iOS逆向安全攻防

iOS逆向之砸壳与重签

本文只是为了学习理解整个过程和原理,砸壳和重签都有很多种简单快速的方式,本文不探讨iPhone配置越狱,本人使用的是iphone6splus12.4(非完美越狱),最好是能完美越狱,因为有些工具可能不支持非完美越狱手机,截止2020年底12.2以下均可完美越狱,可在pp助手、爱思助手查看。下载爱思助手,安装并打开后找到刷机越狱,选择一键越狱,在右侧找到CheckRa1n越狱,按照提示操作,完成之后
崔希羽·2021-01-04 20:13

python terminal模块_【Python安全攻防过渡篇:web编程和环境搭建】

web编程web编程不是说用python做web开发,而是用python与web交互。常用的模块有urlib,urlib2,这是python内置的模块。同时,还有基于urlib的第三方库,比如requests,BeautifulSoup,这里我们主要用requests举例,后期介绍爬虫的时候会详细说一下这些库/函数,现在主要是带大家先了解web交互这一块,不然等会儿写代码没法写。准备条件需要用到的
金融包工头·2021-01-03 11:25

iOS逆向 HOOK原理之fishhook

一、HOOK概述1.HOOK定义HOOK翻译成中文为“挂钩”、“钩子”,在iOS逆向领域中指的是改变程序运行流程的一种技术,通过HOOK可以让别人的程序执行自己所写的代码下列示意图就是对HOOK功能的形象诠释
iOS___峰·2020-12-21 11:50

python terminal模块_【python安全攻防】web编程和环境搭建

web编程web编程不是说用python做web开发,而是用python与web交互。常用的模块有urlib,urlib2,这是python内置的模块。同时,还有基于urlib的第三方库,比如requests,BeautifulSoup,这里我们主要用requests举例,后期介绍爬虫的时候会详细说一下这些库/函数,现在主要是带大家先了解web交互这一块,不然等会儿写代码没法写。准备条件需要用到的
weixin_39867066·2020-12-20 21:59

iOS逆向过程中遇到的问题

逆向,目前我在业余时间刚刚开始。有一部分是爱好,有一部分是行业形势所逼迫,所以就慢慢的搞起来。在整个过程中,遇到好多问题,但现在还没达到目标。我先把自己逆向过程中碰到的问题尽量记录下,有朋友遇到了,可以参考下。朋友们注意下,以下遇到的问题,是我在我的测试机iPhone6、国行、iOS12.4上遇到的。有些问题的解决方案可能因为系统不一致,方案也不一样。一、动态调试过程中遇到的问题:1.在给debu
码工人生·2020-12-19 17:32

[安全攻防进阶篇] 十.熊猫烧香病毒机理IDA和OD逆向分析--病毒释放过程(中)

如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您
Eastmount·2020-12-19 16:38

[安全攻防进阶篇] 九.熊猫烧香病毒机理IDA和OD逆向分析(上)

如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您
Eastmount·2020-12-08 21:38

iOS底层技术面试题分享(不定期更新)

Swift实现代码iOS架构模式之MVPSwiftWKWebView与JS的交互使用Swift进阶之路——单例模式、属性传值、代理传值、闭包传值Swift、OC分别实现用"|"隔开数组且只显示一行的小功能iOS
iOS___峰·2020-12-08 03:54

iOS底层技术面试题分享(不定期更新)

Swift实现代码iOS架构模式之MVPSwiftWKWebView与JS的交互使用Swift进阶之路——单例模式、属性传值、代理传值、闭包传值Swift、OC分别实现用"|"隔开数组且只显示一行的小功能iOS
iOS___峰·2020-12-08 02:12

网络安全技术入门到项目实战

1.一、网络安全攻防实战课1.网络安全入门导论.ts2.网络安全行业解读.ts3.网络安全学习指南.ts4.网络&&与防御(互联网发展史).ts5.网络&&与防御(KaliLinux).ts6.网络&&
weixinhmz·2020-12-07 16:53

