iOS逆向安全攻防

THEOS/bin/nic.pl: No such file or directory

iOS逆向的时候,创建Theos工程时按照网上教程遇到THEOS/bin/nic.pl:Nosuchfileordirectory问题。
xyzcwb·2021-06-27 21:08

iOS逆向之Tweak注代码

工欲善其事,必先利其器哪里下载?哪里安装?当然是百度去啦1OpenSSH(越狱设备安装,供外部连接设备)2theos(越狱开发工具包,生成tweak)theos创建tweak终端输入:nic.plChooseaTemplate(required):11projectName(repquired)//工程名字PackageName[com.yourcompany.firsttweak]Author/
叛逆点起一根烟·2021-06-26 18:08

iOS逆向03》app重签名

准备工作iPhone手机(越狱或非越狱均可)微信app脱壳后的ipa对ipa文件进行处理解压ipa文件将.ipa文件的后缀名修改为.zip,然后解压得到Payload文件夹,Payload下是WeChat.app查看app包的签名信息:codesign-vv-dWeChat.app删除多余的文件列表第一项WeChat.app包内的Plugins文件夹和Watch文件夹用不到,可以直接删除Watch
不仅仅是个程序猿·2021-06-26 16:30

iOS逆向攻防之HASH,数字签名,对称加密算法

在密码学中,加密部分主要分为对称加密和非对称加密,非对称加密主要有RSA非对称加密(使用公钥/私钥来加密解密),对称加密主要有DES/3DES/AES对称加密算法,顺带提一下我们今天介绍的Hash算法,Hash属于一种消息摘要算法,不属于加密算法,但是由于其单向运算,不可逆性,所以Hash是加密算法中的构成部分,Hash算法主要有MD5/Sha1/Sha2,这几个只是Hash算法加密精度有所不同。
溪浣双鲤·2021-06-26 12:25

iOS逆向学习笔记3 (函数的本质上)

1.栈1.1栈的概念  栈是一种具有特殊访问方式的存储空间(后进先出)。1.2栈中最重要的两个寄存器  SP寄存器:栈顶寄存器,在任意时刻都会保存栈顶的地址。  FP寄存器:栈底寄存器(也称为x29寄存器,属于通用寄存器,在某些时刻利用它来保存栈底的地址)  注意:ARM64中对栈的操作是16字节对齐的,寄存器存储空间是8字节大小的,也就是128bit1.3栈的读写指令读指令:ldr(loadre
_从今以后_·2021-06-26 10:29

iOS逆向(3)-APP重签名

转载:原文地址本文将从原理分析,到利用原理的漏洞,再到具体过程,最后利用脚本全自动实现。作为一名iOS开发者肯定知道iOS开发证书,那么证书具体是什么呢?为什么到我们本地的不是证书本身,而是一个称之为描述文件的东西。而这「描述文件」又具体是什么呢?在知道这「描述文件」后,我们是不是可以通过将「描述文件」替换为我们自己的「描述文件」进行一些有意思的事情呢?比如这篇文章的主题,对一个APP进行重签名,
iOS猿_员·2021-06-25 07:11

iOS逆向-砸壳(Clutch & dumpdecrypted)

MachO文件->苹果加密->加壳文件加壳文件->苹果解密->MachO文件(DYLD)解密过程:DRM(数字版权管理)检查找到合适结构进行解密使用DYLD加载解密的MachO砸壳工具:Clutch静态砸壳dumpdecrypted动态加壳静态砸壳:调用系统的解密程序动态砸壳:得到系统解密后的MachO文件Clutch静态砸壳前提条件:手机已越狱1.下载安装Clutch到手机github下载Clu
Caolongs·2021-06-24 12:54

iOS逆向-day8:LLDB 动态调试

一、什么是动态调试?答:将程序运行起来,通过打断点、打印等方式,查看参数,返回值,函数调用流程等二、Xcode的动态调试原理Xcode的动态调试原理2.1、Xcode的动态调试原理概述我们的手机新买回来的时候是没有安装debugserver的,它是安装在Xcode的/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platf
IIronMan·2021-06-23 20:56

