iOS逆向安全攻防

视频教程-kali linux 渗透测试之内网渗透-渗透测试

kalilinux渗透测试之内网渗透互联网公司安全攻防专家,世界五百强央企高级安全工程师,甲方安全管理岗位带团队。
weixin_34792168·2022-07-02 14:59

墨菲安全受邀与腾讯安全共话软件供应链安全治理

公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。一、墨菲安全受邀参加腾讯安全云鼎实验室公开课分享2022年4月27日,墨菲安全受腾讯安全云鼎实验室邀
墨菲安全·2022-06-30 10:19

php安全攻防世界unserialize函数反序列化示例详解

这篇文章主要介绍了php的安全防护,关于攻防世界Webphpunserialize正则表达式反序列化示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助步骤首先打开题目,发现给了一段源码:分析源码,发现类里面有三个魔术方法:__construct():构造函数,对类的变量进行初始化,创建时自动调用,用得到的参数覆盖$file__destruct():销毁时调用,会显示文件的代码,这里要显示fl4
·2022-06-20 00:27

2022年,建议你一定要读的10本网络安全书籍

一、Web安全攻防这本书共537页7大章,参编作者也在大厂工作过(天融信、绿盟),书的知
码农玛卡巴卡·2022-06-17 22:29

【Web安全攻防

1.Nmap的基本Nmap+ip6+ipNmap-A开启操作系统识别和版本识别功能–T(0-6档)设置扫描的速度一般设置T4过快容易被发现-v显示信息的级别,-vv显示更详细的信息192.168.1.1/24扫描C段192.168.11-254=上nmap-A-T4-v-iL~/targets.txt(iL表示要扫描的目标位于一个文档中)---------------192.168.1.1/24-
小明603·2022-06-11 05:59

web安全攻防实训笔记

1.Nmap的基本Nmap+ip6+ipNmap-A开启操作系统识别和版本识别功能–T(0-6档)设置扫描的速度一般设置T4过快容易被发现-v显示信息的级别,-vv显示更详细的信息192.168.1.1/24扫描C段192.168.11-254=上nmap-A-T4-v-iL~/targets.txt(iL表示要扫描的目标位于一个文档中)---------------192.168.1.1/24-
锦官城1·2022-06-11 05:58

web安全攻防渗透测试实训笔记

1.Nmap的基本Nmap+ip6+ipNmap-A开启操作系统识别和版本识别功能–T(0-6档)设置扫描的速度一般设置T4过快容易被发现-v显示信息的级别,-vv显示更详细的信息192.168.1.1/24扫描C段192.168.11-254=上nmap-A-T4-v-iL~/targets.txt(iL表示要扫描的目标位于一个文档中)---------------192.168.1.1/24-
一月-·2022-06-11 05:55

web安全攻防笔记

1.SQLmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。支持的数据库:MySQL,Oracle,PostgreSQL,SQLServer,MicrosoftMicrosoftAccess,IBMDB2,SQLite,Firebird,SybaseandSAPMAXDB。(1)安装sqlmap前,需要先安装Python3.XPythonReleasesfo
帆帆帆烦·2022-06-11 05:54

Web安全攻防渗透测试

1.Nmap的基本Nmap+ip6+ipNmap-A开启操作系统识别和版本识别功能–T(0-6档)设置扫描的速度一般设置T4过快容易被发现-v显示信息的级别,-vv显示更详细的信息192.168.1.1/24扫描C段192.168.11-254=上nmap-A-T4-v-iL~/targets.txt(iL表示要扫描的目标位于一个文档中)---------------192.168.1.1/24-
m0_63223219·2022-06-11 05:23

Web安全攻防渗透测试实战指南笔记 三

第二章2.1在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。首先,下载需要的安装包,命令如下所示。wegthttp://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压,解压文件的命令为tarzxvflanmp_v3.tar.gz,运行环境如下图所示
Ren59421·2022-05-20 17:50

好书推荐 | 详解云安全攻防模型,这些攻击战略和战术越早知道越好(送书福利)...

