iOS逆向安全攻防

【保姆级】黑客入门教程「Python安全攻防:渗透测试实战指南」经典纯狱风~

前言网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈。从架构安全到被动纵深防御,再到主动防御、安全智能,直至进攻反制,皆直指安全的本质——攻防。未知攻,焉知防!每一位网络安全从业者都有仗剑江湖的侠客情怀和维护网络公平正义的初心。渗透测试就是一把“利剑”,出其不意、攻其不备,模拟黑客之攻击,为安全防御系统诊脉,补全不足,修炼内功,提升防御能力。用别人之剑,还是自己铸剑?哪个更得心应手?哪个威力更强
白帽胡子哥·2022-12-07 00:06

内网安全攻防读书笔记(3)——内网信息收集之收集本机信息

ipconfig/all获取本机网络配置信息查看操作系统及软件信息英文版系统:systeminfo|findstr/B/C:"Name"/C:"OSVersion"中文版系统:systeminfo|findstr/B/C:"OS名称"/C:"OS版本"查看系统体系结构echo%PROCESSOR_ARCHITECTURE%查看安装的软件和版本wmicproductgetname,versionpo
晶晶娃在战斗·2022-12-06 07:45

iOS逆向之分析工具的安装和使用

一、逆向App总体思路UI分析:Cycript、Reveal;代码分析:代码在Mach-O文件,所以要对Mach-O文件进行静态分析;MachOView、class-dump、HopperDisassember、ida;动态调试:对运行中App进行代码调试;debugserver、LLDB;代码编写:注入代码到App中;必要时还可能需要重新签名、打包ipa。二、MonkeyDev安装与使用①安装M
╰つ栺尖篴夢ゞ·2022-11-24 06:43

0基础入门,大年龄转行做网安到底行不行?

作为一个工作8年,有丰富Web安全攻防、渗透领域实战经验的老鸟;我的回答是先了解,再决定是否入行。具体怎么做呢?首先,你要确定学习方向。
没更新就是没更新·2022-11-23 16:39

iOS逆向:fishhook原理分析

fishhook的本质是遍历image中的懒加载和非懒加载表,将里面的函数地址替换成自定义的函数地址;因为objc的方法调用走的是消息查找和转发,所以fishhook并不能起作用,fishhook只能替换C系函数,即非消息转发的函数;懒加载和非懒加载表是因为动态库需要依赖其他动态库中的符号而产生的,动态库内部没有公开的函数或者是被static修饰的函数不会被创建到懒加载表或者非懒加载表中,所以fi
康小曹·2022-11-19 10:51

腾讯云鼎实验室发布云安全攻防矩阵,绘制九大攻防路径全景图

会上,腾讯安全云鼎实验室首次披露云端攻防最新成果——云安全攻防
CSDN云计算·2022-11-17 13:48

iOS逆向】小陈手牵手带你看懂iOS伪代码

前言上一篇文章带大家简单的入门了iOS开发,本文以上篇文章的二进制文件为例,带大家如何在IDAPro里看懂iOS的伪代码。一、学前知识java创建一个对象,并调用该对象的方法:publicclassPerson{StringgetResult(Stringa,Stringb,Stringc){Stringresult=a+b+c;returnresult;}}publicstaticvoidmai
·2022-11-16 23:21

IOS逆向笔记之重新签名(非越狱)

近期准备入手学习IOS的逆向开发,在博客上写上笔记方便以后查看,也说说自己在其中遇到的坑。(提示:因为我的iphone没有越狱,因此我只研究非越狱设备的逆向工作。逆向设备:iphone710.3.1+MacPro17)逆向的第一步,也是最重要的一步,给应用重新签名。1.获取应用的压缩包文件IPA文件。由于我的iphone没有越狱,因此,不能通过砸壳的方法重新签名Appstore上加密的应用;因此,
vlions·2022-11-10 16:46

android安全攻防实践_网络攻防小组招新,等待优秀的你!

