用于某种计算机系统结构,而不像许多高级语言,可以在不同系统平台之间移植。使用汇编语言编写的源代码,然后通过相应的汇编程序将它们转换成可执行的机器代码。这一过程被称为汇编过程。逆向开发中,有一个非常重要的环节就是静态
帅驼驼·2023-03-12 04:30

《内网安全攻防.渗透测试实战指南》学习笔记一:内网渗透基础

前言小弟刚接触到内网渗透,该学习笔记上若有不足或错误之处,还请大佬们多多指教呀。一、内网基础知识1、名词解释内网:内网也指**局域网(LocalAreaNetwork,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。工作组:在大型单位中,如果计算机不分组的话找起计算机来非
风居住街道0120·2023-03-12 02:30

iOS逆向之小插曲

今天是2020年4月4号(三月十二),正是一年一度的清明节.每当清明节来临之际,这句流芳百世的诗:清明时节雨纷纷,路上行人欲断魂,借问酒家何处是,牧童遥指杏花村.总会在我们耳边回荡,久久不散去.清明,我们对传统节日文化继承,时刻记得对祖先的记忆.今天一早起来,自己看了很多正能量的短视频,心理充满了感动.感谢美好的今天.
大耳朵儿图图·2023-03-12 00:17

Web安全之公司要求

文章目录小米安恒360渗透测试1.具备安全攻防相关技术;2.掌握一门编程语言;3.熟悉burpsuite、sqlmap等安全工具使用;4.SRC、各大漏洞库发现并提交过漏洞。
jiet07·2023-03-11 21:20

Xcode断点命令lldb调试技巧

ios逆向过程中,善于运用lldb,会给逆向带来很大的方便一般的命令:1、imagelist-o-f看看各个模块在内存中的基址2、registerreadr0读取寄存器r0的值。
十级焊工牛大爷·2023-03-11 10:50

shell脚本重签名应用

前言在iOS逆向中当我们可以使用Xcode的codesign签名工具或者Xcode进行应用重签名,但是这样容易出错也比较麻烦。我们可以通过shell脚本的形式对应用进行重签名。
jackss·2023-03-11 03:33

安全攻防:密码学

1.替换密码(最原始的密码)破解方法蛮力攻击、穷尽密钥搜索26个英文字母替换密码的密钥空间:26*25*24....*3*2*1=2^88字母频率分析56-64位:几个小时甚至几天可以破解2.不可逆加密:hash(散列)函数MD5对任意操作对象生成一个32位字符串,相当于一个映射表。用途:密码(服务器不需要知道用户的真实密码,数据库保存的是加密密码)搜索版权文件完整性校验破解:散列碰撞加盐在原有字
ManThirty·2023-03-10 20:04

iOS逆向 - 使用MonkeyDev破解签名算法(无需越狱)

破解前需要准备:XCode、iPhone真机(无需越狱)、已砸壳的ipa包(可以从pp助手下载)、class-dump(用于导出头文件)、MonkeyDev(逆向神器,可在未越狱手机上逆向,必备)、IDAPro(或HopperDisassemblerV3,反汇编工具)准备工作:砸壳ipa包。从AppStore上下载的App,都是苹果加壳的。直接用class-dump,只会导出一个CDStructu
sxtra·2023-03-10 14:01

iOS逆向-theos

安装Homebrew利用brew安装ldidbrewinstallldid修改环境变量编辑用户的配置文件$vim~/.bash_profile在.bash_profie文件后面加入以下2行exportTHEOS=~/theosexportPATH=$THEOS/bin:$PATH让.bash_profiel配置的环境变量立即生效$source~/.bash_profile下载theos$gitcl
linleiqin·2023-03-10 10:14

JavaScript加解密技术,前端加密安全攻防

近年来,前端开发中,JavaScript的应用越来越广泛,而JavaScript代码的保护问题也日益引起人们的关注。因为JavaScript是一种客户端语言,所以它的代码容易被别人轻松地获取和复制,对于一些商业机密或是版权保护等方面,JavaScript的保护显得尤为重要。今天我来介绍一下JS解密,为大家带来有趣的实例和建议。JS解密是指将加密过的JavaScript代码还原为可读的形式,以便于理
·2023-02-24 16:55

iOS安全攻防 工具链及获取途径

常用的命令和工具ps——显示进程状态,CPU使用率,内存使用情况等【Usingthecydiapackage,adv-cmdsdoesthetrick!】sysctl——检查设定Kernel配置netstat——显示网络连接,路由表,接口状态等【默认源apt.saurik.com下搜索network-cmds,ifconfig,route,同】route——路由修改renice——调整程序运行的优
guojin08·2023-02-23 15:33