云计算在带来便利的同时,也带来了新的安全技术风险、政策风险和安全合规风险。那么,如何设计云计算安全架构、如何保障云计算平台的安全合规、如何有效提升安全防护能力是需要研究的重要课题。本文就先来介绍一下ATT&CK云安全攻击模型。01ATT&CK定义ATT&CK(AdversarialTactics,Techniques,andCommonKnowledge)是由MITRE公司在2013年推出的,包含
Ms08067安全实验室·2022-05-20 16:08

高职信息安全比赛攻防思路_2016广东省“中星杯”网络信息安全攻防大赛决赛回顾(2.0多图版)...

悠悠五千年月落星移斗转,历史的天空几度风云变幻。中华强国梦,怎样才能圆?放眼茫茫未来去寻找答案。啊!大江东流海纳百川,上下求索薪火相传。征途路漫漫你我携手并肩,跋涉的脚步化着雷鸣闪电。穿越风和雨,纵横天地间,创造无数奇迹让世界惊叹。啊!大江东流海纳百川,上下求索薪火相传。我们张开信念的翅膀,放飞一个又一个梦想。我们踏着时代浪潮,迎来一个又一个春天。---摘录自中星集团董事长王碧武先生演讲词网络信息
彭元鸿·2022-05-20 16:08

墨菲安全受邀与腾讯安全共话软件供应链安全治理

公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。一、墨菲安全受邀参加腾讯安全云鼎实验室公开课分享2022年4月27日,墨菲安全受腾讯安全云鼎实验室邀
·2022-05-20 15:09

Java实现端口扫描器

安全攻防领域经常通过端口扫描技术来发现关键资产对外提供服务的情况。红军为发现暴露的风险点,进行安全加固;蓝军为识别目标服务,以便识别资产的脆弱点,实施针对性网络攻击。
小王没有BUG·2022-04-30 14:02

web安全攻防渗透测试实战指南

1.Nmap的基本Nmap+ip6+ipNmap-A开启操作系统识别和版本识别功能–T(0-6档)设置扫描的速度一般设置T4过快容易被发现-v显示信息的级别,-vv显示更详细的信息192.168.1.1/24扫描C段192.168.11-254=上nmap-A-T4-v-iL~/targets.txt(iL表示要扫描的目标位于一个文档中)---------------192.168.1.1/24-
jhf200306·2022-04-24 16:31

framework操作及制作podfile引入

IOS逆向开发(四)App重签名XCFramework制作如何辨别.framework是动态库还是静态库lipo命令的基本用法一个工程多个target引入CocoaPods的方式美团iOS工程zsource
独孤流·2022-04-11 18:29

域渗透 | kerberos认证及过程中产生的攻击

文章首发于公众号《Z2O安全攻防》直接公众号文章复制过来的,排版可能有点乱,可以去公众号看。
yokan·2022-03-24 11:00

域渗透 | kerberos认证及过程中产生的攻击

文章首发于公众号《Z2O安全攻防》直接公众号文章复制过来的,排版可能有点乱,可以去公众号看。
yokan·2022-03-24 11:00

云原生安全实践

文章首发于:火线Zone云安全社区作者:ClareClare是安全架构师,专注于信息安全攻防研究和深度测试,今天分享的主题是“云原生安全实践”。
·2022-03-16 13:27

iOS逆向砸壳配置

自动配置使用frida-ios-dumpy一键砸壳Frida-ios-dump官方论坛砸壳教程砸壳需要基于python3.0以上的版本安装frida如果下在总是报错最后挂一个梯子访问手机iproxy222222开启电脑的2222端口ssh-p2222root@localhost使用ssh访问手机firda命令以下命令需要访问到手机才可以使用pythondump.py-l列出手机里装的apppyth
牧羊人Q·2022-03-10 19:28