河南警察学院网络攻防小组网络安全系01实验室介绍河南警察学院网络攻防小组于2016年4月成立,面向网络空间安全技术交流,研究方向包括Web安全、渗透测试、二进制漏洞挖掘与利用等,选拔培养对网络安全技术有浓厚兴趣的学生,团队每周定期举办内部技术交流会,共享资源、共同学习、共同进步。安全技术团队学习形式多样化,不但有老师具体指导,而且会根据学生的兴趣特点和个人的能力有针对性地制定学习计划,学习网络攻防
weixin_39846664·2022-11-09 12:53

iOS逆向之动态调试任意APP,终端LLDB、手机debugserver

一、动态调试将程序运行起来,通过下断点、打印等方式,查看参数、返回值、函数调用流程等二、Xcode的动态调试Xcode调试器使用的是LLDB1.在Xcode的上进行打断、打印等行为,通过调试器LLDB将指令传输给debugserver(即debugserver监听LLDB传输的指令)2.debugserver接收到指令,将指令执行到到APP上3.APP执行调试指令,将执行后的反馈,返还给debug
不安分的夏·2022-10-27 15:02

web安全攻防学习之1-渗透测试信息收集

github原文地址渗透测试1.1收集域名信息Whois查询备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学渗透测试渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到
At小明同学·2022-10-27 13:30

《网络安全攻防系列课程》全面升级啦!悄悄告诉你可以免费学哦!

国家网络空间安全人才培养基地《网络安全攻防值守系列课程》全新升级为《网络安全攻防实战课程》从“攻防值守”到“攻防实战”代表了“巨量内涵”的更新和提升《网络安全攻防值守系列课程》上线初衷国家基地于2021
网安世纪小鹅NISP_CISP·2022-10-26 14:24

CISP培训都学什么

2、信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
网安世纪小鹅NISP_CISP·2022-10-26 14:54

《Python安全攻防:渗透测试实战指南》学习一

第1章渗透测试概述1.信息安全发展史2.信息安全行业的现状2.1渗透测试2.1.1黑盒测试是指在对客户组织的产品一无所知的情况下模拟真实的入侵手段,对用户所需测试的产品进行渗透测试。2.1.2白盒测试是指在拥有客户组织所有的资产信息的情况下进行渗透测试。2.2渗透测试的基本流程渗透测试是处于保护系统的目的,对目标系统进行的一系列测试,模拟黑客入侵的常见方法,从而寻找系统中存在的漏洞。渗透测试的基本
Safety 白·2022-10-26 10:04

《Python安全攻防:渗透测试实战指南》学习二

第2章Python语言基础1.Python环境的搭建Windows系统下的安装Linux系统下的安装2.编写第一个Python程序3.Python模块的安装与使用4.Python序列列表元组字典5.Python控制结构选择结构循环结构6.文件处理open(file[,mode='r'[,buffering=-1]])·mode:指定打开文件后的处理方式,其中包括读模式、写模式、追加模式、二进制模式
Safety 白·2022-10-26 10:04

Web安全攻防 渗透测试实战指南3

第二章搭建漏洞环境及实战2.1在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。首先,下载需要的安装包,命令如下所示。wegthttp://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压,解压文件的命令为tarzxvflanmp_v3.tar.gz,
jxy191021·2022-10-26 10:03

python网络安全实战_Python安全攻防:渗透测试实战指南

领取成功您已领取成功!您可以进入Android/iOS/Kindle平台的多看阅读客户端,刷新个人中心的已购列表,即可下载图书,享受精品阅读时光啦!-|回复不要太快哦~回复内容不能为空哦回复已提交审核...快登录帐号来一起讨论吧~登录|注册共条回复10){%>“-回复:回复不要太快哦~回复内容不能为空哦回复已提交审核...[{sid:'130087',id:'9ecdec96fb874cfc9ca
weixin_39795971·2022-10-26 10:03

Web安全攻防:渗透测试实战指南

目录第1章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学第1章渗透测试之信息收集1.1收集域名信息①得知目标域名②获取域名注册信息(域名DNS服务器信息和注册人联系信息)1.1.1Whois查询标准互联网协议,收集网络注册信息,注册域
W Y X S·2022-10-26 10:33

2018年江苏省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书

赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建9:00-12:00160任务2网络安全设备配置与防护240第二阶段系统安全攻防及运维安全管控任务1文件包含漏洞攻防
旺仔Sec·2022-10-24 17:33

渗透测试靶场大全

⽹络信息安全攻防学习平台:http://hackinglab.cn6.墨者学院在线靶场:https://www.moz
林代码er·2022-10-21 07:40

网络安全实战之靶场渗透技术

【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试
kali_Ma·2022-10-21 07:36

当下的网络安全行业前景到底怎么样?还能否入行?