【Microsoft Azure 的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建

简介本篇文章将基于在MicrosoftAzure云平台上使用Pikachu去构建安全攻防靶场,Pikachu使用世界上最好的语言PHP进行开发,数据库使用的是mysql,因此运行Pikachu需要提前安装好
一直特立独行的兔先生·2020-12-04 16:00

iOS逆向:【注入原理、iOS逆向分析方法、重签名 二次打包】

新博客地址前言I、tweaktweak,它是各种破解补丁的统称iOS的tweak大致分为两种:第一种是在cydia上发布的,需要越狱才能安装,大部分是deb格式的安装包.iOS在越狱后,会默认安装一个名叫mobilesubstrate的动态库,它的作用是提供一个系统级的入侵管道,所有的tweak都可以依赖它来进行开发.目前主流的开发工具有theos和iOSOpenDev,前者是采用makefile
iOS逆向·2020-12-02 17:16

iOS逆向:使用substrate及runtime进行hook

新的博客地址@[toc]前言I、hookMethod、ClassMethod利用runtime.h进行hook#import#import@interfaceKNHook:NSObject/**替换对象方法@paramoriginalClass原始类@paramoriginalSelector原始类的方法@paramswizzledClass替换类@paramswizzledSelector替换类
iOS逆向·2020-12-02 17:46

iOS逆向常用操作笔记

如果你目前还做不了巨人,那么就去思考如何优雅的站在巨人肩膀上。此笔记只是把自己常用的一些操作命令记录,当做为个人逆向手册吧。一、LLDB常用命令1.模块操作:imagelist-o-f|grepMiaoPai//显示MiaoPaiImage模块的信息imagelookup-r-nNUWebViewController//查询NUWebViewController类或者方法在哪个模块里面2.断点操作
winsong·2020-11-28 10:26

iOS逆向工程(9)利用 Xcode 重签名应用

概述之前文章介绍了iOS的签名机制和iOS如何手动重签名,此篇文章主要讲下如何利用脚本和Xcode进行方便的重签名应用。准备工作iPhone手机脱壳后的ipa文件(可从www.dumpapp.com进行获取)步骤新建工程"重签名测试",在工程目录下新建APP文件夹放置需要重签名的ipa包。创建appsign.sh脚本文件,把重签名脚本代码复制进去在BuildPhases中添加脚本。一定要确认配置好
ForestSen·2020-11-24 00:29

Python安全攻防-3渗透测试框架

最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。
快吃小蛋糕吧·2020-11-23 16:03

iOS逆向:ARM64汇编基础

目录一,基本知识二,搭建环境三,通用寄存器四,基础指令五,跳转指令六,内存指令七,堆栈八,实战练习一,基本知识1,真机是arm64汇编,模拟器是x86汇编2,汇编的三个主要内容:寄存器,指令,堆栈二,搭建环境1,新建.h文件#ifndefArm64_h#defineArm64_hvoidtest(void);#endif/*Arm64_h*/2,新建.s文件.text//存储在代码段.global
码小菜·2020-11-21 12:03

记录一下比赛做的misc题

山东新一代信息技术创新应用大赛—信息安全攻防赛项-MISC可爱的喵喵喵右键看到相机制造商找了好久才发现是base32神奇的图片下载下来解压flag直接就在wp.docx里这可真的是太ne了music直接用
QWxpdGE·2020-11-19 09:31

越狱后常用命令

我的文件时放在Desktop/iOS逆向/usbmuxd/目录下,所以执行如下代码:python/Users/登录用户名/Desktop/iOS逆向/usbmuxd/tcpre
恋家的人走不丢·2020-11-16 13:32

iOS安全逆向之旅--安全逆向环境搭建和工具使用介绍

、前言这一篇文章我们继续介绍iOS安全逆向相关知识,之前已经介绍了一篇入门的文章:iOS安全逆向知识概要简介介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS
编码美丽·2020-11-16 09:03

WEB安全零基础入门到进阶教程

关注我们公众号的粉丝很多都是我的读者,或多或少看过《WEB安全攻防:渗透测试实战指南》一书。如果你已经完成了该书的阅读、进行过书中实验的实操,相信WEB安全渗透与防御已经初窥门径。
Ms08067安全实验室·2020-11-10 21:27