[WriteUp]网络信息安全攻防平台-综合关3

网络信息安全攻防平台-综合关3-美图闪亮亮交友平台综合关传送门⚠️注意:这是第三题的WP需要的工具:一台部署好nginx的VPS(这里只要能用url访问就行,不一定需要nginx,nginx只是给不熟悉的提供一个参考
Fai7y·2022-03-08 10:34

什么是HW行动

2021HW启动,护网行动从2016年开始,是一场由公安部组织的网络安全攻防演练,目的是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力
安全方案·2022-03-06 09:42

护网行动基本介绍

护网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动。护网行动规模
吾言道·2022-03-06 09:42

安全防护基本知识

虚心求教,欢迎各位大佬指导(•̀ω•́)✧安全防护基本知识网络空间安全网络安全产业现状网络安全产业目标网络空间安全概述网络安全评估资产威胁脆弱性风险评估要素之间的关系风险评估的基本过程风险评估准备网络安全攻防安全攻防概述护网简介准备阶段自查整改阶段攻防演习阶段正式防护总结优化网络空间安全网络安全产业现状
吾言道·2022-03-05 07:07

刚刚,我们收到了北京冬奥组委的感谢信

信里写到:“自2021年春节相约北京测试活动开始,一年以来,项目组投入了巨大的精力与体力,兢兢业业、团结协作,与我委一起完成了技术演练、容灾演练、测试赛保障、安全攻防演练等多项技术保障准备工作……随着2022
·2022-03-02 16:28

Python安全攻防-从入门到入狱

居家隔离闲着无聊思来想去决定写篇关于【Python攻防】\color{blue}{【Python攻防】}【Python攻防】专栏没办法-越越想学网上有《Python安全攻防》想深入学习的可以买我没买–毕竟我喜欢白嫖
{Yasso}·2022-03-01 13:03

网站漏洞整改报告公司之攻防方案

网站安全攻防演练
websinesafe·2022-02-26 10:06

iOS逆向与安全1.1 :HASH、对称加密

HASH简述:Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数特点算法是公开的对相同数据运算,得到的结果是一样的对不
looha·2022-02-22 03:07

iOS逆向之使用unc0ver越狱 iOS13.5

前言因为工作需要,笔者最近在研究越狱,网上看了很多文章,这篇文章记录了给iOS13设备越狱的方式和过程,希望对你有帮助。越狱设备:iPhone6s16G越狱系统:iOS13.5越狱方式:unc0ver本文采用Xcode+iOSAppSigner的方式对iOS13.5设备进行越狱。详见unc0ver官方网站。其主要操作步骤如下图,本文是对下述官网步骤的实践。越狱步骤使用付费AppID导出一个证书和描
VV木公子·2022-02-21 20:05

iOS逆向之theos的安装使用

一、theos安装1、安装签名工具ldid首先先确保安装了Homebrew。如未安装,可通过下面指令安装$/usr/bin/ruby-e"$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/install)"使用Homebrew安装ldidbrewinstallldid2、修改环境变量1)编辑用户的配置文件vim
张聪2021·2022-02-21 19:22

iOS逆向之代码注入(framework)

题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~准备工作非越狱的iPhone手机用PP助手下载:微信6.6.5(越狱应用)MachOViewMachOView下载地址:http://sourceforge.net/projects/machoview/MachOView源码地址:https://github.com/gdbini
WinJayQ·2022-02-21 04:33

iOS 开发之逆向篇(一):Class-dump的简单使用

文章预读iOS逆向初体验之class-dumpClass-dump使用注意点:1、将命令工具放在/usr/local/bin下面,然后修改权限$sudochmod777/usr/bin/class-dump2
KODIE·2022-02-20 18:34