堆叠注入

SQL注入之堆叠注入之前一直以为堆叠注入不适合mysql数据库,实战中也没有尝试过堆叠注入,今天看书《web安全攻防渗透测试指南》才发现原来mysql也可以。问题原因:1、使用PDO方式查询数据。
草莓养殖户·2021-06-23 19:02

iOS逆向02 -- SSH与SSL

Mac远程登录iPhone我们经常在Mac终端上,通过敲一些命令来完成一些操作;iOS和MacOSX都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端命令操作;在逆向工程中,我们经常会通过命令行来操纵iPhone;为了能够让Mac终端命令能作用在iPhone上,我们需要让Mac和iPhone之间建立连接;--通过Mac远程登录到iPhone的方式建立连接;SSH
YanZi_33·2021-06-23 11:56

iOS逆向01 -- JailBreak越狱

逆向App的思路界面分析Cycript与Reveal代码分析对Mach-O文件的静态分析MachOView,class-dump,HopperDisassembler,ida等工具的使用动态调试对运行中的App进行代码调试debugserver,LLDB工具的使用代码编写注入代码到App中必要是还要重新签名,打包ipaiOSJailBreak越狱利用iOS系统的漏洞,获取iOS系统的最高权限(Ro
YanZi_33·2021-06-23 11:10

iOS逆向 12:Mach-O文件(上)

iOS底层原理+逆向文章汇总本文主要介绍Mach-O文件格式以及通用二进制文件Mach-O文件概述Mach-O其实是MachObject文件格式的缩写,是mac以及iOS上可执行文件的格式,类似于windows上的PE格式(PortableExecutable),linux上的elf格式(ExecutableandLinkingFormat)Mach-O是一种用于可执行文件、目标代码、动态库的文件
Style_月月·2021-06-23 08:15

iOS 模块分解—「逆向流程分析(上)」

引言本文测试工具iPhone:7P、iOS9.3.2ios逆向工程指的是在软件层面上进行逆向分析的一个过程。
SunyongHH·2021-06-23 07:52

iOS逆向之函数本质

栈栈:是一种具有特殊的访问方式的存储空间(后进先出,LastInOutFirt,LIFO)SP和FP寄存器sp寄存器在任意时刻会保存我们栈顶的地址fp寄存器也成为x29寄存器属于通用寄存器,但是在某些时刻我们利用它保存栈底的地址注意:ARM64开始,取消32位的LDM,STM,PUSH,POP指令!取而代之的是ldr\ldpstr\stpARM64里面对栈的操作是16字节对齐的!!注意,注意,注意
聚朋友iOS·2021-06-23 03:34

第一届“百度杯”信息安全攻防总决赛 线上选拔赛

类型:MISC题目:findtheflag下载文件是一个cap包里面并没有,我还傻乎乎的找。。。。。。。。。。。其实这个文件损坏了,需要进行修复,这里说一个简单的方法!在windows下用txt打开搜索:whereistheflag发没发现有些奇怪????lf和ga反过来fl和ag然后链接起来是不是flag!!!!然后就是漫长的拼接。。。。得到flag:flag{aha!_you_found_it
1f28dd1475ee·2021-06-22 22:25

iOS逆向工程(十一):iOS签名机制

前言想把逆向之后的APP安装到非越狱的手机上,就需要研究一下iOS的签名机制了,了解了原理之后,就可以使用codesign对APP的动态库、AppExtension、APP包进行重签名了,然后就可以安装到非越狱手机上了一、签名基础知识-对称加密对称加密,就是加密、解密使用的是同一个密钥,如下图所示,常见的对称加密算法有DES、3DES、AES,目前AES已经逐步取代DES、3DES,成为首选的对称
冰风v落叶·2021-06-22 16:55