《Python安全攻防:渗透测试实战指南》配套技术讲解

《Python安全攻防:渗透测试实战指南》已经出版,配套星球现在可以安排起来了!照惯例,针对这本书我们推出了配套知识星球!内容见最下方目录!
Ms08067安全实验室·2020-11-10 21:27

【Python安全攻防过渡篇:web编程、环境准备】

web编程web编程不是说用python做web开发,而是用python与web交互。常用的模块有urlib,urlib2,这是python内置的模块。同时,还有基于urlib的第三方库,比如requests,BeautifulSoup,这里我们主要用requests举例,后期介绍爬虫的时候会详细说一下这些库/函数,现在主要是带大家先了解web交互这一块,不然等会儿写代码没法写。准备条件需要用到的
白帽子续命指南·2020-10-29 21:23

隐藏通信隧道-判断内网连通性

—-《内网安全攻防–渗透测试
Beret-81·2020-10-29 17:12

【吐血整理】(面试大全)网络安全,渗透测试,安全服务工程师面试题

欢迎关注我的微信公众号:安全攻防渗透信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长。
Co01Fire·2020-10-26 18:14

【Python安全攻防:渗透测试框架】MS08067: 杀死那个pocsuite!

【Python安全攻防基础篇:闭包和解释器】【Python安全攻防基础篇:包、模块、类、对象】项目地址:https://github.com/knownsec/pocsuite3曲线救国:https:/
白帽子续命指南·2020-10-21 22:34

2019中职组贵州省网络空间安全省赛任务书

2019中职组贵州省网络空间安全省赛任务书竞赛阶段第一阶段任务书(700分)任务一:nmap扫描渗透测试(150)任务二:Web应用程序文件包含安全(150)任务三:2008系统安全攻防测试(200)任务四
k31ec·2020-10-20 16:27

iOS逆向-RSA的使用-证书签名、代码签名(手动签名、脚本自动签名 《一》)

一:APP证书、APP的签名与解密(低级签名)3.1公钥和私钥(公钥也是私钥加密过的)3.2公钥加密,私钥解密3.3私钥加密,公钥解密*密钥应用场景:数字签名*数据报文发送:数据报文1、数据报文2、数据报文3...*客服端:1.数据报文-->HASH算法(使用md5)-->32位字符(md5值)-->RSA加密(对md5值进行RSA公钥加密:即数字签名)2.数据报文+数字签名-->服务器*服务器:
lukyy·2020-10-10 18:40

iOS逆向之循环&选择(五)

cmp(Compare)比较指令   CMP把一个寄存器的内容和另一个寄存器的内容或立即数进行比较。但不存储结果,只是正确的更改标志。   一般CMP做完判断后会进行跳转,后面通常会跟上B指令!BL标号:跳转到标号处执行B.GT标号:比较结果是大于(greaterthan),执行标号,否则不跳转B.GE标号:比较结果是大于等于(greaterthanorequalto),执行标号,否则不跳转B.E
Colin_狂奔的蚂蚁·2020-10-10 02:37

IOS逆向伪装定位开发

本文通过编写一个免越狱插件实现伪装定位1.终端输入nic.pl新建tweak文件2.在makefile文件中写入(1)THEOS_DEVICE_IP=你的ip地址(2)location_FRAMEWORKS=UIkitCoreLocation3.在tweak文件下写入import%hookCLLocationManager(void)startUpdatingLocation{CGFloatlat
菜先生·2020-10-09 22:18

iOS逆向之旅1--越狱iOS11.0.2

越狱区别与越狱工具完美越狱:手机重启后仍然是越狱环境。不完美越狱:手机重启后需重新越狱。pp助手,iOS9.1+无完美越狱。只支持iOS10.2-越狱。Electra,支持ios11+越狱。手机端需要安装的神兵利器AppSync作用:安装和运行一些破解应用。安装:添加源https://cydia.angelxwind.net/进入Karen'sRepo插件,在列表就可以看到“AppSyncUnif
Y_van·2020-10-09 17:37

iOS逆向工具Cliclick:Mac 模拟鼠标点击工具。例子(定时点击特定位置,来点击保证Mac永远处于活跃状态,达到mac永不不关闭屏幕的目的)