2019年iOS逆向最新学习资料(四):还原符号表,再无障碍

本文的部分理论支持,节选自这里:iOS符号表恢复。前言符号表历来是逆向工程中的“必争之地”,而iOS应用在上线前要裁去符号表,以避免被逆向分析。这些可以通过配置xcode的编译选项来达到效果。具体操作请看这:Xcode中和symbols有关的几个设置。Xcode显示调用堆栈中符号时,只会显示符号表中有的符号。为了我们调试过程的顺利,我们有必要把可执行文件中的符号表恢复回来。先来看一眼无符号表和有符
是張張啊·2022-02-20 06:25

iOS逆向4基础篇--汇编指令

注意:ARM64开始,取消32位的LDM,STM,PUSH,POP指令!取而代之的是ldr\ldpstr\stpARM64里面对栈的操作是16字节对齐的!!关于内存读写指令注意:读/写数据是都是往高地址读/写str(storeregister)指令将数据从寄存器中读出来,存到内存中.ldr(loadregister)指令将数据从内存中读出来,存到寄存器中此ldr和str的变种ldp和stp还可以操
hello_iOS程序媛·2022-02-19 19:20

iOS逆向-代码注入(IV)

framework注入dylddyld(动态库加载器),负责加载程序和程序所有依赖的动态库。内核读取Mach-O文件后将读取的内容交给dyld进行加载,dyld加载完毕后才会执行main函数。准备工作MachOView源码地址MachOView工具可在Mac平台中可查看MachO文件格式信息yololib源码地址dylib注入,将自己的framework注入到可执行文件中重复上一章,shell脚本
鼬殿·2022-02-19 12:58

iOS逆向-重签名

前言当我们拿到砸壳后的ipa包之后,我们怎么让它运行在我们的手机上面呢,这个时候,我们就用到了重签名,在进行重签名之前,我们需要了解iOS的签名原理。双向代码签名1.mac电脑通过CSR文件(本地公钥)向AppStore申请证书(证书包含在描述文件中)2.mac电脑拿到证书会将本地私钥(p12)进行绑定3.安装app时,利用本地私钥(p12)对app进行签名,并且将描述文件/app签名/证书一并打
含笑州·2022-02-19 07:16

iOS逆向之HOOK原理介绍

上一篇文章地址:iOS逆向之动态调试(LLDB)介绍上篇文章讲了如何使用LLDB进行动态调试.如果你对文章有疑问,或者不清楚的地方,欢迎留言.本篇文章对HOOK原理进行介绍.还记得,前几篇文章,我们介绍了有关
大耳朵儿图图·2022-02-18 23:17

二、iOS逆向之《代码注入两种方式》

概论通过操作演示流程可以得知一个知识点:就是通过把framewrok文件或者dylib文件写入程序中,系统会通过自动调用LC_LOAD_DYLIB的方式读取framework或者dylib文件,从而调用我们自己写的代码。通过MachO软件可以查看到MachO文件中所链接到的dylib文件。如图所示:MachO软件读取MachO文件查看dylib如图所示:HQHook便是我自己注入进去的一、通过fr
jackhans·2022-02-18 20:50

iOS逆向 04:OC反汇编(下)

iOS底层原理+逆向文章汇总本文主要理解OC对象反汇编,以及block常见类型的反汇编OC反汇编创建一个Person类,并在main函数中初始化一个Person对象@interfacePerson:NSObject@property(nonatomic,copy)NSString*name;@property(nonatomic,assign)intage;+(instancetype)perso
Style_月月·2022-02-18 16:47

iOS逆向开发:

iOS逆向开发:报错1:(makepackage打包是报错)Can'tlocateIO/Compress/Lzma.pmin@INC(youmayneedtoinstalltheIO::Compress
Boyscout·2022-02-18 15:10

iOS逆向攻防之了解操作系统,文件权限,Shell脚本

接着上一篇的应用签名(应用签名内容太多,篇幅大,会比这个要晚点更),直接上今天的干货部分1、操作系统简介Linux,Unix2、用户、组、权限3、初识Shell脚本及简单练习一、操作系统的了解操作系统(OperationSystem,简称OS)操作系统是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在‘裸机’上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。‘裸机’就是没
溪浣双鲤·2022-02-18 08:24

iOS逆向之lldb调试分析练习

接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者HopperDisassembler)对iOSapp的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。
qife·2022-02-18 03:44