iOS逆向 06:RSA加密(下)

iOS底层原理+逆向文章汇总本文主要介绍RSA的代码演示过程RSA代码演示前提:准备好公钥、私钥,需要在终端生成(属于自己签名)证书申请步骤1、申请CSR文件:keychain->证书助理->从证书颁发机构请求证书2、生成CSR请求文件(证书颁发机构信息+公钥)命令:opensslreq-new-keyprivate.pem-outrsacert.csr证书申请步骤-023、生成CRT证书(自己签
Style_月月·2021-06-22 16:20

iOS支付项目实践专栏- 总目录(持续更新)

[toc]引言欢迎大家来到#公众号:iOS逆向的《iOS支付项目实践》专栏本文列出学习大纲,同时这也可以作为大家学习《iOS支付项目实践》这个专栏的索引。
·2021-06-22 16:16

iOS支付项目实践专栏- 总目录(持续更新)

[toc]引言欢迎大家来到#公众号:iOS逆向的《iOS支付项目实践》专栏本文列出学习大纲,同时这也可以作为大家学习《iOS支付项目实践》这个专栏的索引。
·2021-06-22 16:26

iOS逆向学习笔记11(HOOK原理下)

1.Fishhookhook原理  在一节笔记中我们已经掌握了fishhook的基本使用,也详细探讨了dyld在加载应用程序的过程中绑定外部符号的流程,那么现在我们再来研究一下fishhook是如何通过符号的字符串来找到其在懒加载符号表中的指针的。1.1查找Stringtable  首先通过传入的符号字符串去stringtable查找这个字符串所在的位置,例如:如果要查找NSLog函数的符号,那么
_从今以后_·2021-06-22 14:39

iOS逆向 09:应用签名

iOS底层原理+逆向文章汇总本文主要讲解什么是代码签名,以及iOS中的应用签名代码签名代码签名是对可执行文件或脚本进行数字签名.用来确认软件在签名后未被修改或损坏的措施。和数字签名原理一样,只不过签名的数据是代码而已.目的:防止可执行文件或脚本被篡改简单的代码签名在iOS出来之前,以前的主流操作系统(Mac/Windows)软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装
Style_月月·2021-06-22 09:45

iOS逆向工程(十一):iOS签名机制

前言想把逆向之后的APP安装到非越狱的手机上,就需要研究一下iOS的签名机制了,了解了原理之后,就可以使用codesign对APP的动态库、AppExtension、APP包进行重签名了,然后就可以安装到非越狱手机上了一、签名基础知识-对称加密对称加密,就是加密、解密使用的是同一个密钥,如下图所示,常见的对称加密算法有DES、3DES、AES,目前AES已经逐步取代DES、3DES,成为首选的对称
冰雨9527·2021-06-21 12:51

隐藏通信隧道技术——《内网安全攻防.渗透测试实战指南》学习笔记三

隐藏通信隧道技术一、隐藏通信隧道基础知识1.隐藏通信隧道概述什么是隧道?这里的隧道就是一种绕过端口屏蔽的通信方式。隐藏通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。常用的隧道技术:网络层:IPv6隧道、ICMP隧道、GRE隧道传输层:TCP隧道、UDP隧道、常规的端口转发。应用层:SSH隧道、DNS隧道、HTTP隧道、HTTPS隧道2.判断内网的连通性
风居住街道0120·2021-06-21 08:32

iOS逆向实战--014:应用重签名

应用重签名,就是把已经存在的ipa包,重新配置一套证书和描述文件,再签名生成一个新的ipa包codesign重签名Xcode提供了签名工具codesign,通过几个命令就可以完成重签名终端命令查看钥匙串里可签名的证书securityfind-identity-v-pcodesigning强制替换签名codesign-fs"证书串"文件名给文件添加权限chmod+x可执行文件查看描述文件securi
帅驼驼·2021-06-20 18:01