今天为大家解答下先说结论,网络安全的前景必然是超级好的作为一个**有丰富Web安全攻防、渗透领域老工程师,**之前也写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信向我
kali_Ma·2022-10-10 07:14

【网络安全】记一次简单渗透测试实战

【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全
kali_Ma·2022-10-10 07:14

iOS逆向】某运营商签名算法分析

一、目标分析某运营商App的x-lemon-sign签名二、工具mac系统frida-ios-dump:砸壳已越狱iOS设备:脱壳及frida调试IDAPro:静态分析Charles:抓包工具三、步骤1.寻找切入点抓包获取到登录接口的信息如下:2.x-lemon-sign还原该值长度32位,字母包含a-f,我们先用命令frida-trace-UF-iCC_MD5跟踪CC_MD5函数:js代码如下{
·2022-10-09 17:00

网络安全攻防演练项目介绍

本文给予回答网络安全攻防演练是公安部组织的面向税务、电力、电信、银行、铁路、财政、广电、水利、教育、互联网、检察院、法院、石油、交通等行业的政府单位/公司,开展的实战攻防演练,也简称为护网。
securitypaper·2022-10-02 11:47

(可下载)《2020-2021年金融行业网络安全研究报告》正式发布

工商银行金融科技研究院安全攻防实验室、海通证券、嘉实基金、某城商行、平安信
云盒子·2022-09-30 14:08

由交通银行卡被盗42万元谈网络应用安全攻防

据报道,北京储户李红女士(化名)遭遇网络诈骗,诈骗犯通过技术手段、诈骗话术,成功攻破交通银行网银的各种防护手段,通过交通银行手机银行APP,将其卡内现金42.9万全部盗取。案件报道详情见http://www.ce.cn/xwzx/gnsz/gdxw/202207/18/t20220718_37878201.shtml此案是一个检讨相关政策、安全防护技术方案的绝佳案例。同本案相关的国家标准是《个人信
ha_ha2018·2022-09-30 14:02

案例分析-金融业网络安全攻防

应用安全漏洞SQL注入数据包如下:观察post包,在userid=1‘部分程序会报错,初步判断此处存在注入漏洞。使用类型转换函数nvarchar将数据库里的url数据(char)转换成int,将字符串储存在数据包里发送给后端,发现程序报错,可以判定执行了sql语句,断定此处为sql注入。经过测试,mysql的权限是sa权限即最高权限,同时支持联合查询,用户权限是system权限,数据库开启特性xp
二手卡西欧·2022-09-30 14:01

iOS逆向】某茅台App算法分析还原

1.目标某茅台软件的actParam算法分析还原。2.使用工具mac系统frida-ios-dump:砸壳已越狱iOS设备:脱壳及frida调试IDAPro:静态分析Charles:抓包工具Shadowrocket:小火箭,配合Charles使用3.流程处理启动闪退在IDAPro搜索SVC得到如下函数列表:NOP掉sub_函数的最后一行汇编后,即可正常运行App处理登录闪退启动App,在登录页使用
·2022-09-28 16:51

iOS逆向之深入解析如何Hook所有+load方法及Category的处理

一、类方法+loadiOS有四种方法可方便的在premain阶段执行代码:ObjectiveC类的+load方法;C++staticinitializer;C/C++attribute(constructor)functions;动态库中的上面三种方法。所有类的+load方法是在main函数之前、在主线程,以串行方式调用,因此任何一个+load方法的耗时大小将直接影响到App的启动耗时。Objec
╰つ栺尖篴夢ゞ·2022-09-28 06:17

