iOS逆向安全攻防

网络安全攻防 社工篇 简单介绍

收集一些信息由于个人原因问题,我就以“裤子""或“裤"代替“社会库“便于查询你有可能会看到有些人换裤子就是双方交换裤社会工程学我会略讲的部分请大家见谅如果你对社会工程学有兴趣请百度或者谷歌一下下篇一篇你会看到网络安全攻防社会工程学攻击方和受害方如果你是刚点击这篇请看新人必看
夺旗小贼·2020-09-14 12:42

iOS安全攻防(二十):越狱检测的攻与防

越狱检测的攻与防在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。iOS7相比之前版本的系统而言,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数据的入口。即使在越狱情况下,限制也非常多,大大增加了应用层攻击难度。比如,在iOS7之前,我们可以尝试往沙盒外写文件判断是否越狱,但iOS7越狱后也无该权限,还使用老方法检测会导致误判。那么,到底应该如何
念茜·2020-09-14 02:47

双星闪耀,开创先河!蚂蚁金服安全实验室首次同时亮相BlackHat Asia 以及CanSecWest国际安全舞台...

近期,蚂蚁金服巴斯光年安全实验室(以下简称AFLSLab)同时中稿BlackHatAsia黑帽大会的文章以及武器库,同时在北美的CanSecWest安全攻防峰会上首次中稿Android安全领域的漏洞挖掘文章
weixin_34074740·2020-09-14 01:40

iOS逆向工程介绍

摘自软件的逆向工程指的是通过分析一个程序或系统的功能、结构或行为,将它的技术实现或设计细节推导出来的过程。软件逆向工程可以看做系统分析和代码分析两个阶段的有机结合。iOS软件逆向工程用到的工具:1.检测工具:Reveal、tcpdump、libNotifyWatch、PonyDebugger2.开发工具Theos、Xcode3.反编译器IDA4.调试器GDB
CCcactus·2020-09-13 21:34

学习iOS逆向有什么用?

学习iOS逆向有什么用?我们一般都是正向开发,那逆向开发有什么用呢?有助于深入理解iOS内部原理这个应该是很容易懂的,因为不懂内部原理的话,如何来逆向App呢。
iOS开发面试·2020-09-13 02:38

iOS逆向之二-一个简单的Tweak插件原理解析

iOS逆向之二-一个简单的Tweak插件Tweak插件可以动态的注入到宿主程序中,修改宿主程序的运行流程Tweak插件是使用theos开发的,所以首先要安装theos程序,并且越狱手机中需要安装CydiaSubstrate
zhangyutangde·2020-09-12 18:32

iOS逆向之五-MACH-O文件解析

MachO文件是苹果可执行二进制文件的格式LoadCommandsLC_SEGMENT_64将可执行文件(64位)映射到进程地址空间32位系统的是LC_SEGMENT是加载的主要命令,负责指导内核来设置进程的内存空间LC_DYLD_INFO_ONLY动态链接相关信息LC_SYMTAB符号表地址LC_DYSYMTAB动态符号地址表LC_LOAD_DYLINKER加载一个动态链接器,路径“/usr/l
zhangyutangde·2020-09-12 18:32

iOS逆向之四-FishHook的简单使用

iOS逆向之二-FishHook的简单使用FishHook用于hookC函数,是Facebook提供的一个动态修改链接mach-O文件的工具,项目地址:fishhook。
zhangyutangde·2020-09-12 18:01

Web安全攻防 渗透之Sqlmap工具(仅供交流学习使用,请勿用于非法用途)

Web安全攻防渗透之Sqlmap工具1.SQLmap介绍1-1.SQLmap介绍SQLmap介绍:Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。
魔力军·2020-09-11 18:01

逻辑漏洞(WEB安全攻防读书笔记)

0xx1逻辑漏洞介绍指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性,一般出现在密码修改,越权访问,密码找回,交易支付金额等功能处,其中,越权访问又有水平越权和垂直越权两种水平越权:相同级别(权限)的用户或者同一角色中不同用户之间,可以越权访问,修改或者删除其他用户的信息的非法操作垂直越权:不同级别之间用户或不同角色之间用户的越权,如普通用户获取管理员权限常见的逻辑漏洞订单支付:在支付订
小英雄宋人头·2020-09-11 00:39

SQL注入环境搭建踩坑指南

使用《Web安全攻防》中配套的SQL注入平台来搭建一般流程先下载zip,解压密码找了好长时间,在这个视频里https://pan.baidu.com/s/15F1SEoHZYoWxPE8iMqkqAQ提取码
fl0a1e·2020-09-10 16:07

区块链安全入门笔记(一) | 慢雾科普

面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。
FLy_鹏程万里·2020-09-10 11:52

iOS逆向-SSH远程登录手机

iPhone越狱后通过cydia安装OpenSSH连接手机使用WiFi连接手机ssh用户名@手机IP地址[email protected]默认密码:alpineiOS下有两个用户:root和mobileroot:最高权限,可以访问任意文件mobile:普通用户,只能访问用户目录下的文件/var/mobile修改账户登录密码root用户可以修改所有用户的密码passwd命令修改密码$passw
风云永杰·2020-09-06 20:58