iOS逆向:动态调试

目录一,Xcode动态调试的原理二,终端动态调试的原理三,建立连接四,LLDB常用命令五,ASLR一,Xcode动态调试的原理1,图解2,说明LLDB是Xcode自带的调试器在真机调试时,Xcode会自动将debugserver安装到iPhone上执行过程1>LLDB将调试命令发送给debugserver2>debugserver将调试命令执行到APP上3>APP将调试信息反馈给debugserv
码小菜·2021-06-20 04:28

iOS逆向 01:初识汇编

iOS底层原理+逆向文章汇总在逆向开发中,非常重要的一个环节就是静态分析,众所周知,手机上安装App其本质是一个二进制文件,而静态分析是建立在分析二进制上面的。所以在学习逆向之前,需要提前了解相关的汇编知识汇编语言的发展机器语言是由0和1组成的机器指令,表示特定的功能,如下所示加:01000000减:01001000乘:1111011111100000除:1111011111110000汇编语言(
Style_月月·2021-06-19 21:38

ios逆向工具--LLDB+debugServer

LLDB(LowLevelDebugger),如果说IDA是倚天剑,那么LLDB就是屠龙刀两者在逆向工程中的地位不相上下,难分伯仲。内置于xCode中的调试工具,通吃c,c++,object-c,全盘支持osx、ios,及ios模拟器;功能可以概括为4点:1、在指定的条件下启动程序2、在指定的条件下停止程序3、在程序停止的时候检查程序内部发生的事;4、在程序停止的时候对程序进行改动,观察程序的执行
假_f89c·2021-06-19 20:08

iOS逆向学习笔记10(HOOK原理上)

iOS逆向开发中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术,所以在学习过程中,要重点了解其原理,这样能够对恶意代码进行有效的防护。
_从今以后_·2021-06-19 13:22

iOS逆向 12:Mach-O文件(下)

iOS底层原理+逆向文章汇总本文主要介绍Mach-O文件的内部结构的演示Mach-O文件结构下面更多的是Mach-O的结构演示,更多的Mach-O介绍可以查看iOS-底层原理32:启动优化(一)基本概念,这里并不详细讲解Mach-O内部结构因为MachO文件本身是一种文件格式,所以我们一定需要了解其文件内部结构。其内部结果如下图所示:imageMach-O的组成结构主要分为三部分Header包含该
Style_月月·2021-06-19 10:06

iOS逆向 08:对称算法(上)

iOS底层原理+逆向文章汇总注:大家可以关-注Wei-Xin公-众-号:Style月月专栏本文主要介绍对称算法的基本概念对称加密对称加密加密、解密使用的是同一个key,即使用同一个密钥加密的方式对称加密过程明文通过密钥加密得到密文密文通过密钥解密得到明文对称加密优点加密计算量小速度快适合对大数据进行加密的场景对称加密的缺点密钥传输问题:因为加解密使用的是同一个密钥,所以如何安全的把密钥传输到解密者
Style_月月·2021-06-19 10:29

2019年iOS逆向最新学习资料(三):强大的断点调试工具

iOS逆向中,很多人推荐debugserver+lldb其实调试只需要lldb就够了。debugserver配置的文章有很多,从14年到18年不等,但大部分都过时了。所以我也没用。
是張張啊·2021-06-19 03:19

回顾 | 穿越火线后台技术负责人操程携TcaplusDB亮相IGS大会腾讯云游戏&新文娱分论坛

本次,腾讯云从语音技术升级、互动娱乐在全真互联网的革新,以及游戏安全攻防挑战的三个方面,讲述技术实现未来生活的相关解读。
·2021-06-18 21:16

IGS大会回顾|穿越火线手游背后的数据库TcaplusDB

本次,腾讯云从语音技术升级、互动娱乐在全真互联网的革新,以及游戏安全攻防挑战的三个方面,讲述技术实现未来生活的相关解读。
·2021-06-18 21:43

每日科技英文50: 微软的开源库WinObjc(IOS SDK逆向工程)