WEB安全攻防渗透——第一章 渗透测试之信息收集

一、信息收集1.域名信息收集1.1Whois查询#进入/etc/ssh#输入命令whoisbaidu.com#在线查询#爱站工具网https://whois.aizhan.com#站长之家https://whois.chinaz.com#VirusTotalhttps://www.virustotal.com1.2备案信息查询ICP备案查询网http://www.beianbeian.com天眼查
gdhck·2022-09-24 21:23

渗透测试----书单

自用《0day安全软件漏洞分析技术》《Android软件安全与逆向分析》《Android安全攻防权威指南》《http://ASP.NET从入门到精通》《CPrimerPlus》《C++黑客编程揭秘与防范
小羊咩恩·2022-09-22 13:15

开源攻防武器项目

、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。半/全自动化
安全小哥·2022-09-21 17:50

24小时真实图鉴:你 安 全 吗 ?

天御团队结合多年的安全攻防实战经验,为剧组提供了一些案例故事,希望向更多人展示真实的网络安全行业。(《你安全吗》片尾致谢腾讯天御)那么,普通人在岁(惊)月(心)静(动)好(魄)的
·2022-09-21 15:47

会当“零”绝顶!天翼云零信任产品利刃出鞘

天翼云科技有限公司安全攻防专家王鑫渊受邀参会,分享了天翼云在零信任安全体系方面的建设思路、产品优势,以及在攻防侧的实践应用。
·2022-09-20 16:59

iOS逆向】某不知名App越狱检测

1.目标此篇文本为入门文章,大家莫抱过多期望。此文章的目的是教大家如何从UI入手,去定位自己想要的东西。2.操作环境mac系统frida-ios-dump:砸壳已越狱iOS设备:脱壳及frida调试IDAPro:静态分析3.流程寻找切入点启动App后,界面如下图:IMG_67EF545277E4-1分析过程从界面可以看出,App检测到越狱后,会弹出一个弹窗,文案为越狱手机存在安全风险,做iOS开发
·2022-09-11 17:02

iOS逆向】某营业厅算法分析

阅读此文档的过程中遇到任何问题,请关注公众号【移动端Android和iOS开发技术分享】或加QQ群【812546729】1.目标使用fridastalker分析某营业厅的签名算法。2.操作环境mac系统frida-ios-dump:砸壳Charles:抓包已越狱iOS设备:脱壳及frida调试IDAPro:静态分析3.流程寻找切入点在账号密码登录页,点击登录,通过Charles抓包获取到关键词为l
·2022-09-05 09:38

网络安全渗透测试超全工具包合集

网络安全渗透测试超全工具包合集大概200+常用的网络安全攻防测试黑客工具脚本资源来源网络,仅供学习交流使用,如有侵权请联系删除。废话少说直接上干货网络收集不保证全部功能好用。
小小技术袁同学·2022-09-02 17:47

iOS逆向】某交友App的x-sign算法分析

阅读此文档的过程中遇到任何问题,请关注公众号【移动端Android和iOS开发技术分享】或加QQ群【812546729】1.目标某交友软件的x-sign算法分析。2.操作环境mac系统frida-ios-dump:砸壳Charles:抓包已越狱iOS设备:脱壳及frida调试IDAPro:静态分析3.流程寻找切入点在账号密码登录页,点击登录,通过Charles抓包获取到关键词为x-sign,这也就
·2022-08-27 09:41

安全攻防实战系列MSF

前言在红队攻防中,我们主要在外网进行信息收集,通过cms或者其他漏洞拿到shell,之后通过免杀木马将windows或linux服务器上线到cobaltstrike或msf等c2服务器,之后对内网进行信息收集并绘制网络拓扑图,进行工作组或域渗透,拿到各个网段机器的权限,远程登陆并截图证明。环境配置从虚拟机网络来看机器描述攻击机:win10:192.168.1.6kali:192.168.1.10第
普通网友·2022-08-22 17:37