#Android系统安全书籍

Android系统安全ANDROID安全架构深究Android安全攻防权威指南Android安全攻防实战(南非)keithmakan,崔孝晨;武晓音(译)Android安全技术揭秘与防范Android软件安全与逆向分析
Fitz_Lee·2022-02-16 11:36

iOS逆向⼯工程常规套路

▸观察、猜测,寻找分析切⼊入点;▸⽤用dumpdecrypted给App砸壳;▸⽤用class-dump导出Objective-C头⽂文件;▸⽤用Cycript定位⺫⽬目标视图;▸获取⺫⽬目标视图的UIViewController或delegate;▸在controller的头⽂文件中寻找蛛丝⻢马迹;▸⽤用Hopper和LLDB的组合还原调⽤用逻辑;▸⽤用Theos编写插件。
saman0·2022-02-15 12:11

iOS逆向实战--013:应用签名原理

代码签名代码签名是对可执行文件或脚本进行数字签名,用来确认软件在签名后未被修改或损坏的措施。和数字签名原理一样,只不过签名的数据是代码而已简单的代码签名在iOS出来之前,以前的主流操作系统(Mac/Windows)软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件、病毒入侵、静默安装等等。那么苹果希望解决这样的问题,要保证每一个安装到iOS上的App都是经过苹果官方允许的,怎样保证呢?就是通过
帅驼驼·2022-02-14 18:36

Android 混淆总结

混淆关于混淆的概念请移步郭霖大神博客:Android安全攻防战,反编译与混淆技术完全解析(下)。小白必看,全面易懂。使用这里就直接说怎么使用了。
_戏_梦·2022-02-14 15:12

iOS逆向-Frida脱壳

背景之前用过越狱iPhone6iOS12.4.1系统进行clutch进行脱壳时是成功的,但是后来发现同样的app在iOS12.4.8系统无论是进行clutch还是dumpdecrypted进行脱壳时都不能成功,而且现在有的app里面都进行了防clutch,所以这两种方式用起来都是很不方便的,进行给大家介绍一种Frida脱壳。准备准备一台越狱手机,笔者的是iPhone6,12.4.8系统。iPhon
含笑州·2022-02-14 13:42

iOS逆向工程(九):ASLR

ASLR前言以前我们用Xcode的LLDB指令打断点时,可以用方法名打断点,例如breakpointset-n"[UIViewControllertouchBegin:]",但是我们想动态调试别人的App,就不能用方法名称了,需要用到方法的内存地址才能打,例如breakpointset--address0x123123123而想知道方法的内存地址就需要学习ASLR一、什么是ASLR?ASLR,全称
冰风v落叶·2022-02-14 03:45

iOS逆向安全之代码重签名技术

在了解代码重签名之前,可能我们需要先了解什么是代码签名.一什么是代码签名:代码签名是指的对可执行文件进行数字签名,以防止软件在网上发布流传过程中被篡改或者缺损,它实质上跟数字签名一样,只不过不同的是代码签名签名的是代码而已.二苹果双层代码签名原理:场景:我们回顾下,在iOS系统出现之前,windowsmacOS等系统盗版软件猖獗,病毒肆虐,各种软件通过后门未经要不过户许可就静默加载进我们的设备中.
SharaYuki·2022-02-14 03:40

iOS逆向 04:OC反汇编(上)

iOS底层原理+逆向文章汇总本文主要讲解编译器的优化以及指针的汇编编译器优化设置可在项目的BuildSetting->OptimizationLevel中找到,一般的优化方案选择FS(Fastest,Smallest)优化设置案例分析有以下代码intmain(intargc,char*argv[]){inta=1;intb=2;}在没有优化情况下的汇编如下未优化汇编将优化方案从None改成FS,汇
Style_月月·2022-02-13 22:53
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他