文章目录前言I、安装方式1.1授权II使用方式2.1获取位置的坐标2.2点击指定位置坐标2.3坐标系seealso前言本文的例子是定时点击特定位置,来点击保证Mac永远处于活跃状态,达到mac永不不关闭屏幕的目的先来了解下安装和使用方法I、安装方式Homebrew包管理器:brewinstallcliclick下载安装包https://www.bluem.net/en/projects/clicl
iOS进阶·2020-10-07 14:46

内网渗透初识—信息收集

安全师汇聚网络安全技术、黑客技术、web安全攻防、代码审计、渗透测试、漏洞挖掘、白帽子教程,沉淀知识,分享经验!吸引、聚集了IT界中大量的领域专家,将高质量的内容透过人的节点来成规模地生产和分享。
「已注销」·2020-09-17 15:36

WEB安全攻防——学习笔记一(信息收集)

简介渗透测试之前尽可能多的收集信息,知己知彼,百战百胜。在信息收集中最重要的就是收集服务器的配置信息和网站的敏感信息。其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口。1、收集域名信息whois查询whois是一个标准得互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。收集敏感信息(1)使用搜索引擎搜索site:指定域名Inurl:URL中存在关键字的
weixin_42920496·2020-09-17 15:15

2020重庆市教育局网络安全攻防比赛

一个卑微的web狗在角落瑟瑟发抖,又是一题未出。密码基本都是全秒。拿了一个一血,两个2血,misc基本和后面和队友一起做的,全是一步之遥。想起这次的misc就睡不着,起来赶了一篇wp,记录一下。有些题目的名字忘了,就写个序号。把将就看把,crypto1密文Jxyiyioekhtqo.Jxyiyioekhsuburhqjyed.,qdtjxuvbqwyivv97v97t5t1ss32t9q5u62s
Fstone2020·2020-09-17 14:14

IOS 逆向 微信抢红包+微信运动步数修改+UI界面新增控件

IOS逆向微信抢红包+微信运动步数修改+UI界面新增控件开篇需求&最终效果环境要求与即将使用的工具工具介绍实现过程页面UI新增控件抢红包功能实现微信运动步数实现博文主索引目录入口开篇捣鼓几天搞出来的微信修改版
w786572258·2020-09-16 12:47

网络信息安全攻防实验室 脚本关第五关

逗比的验证码,有没有难道不一样吗?这一关的验证码没有设置成post提交一次就失效,所以在获取得到了验证码以后,可以直接多次提交,用python脚本来实现,代码如下:
瞭望的叶子·2020-09-16 07:40

安全攻防战丨能信安科技的安全统御之道

进入移动互联网时代,随着全球互联网用户规模的扩大、网速的提升(3G/4G)和智能设备的普及,全球移动应用市场规模得到快速增长,移动应用作为一种新的移动终端营销服务呈现爆发式增长,且增长态势“保持强劲”。与此同时,移动应用的安全威胁也接踵而至——病毒木马入侵、恶意软件、后门软件、恶意网页等问题层出不穷,网络灰产、黑产现象也“十分可观”,对网络安全格局带来巨大冲击。安全问题频发已使得移动安全的威胁深入
千与千寻之前1·2020-09-16 07:40

腾讯丁珂:开放“腾讯级”云原生安全能力,打赢云上安全保卫战

丁珂指出,云已经成为安全攻防的主战场,而上云是应对数字时代安全问题的“最优解”。云原生安
腾讯安全·2020-09-16 07:14

iOS安全攻防(二十四):敏感逻辑的保护方案(1)

iOS安全攻防(二十四):敏感逻辑的保护方案(1)Objective-C代码容易被hook,暴露信息太赤裸裸,为了安全,改用C来写吧!当然不是全部代码都要C来写,我指的是敏感业务逻辑代码。
念茜·2020-09-16 06:14