iOS逆向之app脱壳

什么是脱壳iOS端App在上线之前会有苹果商店进行FairPlayDRM数字版权加密保护,我们称之为“加壳”。要对AppStore分发的iOSApp进行分析,我们需要先对App进行解密,我们称之为“脱壳”,有些人也称为“砸壳”。脱壳之后的二进制文件就是原始的、未加密的二进制文件。注意,对于macOS上的App,苹果官方是不会对其进行加壳的。所以分析macOSApp不需要执行脱壳操作。判断是否加壳网
VV木公子·2022-08-14 20:17

iOS逆向之OpenSSH登录iPhone

前言上篇文章介绍了iOS逆向中常用的一些软件,其中就介绍了OpenSSH可以帮助我们在Mac或windows上以SSH的方式安全登录iPhone设备。
VV木公子·2022-08-13 17:56

iOS逆向之文件系统

前言作为一名iOS开发者,长期以来和macOS、iOS系统打交道,对iOS和macOS系统并不陌生。在开发中,我们也经常访问甚至修改MacOS的某些目录,每个系统目录都有其特殊的功能定位。而iOS系统源自macOS,在很多方面iOS都和macOS很相似,笔者借助最近公司内逆向的机会,系统的学习&梳理了下iOS的系统目录及其结构,顺便总结了常见的文件目录的特殊定位。希望本篇文章能够让读者有所收获。i
VV木公子·2022-08-13 17:53

《网络攻防实践》第五周作业

一、《Python黑帽子》第四章GitHub地址:Black_Hat_Python_Chapter4二、《网络攻防技术》11、12章第11章Web应用程序安全攻防微博、社交网络、云计算托管服务等一系列新型的互联网应用与
weixin_33755847·2022-08-10 09:12

网络安全--安全攻防概述

目录一、安全攻防简介1.1安全攻防介绍1.2网络安全概述1.3网络攻击:1.4安全防御二、信息安全发展历程2.1信息安全发展简介2.2信息安全发展历程三、信息安全职业发展方向3.1信息安全职业前景3.2
精雕细琢方成瑜·2022-08-06 12:52

iOS逆向】某车之家sign签名分析

1.目标分析某车之家sign签名算法的实现2.操作环境fridamac系统Charles抓包越狱iPhone3.流程寻找切入点通过Charles抓包获取到关键词为_sign,这也就是我们的切入点:静态分析在静态分析前,我们先观察sign值的特征,比如32位就有可能是md5,数字加字母加+/然后以=号结尾的,就有可能是base64。通过肉眼观察,发现sign签名的长度是32位大写,第一直觉就是MD5
·2022-08-04 11:44

iOS逆向之某多多App抓包

1.目标由于某多多App现使用longlink进行数据传输,使用charles工具抓包只能抓到https://th.pinduoduo.com/t.gif链接。本文的目则是使用charles等抓包工具能正常抓包2.操作环境越狱iPhone一台frida3.流程下载最新某多多App。关键词longlink则是我们的切入点,在终端执行frida-trace-U-fcom.xunmeng.pinduod
·2022-08-04 11:40

iOS逆向】某茅台App抓包

1.目标由于某茅台App有抓包检测,无法直接使用charles等工具抓包。本文的目的自然就是如何修改源码并抓任意接口2.依赖环境frida-ios-dump:用来砸壳。官网https://github.com/AloneMonke...idapro:修改源码3.流程手机上安装最新版本的茅台App,执行dump.pycom.moutai.mall命令后获取到砸壳后的app。拖到idapro工具,编译
·2022-08-04 11:02

linux 权限管理 安全性,网络安全攻防:Linux系统安全之权限管理和控制

原标题:网络安全攻防:Linux系统安全之权限管理和控制1.权限查看Linux系统中的每个文件和目录都有访问许可权限,通过其确定谁可以通过何种方式对文件和目录进行访问和操作。
weixin_39734399·2022-08-03 11:24

Web安全攻防:渗透测试学习笔记1(自用)

第一章渗透测试之信息收集在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息﹑目标网站系统﹑CMS指纹﹑目标网站真实IP﹑开放的端口等。换句话说,只要是与目标网站相关的信息,我们都应该去尽量搜集。1.1收集域名信息知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。1.1.1Whois查询Whois就是
江南无妖·2022-07-27 11:00
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他