今日要点:WinObjc初衷是为了将IOS中的程序直接在WinPhone中运行.因此微软逆向了整个IOSSDK实现目前winPhone已死,但是IOS逆向的价值还是非常大,因此值得花点时间推荐给大家有兴趣可以去微软的
随风而行之青衫磊落险峰行·2021-06-14 19:31

iOS逆向

[email protected]#sshwifi登录手机初始化密码alpineSSH安全连接存储服务器公钥客户端存储服务器ssh公钥文件路径~/.ssh/known_hosts服务器端的ssh2.1公钥路径/etc/ssh/ssh_host_rsa_key.pub2.2私钥路径/etc/ssh/ssh_host_rsa_key连接过程中提示中间人攻击,是因为IP和公钥信息发生改变,想要
East_Coast·2021-06-14 18:19

ios重签名

securityfind-identity-pcodesigning-v查看ipa文件签名信息:codesign-vv-dPayload/XX.app打包(package):zip-qryppdest.ipaPayload;rm-rfPayload/ios
一川烟草i蓑衣·2021-06-14 11:13

iOS逆向之重签名

前言在没有源代码的情况下,你已经对某个应用进行了资源修改(比如修改了启动图或图标等)。修改完成以后,如果想要让APP可以正常使用,该APP一定要重新签名然后压缩成IPA文件。如果你想让你的APP不经过苹果审核,就可以私自发布到HTTPS服务器上,不越狱也能安装,且没有设备台数限制,那么你就要把个人开发者签名,替换成企业开发者In-House证书签名,之后OTA发布就行了。一个开发者的应用,需要在另
张聪2021·2021-06-13 19:30

iOS底层技术面试题分享(不定期更新)

Swift实现代码iOS架构模式之MVPSwiftWKWebView与JS的交互使用Swift进阶之路——单例模式、属性传值、代理传值、闭包传值Swift、OC分别实现用"|"隔开数组且只显示一行的小功能iOS
编程怪才_凌雨画·2021-06-13 02:19

iOS逆向 lldb动态调试

前言使用lldb调试需要准备debugserver。使用OSX中的lldb远程连接iOS上的debugserver,由debugserver作为lldb和iOS的中转,执行命令和返回结果。在默认情况下,iOS上并没有安装debugserver,只有在设备连接过一次Xcode,安装了开发者插件后,debugserver才会被Xcode安装到iOS的/Developer/usr/bin/目录下。重签名
不简单的风度·2021-06-12 21:31

iOS逆向-SSH WiFi连接不上

SSHWiFi的方法链接不上的解决方法如果你在SSHWiFi链接越狱设备的时候卡住,如下:可以试试下面的方法:卡住无反应注:一般越狱机的系统在iOS10以上会出现SSHWiFi链接不上的问题iOS10的越狱环境已经自带了SSH,我们不需要安装openSSH了,直接去Cydia里面卸载!-下面开始操作:1.先用USB链接越狱设备,可以通过PP助手进入/private/var/containers/B
YotrolZ·2021-06-12 20:18

常见 Web 安全攻防总结

XSSXSS(CrossSiteScript),跨站脚本攻击,因为缩写和CSS(CascadingStyleSheets)重叠,所以只能叫XSS。XSS的原理是恶意攻击者往Web页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。XSS的攻击方式千变万化,但还是可以大致细分为几种类型。非持久型XSS
偶木木偶·2021-06-12 19:46

iOS安全攻防-代码混淆、反调试

一、静态分析静态分析是指用工具对程序结构,代码逻辑的分析。很大程度上取决关键字,通过关键字找到敏感代码,进行破解。所以静态分析的防护主要是代码混淆。代码混淆念大婶在博客中介绍了两种方法,用于保护代码逻辑,对抗逆向分析代码混淆通过宏定义,混淆objective-c消息(函数),用于对抗class-dump。敏感逻辑用C实现通过static关键字和函数指针的方式,将关键逻辑隐藏,可以对抗class-d
一誠·2021-06-12 00:26