iOS安全攻防(二十二):static和被裁的符号表

static和被裁的符号表为了不让攻击者理清自己程序的敏感业务逻辑,于是我们想方设法提高逆向门槛。本文就介绍一个防御技巧————利用static关键字裁掉函数符号。原理如果函数属性为static,那么编译时该函数符号就会被解析为local符号。在发布release程序时(用Xcode打包编译二进制)默认会strip裁掉这些函数符号,无疑给逆向者加大了工作难度。验证写个demo验证一下上述理论,以一
念茜·2020-09-16 06:14

iOS安全攻防(二十三):Objective-C代码混淆

iOS安全攻防(二十三):Objective-C代码混淆class-dump可以很方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完善的程序给同行留下笑柄。
念茜·2020-09-16 06:14

iOS安全攻防(十九):基于脚本实现动态库注入

基于脚本实现动态库注入MobileSubstrate可以帮助我们加载自己的动态库,于是开发者们谨慎的采取了对MobileSubstrate的检索和防御措施。那么,除了依靠MobileSubstrate帮忙注入dylib,还有别的攻击入口吗?理理思路,条件、目的很明确:1)必须在应用程序启动之前,把dylib的环境变量配置好2)dylib的位置必须能被应用程序放问到3)最后再启动应用程序啊哈,原汁原
念茜·2020-09-16 06:13

Web安全攻防学习笔记(一)

第一章渗透测试之信息采集参考https://www.ms08067.com/从今天开始会把Web安全攻防学习进行笔记记录,其中有一些安装软件的过程为了全面也进行了记录。
answer3lin·2020-09-16 05:00

Web安全攻防学习笔记(二)

第二章搭建漏洞环境及实战参考https://www.ms08067.com/2.1在Linux系统中安装LANMP1、分别安装Apache,Nginx,Mysql,PHP。2、一键安装LANMP,实现了多个安装包版本打平。ZendGuard:PHP加密工具,经过加密的文件必须经过Zend才能解密返回正常页面。PureFTPd:FTP空间服务。phpMyAdmin:利用Web页面管理Mysql数据库
answer3lin·2020-09-16 05:00

Mach-O 学习

学习逆向,掌握Mach-O结构和原理必不可少,这方面的资料还是很多,把学习到的简单记录如下:1.iOS逆向学习笔记之--Mach-O文件结构介绍了Machheader和LoadCommands;https
sharpyl·2020-09-16 03:05

6.1-6.30推荐文章汇总

OpenCV4Android释疑:透析Android以JNI调OpenCV的三种方式(让OpenCVManager永不困扰)yanzi1225627Unity3D游戏开发之回合制游戏原型的实现qinyuanpeiiOS安全攻防
weixin_34250434·2020-09-15 20:39

自己玩玩ios逆向工程

文章刚开始介绍一下来自知乎的链接,介绍了很多:http://www.zhihu.com/question/203172961.首先你的可执行文件可能包含多个库armv6,armv7等等,我们可以先把它们分开,方便分开研究lipo-thinarmv7/Users/**/Desktop/yourexcute-outputty_heihei.armv7这样就把armv7分离出来,方便下面的分析2.找到可
沉思的猴子·2020-09-15 16:27

iOS逆向-ipa包重签名及非越狱手机安装多个微信

前一段时间学了点儿逆向相关的一些东西,但是都是基于越狱手机上的操作,给视频类应用去广告之类的。随着苹果生态圈的逐渐完善、及苹果对自身系统的保护越来越严格,导致现在的iPhone手机并不像以前那样存在大量的越狱用户。前段时间我自己申请了个微信小号,申请小号的目的就是原来微信号好友中乱七八糟的人实在太多,感觉自己的朋友圈都是一些无关紧要的垃圾信息,曾经关闭了一段时间的朋友圈,但是最近遇到了好多技术上很
岑志军·2020-09-14 20:43

CTF

我刷题是在网络信息安全攻防学习平台我觉得是个不错的平台,大家可以去看下,网址是:http://hackinglab.cn/main.php里边有选择题,脚本题,基础题,今天就先把自己做的基础题说一下。
皮皮皮皮皮皮皮皮虾·2020-09-14 15:04
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他