Android安全攻防战,反编译与混淆技术完全解析(下)

Android安全攻防战,反编译与混淆技术完全解析(下)在上一篇文章当中,我们学习了Android程序反编译方面的知识,包括反编译代码、反编译资源、以及重新打包等内容。
上帝灬半毛钱·2020-08-26 23:01

Android安全攻防战,反编译与混淆技术完全解析(上)

Android安全攻防战,反编译与混淆技术完全解析(上)之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。
上帝灬半毛钱·2020-08-26 23:00

iOS 逆向之ARM汇编

最近对iOS逆向工程很感兴趣。
dazheng6893·2020-08-26 16:20

iOS逆向-RSA的使用:代码签名(手动签名、脚本自动签名 《二》)

请先看下面的文章iOS逆向-RSA的使用-证书签名、代码签名(手动签名、脚本自动签名《一》)脚本重签名方法一:Shell脚本/bin/sh(RunScript)在Xcode的RunScript里编写脚本
lukyy·2020-08-26 15:32

网络攻防-20169213-刘晶-第二周作业

201692132016-2017-2《网络攻防实践》第二周学习总结知识点汇总网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分物理攻击与社会工程学主要利用信息系统所处物理环境
weixin_30772261·2020-08-26 15:45

我想学H5,没时间怎么办

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-08-26 11:11

第一届“百度杯”信息安全攻防总决赛 web Upload

进入题目后先查看页面源代码:就是说post发送ichunqiu=你发现的东西抓包发送到repeaterbase64解密猜测大概能再解码一次得到一串数字post方式发送ichunqiu=这串数字页面反显fast,说明我们得用脚本跑importbase64,requestsdefmain():a=requests.session()b=a.get("http://be27796e9fab4928b78
dyw_666666·2020-08-26 06:22

实战分享:AI+流量分析,腾讯云如何打造面向未来的安全防御体系

如果将安全攻防对抗比作一场战斗,流量就是一个出色的“情报员”,掌控着敌方各种入侵动作及意图,并以最快的速度同步“指挥官”,协助指挥官做出正确战略决策,夺取胜利。
腾讯技术·2020-08-25 16:03

ios逆向安全攻防

一、iOS逆向工程基础苹果开发者计划脱壳重签名日志打印本地文件网络通信Hook1.苹果开发者计划只有加入苹果开发者计划,才能对应用进行合法签名。Debug版本和Release版本。开发者调式设备。
Nicole_coder·2020-08-25 16:55

实战分享:AI+流量分析,腾讯云如何打造面向未来的安全防御体系

如果将安全攻防对抗比作一场战斗,流量就是一个出色的“情报员”,掌控着敌方各种入侵动作及意图,并以最快的速度同步“指挥官”,协助指挥官做出正确战略决策,夺取胜利。
腾讯技术·2020-08-25 16:04

ios逆向安全攻防

一、iOS逆向工程基础苹果开发者计划脱壳重签名日志打印本地文件网络通信Hook1.苹果开发者计划只有加入苹果开发者计划,才能对应用进行合法签名。Debug版本和Release版本。开发者调式设备。
Nicole_coder·2020-08-25 09:41

2018-2019-2 20189215 《网络攻防技术》第八周作业

教材《网络攻防技术》第八章学习第8章Linux操作系统安全攻防8.1Linux操作系统基本框架概述Linux操作系统在服务器、安全敏感部门以及移动终端市场上占据重要地位,也极大地影响着Windows、NacOS
weixin_30878501·2020-08-25 08:08

2020学习网络安全值得关注的公众平台

安全脉搏▲长按图片识别二维码关注「安全脉搏」专注于安全攻防技术和企业安全建设的干货安全社区,社区已沉淀逾百位专栏作者,长期贡献高质量安全文摘。无论你是刚入门的萌新,还是砥砺前行的大
shuteer_xu·2020-08-25 08:09

CTF-网络信息安全攻防学习平台(基础关)

基础关第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关题库地址:http://hackinglab.cn第一关题目:key值在哪里?解题方法:查看源代码即可看到key值ctrl+uF12view-source:http://xxxxx鼠标右键->点击查看页面源代码第二关题目:再加密一次你就得到key啦~分值:150加密之后的数据为xrlvf23xfqwsxsqf解题:凯
丶没胡子的猫·2020-08-24 23:16

(全网方案整合商)从url输入到建立自己的前端知识体系(巨图警告)