<安全攻防之通用二进制文件>

$通用二进制(Universalbinary)苹果电脑公司提出的一种程序代码,在同一个程序包中同时为两种架构提供最理想的性能,当程序在操作系统中运行后,将自动检测通用二进制代码,然后根据使用的架构自动选择合适的代码来执行,因此实现无损的本地程序运行速度。Xcode编译可以指定生成哪些类型的MachO文件.是根据Architectures和ValidArchitectures交集决定的,在Debug
高阿呆·2023-02-18 19:26

iOS 逆向开发15:DYLD加载流程

iOS逆向开发文章汇总目录一、问题引入二、编译过程及库三、dyld加载流程分析四、总结dyld源码地址、objc源码地址本文的目的主要是分析dyld的加载流程,了解在main函数之前,底层还做了什么一、
differ_iOSER·2023-02-18 02:50

iOS逆向工程(十):ARM64汇编

前言我们使用HopperDisassembler等反编译工具查看Mach-O可执行文件时,看到的都是汇编代码,所以只有我们学会了汇编后,才能更好的去调试,去分析App的逻辑学会了汇编之后,甚至可以直接修改汇编代码,导出可执行文件,再经过签名安装使用了,都不用通过之前的tweak方式hook了,当然,这需要对汇编掌握的及其深入,并且经过调试分析清楚了App整体逻辑之后了。一、汇编CPU的内部有寄存器
冰雨9527·2023-02-18 01:11

墨菲安全受邀与腾讯安全共话软件供应链安全治理

公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。一、墨菲安全受邀参加腾讯安全云鼎实验室公开课分享2022年4月27日,墨菲安全受腾讯安全云鼎实验室邀
WLANQY·2023-02-17 17:19

iOS逆向工程(二):Mac远程登录iPhone

Mac远程登录iPhone一、如何远程登录iPhone呢?在逆向的过程中,我们经常需要用命令行来操纵iPhone,所以我们需要Mac与iPhone之间建立连接。为了保证Mac和iPhone之间连接的安全,我们用到了SSH,SSH全称是SecureShell,意思是”安全外壳协议“,这是一种为远程登录提供安全保障的协议。使用SSH,可以把所有传输的数据进行加密,可以防止DNS欺骗和IP欺骗,相当于为
冰雨9527·2023-02-17 16:02

iOS逆向

逆向工程可分为四步:砸壳、dump、hook、重签越狱:使用http://Checkra1n工具越狱(支持iOS12以上设备)安装checkra1n成功,安装cydia添加cydia软件源:https://www.itpwd.com/272.html获取app安装包:https://juejin.im/post/5de7cd1a51882512431678eeopenSSH的root密码默认为:a
OrangesChen·2023-02-07 02:43

iOS逆向之初识别汇编

汇编语言是使用助记符代替机器语言。汇编语言的种类,目前讨论比较多的汇编语言有•8086汇编(8086处理器是16bit的CPU)•Win32汇编•Win64汇编•ARM汇编(嵌入式、Mac、iOS)......iPhone里面用到的是ARM汇编,但是不同的设备也有差异,因CPU的架构不同我们的代码在终端设备上是这样的过程1.汇编语言与机器语言一一对应,每一条机器指令都有与之对应的汇编指令2.汇编语
聚朋友iOS·2023-02-06 23:29

实习工作中的对于ubuntu系统命令使用的一个总结

由于最近工作开始接触linux系统,然后很久没怎么用这个系统了,上次使用linux系统还是在本科三年级期间,在中南大学完成安全攻防课程实验的时候使用的,所以这次完成实习工作期间走了很多弯路,花了不少时间
tp_0moyi0·2023-02-06 07:28

楼小二IOS逆向手记(破解扫码开闸,含接口破解)

楼小二IOS逆向手记(破解扫码开闸)如非特别注明,本人文章均为原创,转载请注明出处并保留本文所有内容。
sma11case·2023-02-04 03:26

2023年最新网络安全渗透测试工程师面试题合集,建议收藏!

【一一帮助网络安全面试提升点我一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源
不是程序媛ya·2023-02-03 17:22

网络安全必备1000道面试题集锦(附答案)

【一一帮助安全学习【点我】一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞
不是程序媛ya·2023-02-03 17:21

iOS逆向之旅3--Cycript

Cycript简介Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物。可以用来探索、修改、调试正在运行的Mac\iOSAPP。官网:http://www.cycript.org/文档:http://www.cycript.org/manual/Cycript的开启和关闭开启:cycriptcycript-p进程IDcycript-p进程名称退出:Ct
Y_van·2023-02-03 09:44