常见端口对应服务和攻击放方向(记得补充各个服务信息)

抄自《Web安全攻防渗透测试实战指南》P8-10文件共享服务端口端口#端口说明#攻击方向21/22/69#FTP、TFTP文件传输协议#允许匿名的上传、下载、爆破和嗅探操作2049#Nfs服务#配置不当
草莓养殖户·2021-06-10 04:14

iOS逆向之越狱(iPhone4s 9.3.5)

因为逆向的前提是需要访问iOS全系统的文件,而访问全系统文件的前提是越狱,因此逆向的第一步就是对手机越狱,不同的系统越狱方式不尽相同,我的越狱如下:环境:手机:iPhone4S系统:iOS9.3.5电脑:Mac10.12.6准备工具:Phoenix4.ipaCydiaImpactor越狱步骤:1下载Phoenix4.ipa2下载CydiaImpactor,并安装3将手机连到电脑4打开CydiaIm
ibingewin·2021-06-08 22:15

iOS逆向工程之艰辛的学习之路___代码写入

前言从朋友那里听到关于逆向编程这个东东的时候,我是懵逼的,现在终于有时间来填补我懵逼的大脑了.网上好多关于逆向工程的文档,都写得很牛逼,奈何自己书读少,写不出来那么6的文章,所以贱文只为了记录自己的踩坑过程.工具MachOView使用MachOView工具可以在Mac平台中可查看Mach-O文件的格式信息.iOS系统中可执行程序就属于Mach-O文件格式。MachOView官网下载的使用很容易闪退
四季的风·2021-06-07 15:40

iOS-逆向14-HOOK原理

iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。
一亩三分甜·2021-06-07 03:12

iOS逆向篇之微信抢红包(下)

上文已经知道收到红包消息与开红包方法,那么只需在收到红包消息时,调用开红包方法,就可以完成自动抢红包完整的工程地址一红包消息时调用开红包方法上篇hook到了收到红包消息的方法就是CMessageMgr类中的onNewSyncAddMessage:方法,于是把开红包的代码放到此方法中。onNewSyncAddMessage:方法中,当m_uiMessageType=49的时候是红包消息,此时判断是否
meryin·2021-06-07 02:30

iOS逆向之LLDB+Debugserver动态调试

一、前言动态调试就是在我们的程序运行之时,通过下断点、打印等一系列方式查看参数、返回值、函数调用流程等等。不仅是在iOS开放中需要动态调试,在任何语言的开发过程中都需要用到动态调试。学会动态调试之后,我们就可以分析某个程序的整体调用流程了,例如:分析微信抢红包的时候,就可以知道微信调用了哪些方法去抢红包,以便我们hook。一、Xcode动态调试的原理1、GCC、LLVM、GDB、LLDB我们在开发
张聪2021·2021-06-06 22:00

2018-03-31

iOS逆向工具篇硬件:一部垂涎已久的越狱手机隐秘而又伟大iOS8.4iPhone6MACOS10.13.2(17C88)书籍:小黄书软件:OSX工具集(1)class-dump(dump卸下,仍弃,摆脱
胖渣大橘子·2021-06-06 18:39

【iOS开发】iOS逆向开发之环境搭建

本文主要内容如下:本文要点什么是iOS越狱(iOSJailbreaking)iOSjailbreaking.iOSjailbreakingisprivilegeescalationfortheprocessofremovingsoftwarerestrictionsimposedbyAppleoniOSandtvOS.简单来说,iOS越狱是指获取iOS设备的root权限,解除各种限制,可以绕过Ap
人月神话Lee·2021-06-06 13:31
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他