iOS逆向实战--031:越狱调试

RevealReveal是一款UI调试神器,对iOS逆向开发非常有帮助。
帅驼驼·2023-02-03 05:00

IOS逆向--恢复Dyld的内存加载方式

之前我们一直在使用由dyld及其NSCreateObjectFileImageFromMemory/NSLinkModuleAPI方法所提供的Mach-O捆绑包的内存加载方式。虽然这些方法我们今天仍然还在使用,但是这个工具较以往有一个很大的区别......现在很多模块都被持久化到了硬盘上。@roguesys在2022年2月发布公告称,dyld的代码已经被更新,传递给NSLinkModule的任何模
·2023-02-02 15:49

iOS逆向_Theos

TheosTheos主要用于以越狱为中心的iOS开发。Theos是一个跨平台的开发工具套件,用于在不使用Xcode的情况下管理、开发和部署iOS软件。它是人们为越狱的iOS构建插件(Tweak)的重要工具,大多数插件开发人员使用TheosTheos安装1、安装ldidbrewinstallldid2、修改环境变量vim~/.bash_profile//在.bash_profile文件中加入以下两行
iOS小洁·2023-02-01 20:33

iOS逆向_tweak修改某钉实战记录

1、找到[email protected]//链接手机ps-A//找到某钉应用ID,以及mach-O路径2、bundleIdcycript-pDingTalk//进入cycript调试环境[NSBundlemainBundle].bundleIdentifier//获取bundleID3、验证是否加壳otool-lDingTalk|grepcrypt4、脱壳打开CrackerX
iOS小洁·2023-02-01 20:06

一场晚会直播背后的安全攻防

多姿多彩的数字世界中,“直播”扮演了不可或缺的角色。刚刚结束的央视春晚,腾讯和中央广播电视总台一起打造了“竖屏春晚HDR及菁彩声”技术方案,并在“央视频”客户端上线。让广大用户“听”得更沉浸,“看”得更清晰。总台首次使用三维菁彩声+8K超高清来制作春晚的音频信号、直播春晚。为了保障此次“不一样”的春晚顺利进行,腾讯还提供了WAF、防火墙、主机安全、容器安全等能力支持,并专门制定了安全事件响应和突发
·2023-02-01 18:14

iOS逆向-砸壳

砸壳1.Clutch下载release版本,复制到手机/usr/bin目录.①.scp命令复制scp-P22-r./[email protected]:/usr/bin②.或使用iFunBox拖拽到/usr/bin路径Clutch常用命令:Clutch-i查看可以砸壳的应用Clutch-d4砸壳id是4的APP2.dumpdecrypted①.clonemaster代码,直接make
Double丶K·2023-02-01 17:58

iOS逆向之新年快乐

今年过的挺快的.3月份从家里出来工作,时间过的飞快.又要迎接新的一年.关注我的朋友们,一直支持我的朋友们,新年快乐!离新年只有几天的时间,今天已经是腊月二十六.文章今年更新的进度慢,得到大家的理解.有的朋友说可以做一些视频教程,却有这样的想法新的一年,知识与事业双丰收.祝大家新年快乐!
大耳朵儿图图·2023-01-31 20:36

iOS逆向工程破解任意 APP HTTPS 加密

前提说明我们经常会遇到很多APP的HTTPS接口请求,Charles安装证书后也无法进行抓包看到内容。为什么要抓包呢,如果我们能够抓取APP任何的请求,那么就可以干很多事情,比如分析接口返回数据,分析下发内容,分析性能,分析图片,分析接口,等等很多用途。所以本篇文章主要是讲是针对这种抓不到HTTPS加密请求的解决方案和问题探究。涉及脱壳(Frida脱壳,脱壳后才能进行修改APP代码)重签名(非越狱
viihua·2023-01-31 05:50

iOS逆向1013-微信抢红包案例(一)界面分析

上节回顾:@interfaceNewMainFrameViewController@interfaceNewMainFrameRightTopMenuBtn@interfaceMMBarButton//titleView更改微信首页的title,可以放情侣照,表名这是私人定制的微信!!//showRightTopMenuBtn:发起群聊、添加朋友、扫一扫、收款NewMainFrameRightTo
lukyy·2023-01-30 19:19

CVE-2021-24285 WordPress Sql注入

文章来源:Khan安全攻防实验室CVE-2021-24285插件名称:wp-plugin:cars-seller-auto-classifieds-script受影响的版本:2.1.0(如果有,则可能是较低版本
华盟君·2023-01-30 12:51

iOS逆向工程之工具安装

以下是非越狱环境下,逆向相关的工具安装。安装monkeydev选择XCodesudoxcode-select-s/Applications/Xcode.app安装插件到XCodegitclonehttps://github.com/AloneMonkey/MonkeyDev.gitcdMonkeyDev/binsudo./md-install成功后,可以在新建项目时,将会出现MonkeyDev的选
Mr狮子先生·2023-01-30 02:38

iOS逆向】如何让Mac和iPhone建立安全连接

写在前面本文主要是记录一下在iOS逆向过程中,Mac是如何和iPhone建立安全连接来实现在Mac上可以通过命令行操作iPhone的。
重庆妹子在霾都·2023-01-29 13:53

iOS逆向-Unity3D游戏辅助开发

Unity3D(iOS)游戏辅助开发前言:看了庆哥旅行的青蛙Unity游戏逆向修改--iOS篇之后,着手撸了个游戏试了试。游戏名:弓箭英雄英文名:ArcheroBundleID:com.habby.archeroiTunesStore链接:itms-apps://itunes.apple.com/app/id1453651052HackFeatures:英雄攻击:秒杀(6666)英雄攻速:一秒5刀
pingerbufan·2023-01-28 12:35

iOS逆向-16:Fishhook原理

fishhookfishhook是如何通过字符串找到符号表的呢?先来看看如何通过符号找到字符串:image.pngimage.png可以看到懒加载符号表的顺序和间接符号表(undefine)的顺序是一样的,这个间接符号表和symbols是有关联的,比如NSLog在间接符号表的data为0x000000CC十进制为204,这个204就是符号表中的角标,如下图:image.png在图中可以看到,在字符
恍然如梦_b700·2023-01-28 00:10

iOS逆向-脱壳工具Clutch

安装Release版本:https://github.com/KJCracks/Clutch/releases下载后文件名为Clutch-x.x.x,把后面版本号去掉,改为Clutch将Clutch文件拷贝到iPhone的/usr/bin目录如果在iPhone上执行Clutch指令,权限不够,赋予“可执行的权限”~root#chmod+x/usr/bin/Clutch使用列出已安装的APP:Clu
linleiqin·2023-01-27 14:56

iOS逆向实战--028:越狱 & OpenSSH

越狱概述越狱(Jailbreak):通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限root权限安全启动链当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步,只是过程略有不同)这个引导ROM包含苹果官方权威认证的公钥,他会验证底层启动加载器(LLB)的签名,一旦通过验证后就启动系统L
帅驼驼·2023-01-26 21:53

mysql将%3c%3e转义_Web安全Day2 - XSS跨站实战攻防(上)

大家好,我们是红日安全-Web安全攻防小组。
接受现实发条熊·2023-01-18 11:15

iOS逆向与安全】系统推送服务(APNS)拦截

前言经过之前的分享,相信大家已经掌握了用户级的插件开发。勤奋好学的你是否对系统级的插件也有着浓厚的性趣,本篇文章将和大家一起学习如何分析并编写一款系统级的插件。一、目标一步步分析并编写一个拦截系统推送的deb插件二、工具mac系统已越狱iOS设备:脱壳及frida调试IDAPro:静态分析三、步骤1、守护进程守护进程(daemon)是一类在后台运行的特殊进程,用于执行特定的系统任务。例如:推送服务
·2023-01-16 19:30

WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够了

1信息收集阶段1.1域名信息开场白写给入门者,域名查询可以快速了解一家网站的运营者是谁。如果查询不到经营者,说明是钓鱼网站或非法网站,尤其是从事金融交易,需要特别注意1.1.1whois查询推荐指数:★★1.1.2天眼查天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统推荐指数:★★★★★1.1.3站长工具站长工具-站长之家推荐指数:★★★★★1.2子域名信息1.2.1Sub
程序员_大白·2023-01-16 12:05

记一次靶场实战【网络安全】

前言【一一帮助安全学习一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年
kali_Ma·2023-01-06 12:26

iOS逆向与安全】frida-trace入门

前言frida-trace是一个用于动态跟踪函数调用的工具。支持android和ios。安装教程请参考官网。工欲善其事必先利其器。本文将以某App为示范,演示frida-trace的各种方法在iOS中的应用。一、目标让看文章的你在使用frida-trace时更得心应手。二、工具mac系统frida:动态调试工具已越狱iOS设备:脱壳及frida调试三、使用1.命令格式frida-trace[opt
·2022-12-30 14:15

iOS逆向之深入解析如何计算+load方法的耗时

一、类方法+load在pre-main时期,objc会向dyld注册一个init回调:void_objc_init(void){staticboolinitialized=false;if(initialized)return;initialized=true;//fixmedeferinitializationuntilanobjc-usingimageisfound?
╰つ栺尖篴夢ゞ·2022-12-30 05:38

冲刺金三银四,看这一篇网络安全工程师面试题汇总就好了!

以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作~【一一帮助安全学习【点我】一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南
不是程序媛ya·2022-12-29 11:11

他下班时间写出4本书,2年引导几十万人踏入网络安全行业

出版有《Web安全攻防:渗透实战指南》、《内网安全攻防:渗透实战指南》等技术书,售出合计10万册+,销量长期在信息安全领域前10名。目前运营有6个收费星球,单个星球付费会员1000+。
Ms08067安全实验室·2022-12-29 11:39
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他