从浏览器多进程到JS单线程,JS运行机制最全面的一次梳理常见六大Web安全攻防解析说一说从输入URL到页面呈现发生了什么?
FinGet·2020-08-24 16:15

iOS安全–浅谈关于iOS加固的几种方法,代码混淆,类名方法名混淆等

就比如我在前面几篇博客里面所介绍的一些IOS逆向分析,动态分析以及破解方法。但是尽管这样,对IOS保护这方面来说,需求还不
demondev·2020-08-24 14:57

fir.im Weekly - 让 iOS 应用更加安全

iOSSecurity,源于@吴发伟_则平博客翻译的关于iOS安全的一系列文章,现在站点已经系统收集了大量关于iOS逆向、安全、反编译、静动态分析的文章。感兴趣的同学可以去看看。
firim·2020-08-24 13:18

网络安全实验室|网络信息安全攻防学习平台(基础关)

1.key在哪里?()地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php正确答案:jflsjklejflkdsjfklds答案解析:进入就出现“key就在这里中,你能找到他吗?”页面,直接看源码就发现了key!2.再加密一次你就得到key啦~.加密之后的数据为xrlvf23xfqwsxsqf正确答案
永远孤独的菜鸟·2020-08-24 06:18

2017年山东省职业技能大赛中职组“网络空间安全”赛项 B卷

二、竞赛阶段简介竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1操作系统及应用程序扫描渗透测试9:00-11:0070%任务2ARP协议渗透测试任务3IPSecVPN安全攻防第二阶段分组对抗系统加固
永远孤独的菜鸟·2020-08-24 06:47

CTF-网络信息安全攻防学习平台(脚本关)

脚本关第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三关第十四关第十五关题库地址:http://hackinglab.cn第一关题目:key又又找不到了key分值:200key小明这次哭了,key又找不到了!!!key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!Writeup:点击(到这里找key_)抓包后,鼠标右键,选择sendtoRepeat
丶没胡子的猫·2020-08-24 06:25

智慧城市建设中 网络安全攻防战如何打赢?

智慧城市建设以物联网、云计算等大数据技术体系为支撑,数据信息巨大,并涉及到政务、商业、生活等方方面面,一旦出现信息泄露、数据丢失等安全问题,后果将不堪设想。因此,智慧城市的信息安全问题不容忽视。我国近年来智慧城市建设实践中,信息安全作为重要一环,在进行整体规划和顶层设计之时,并未被忽视,各省市的智慧城市规划设计大多都建立了完善的体系系统,在信息安全方面也都有比较完善的规划设计。配合当地文化与市民需
weixin_34414196·2020-08-24 06:15

国际网络安全攻防盛宴——SSCTF线上赛顺利收官

第二届XCTF联赛西安站国际赛暨2016·西安SSCTF线上赛于2月29日8点准时结束,在包括2015年度CTFTIME战队积分前六名的美国超神战队PPP、波兰战队DragonSector、美国另外一支强队Shellphish、乌克兰战队dcua、以及台湾地区、韩国、日本、捷克、瑞典等CTF强队参与的情况之下,大陆战队发挥出色,福州站线下赛冠军Flappypig战队凭借最后一晚的爆发,勇夺第一名,
weixin_33806300·2020-08-24 06:57

安全攻防找key1,2

F12看源代码wow!什么鬼还要再加密一次,emmm触及知识盲区,再加密一次就是答案。我百度了==ROT13加密方法按规律来说,应该是前13个替换后13个,替换式密码
小源子先生·2020-08-24 05:11

网络黑客攻防学习平台之选择题

网络信息安全攻防学习平台学习地址:http://hackinglab.cn/index.php今天来看理论知识选择题,直接给出答案哈:1.主要用于加密机制的协议是(D)A.HTTPB.FTPC.TELNETD.SSL2
巨人背后的安全专家·2020-08-24 05:39

网络安全实验室|网络信息安全攻防学习平台(脚本关)

1.小明这次哭了,key又找不到了!!!key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!地址:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php正确答案:yougotit_script_now答案解析:我们发现点击后又重定向了,在burpsuite的target里面我们看该目录的回应数据,
永远孤独的菜鸟·2020-08-24 05:11

网络安全攻防战——一场看不见硝烟的战争

网络安全威胁更加严峻网络安全事件指针对计算机或网络发起的、能对网络中的数据或系统的完整性、保密性和可用性造成损害的攻击事件,如网络攻击和传播计算机病毒等。一方面,随着政府的监管、企业的重视以及用户网络安全意识的逐渐增强,网络的安全性得到不断巩固和加强。另一方面,随着“互联网+”、电子支付、云计算、大数据、物联网等新技术的应用不断加深,有组织、有针对性地针对个人的网络犯罪活动频繁发生。弗若斯特沙利文
weixin_34050389·2020-08-24 05:31

iOS逆向(三)-逆向的基本思路和cycript的使用演示

Cycript工具介绍Cycript是一款脚本语言,可以看作是Objective-JavaScript,它可以帮助我们轻松测试和验证函数效果。在越狱手机中可以通过注入方式在第三方应用中运行也可以用静态库的方式把cycript集成到自己的应用中(MonkeyDev,可以给非越狱iOS第三方App写插件,但是权限受沙盒限制)在越狱手机中安装Cycript方式一:在Cydia上搜索Cycript进行安装
Yochi·2020-08-23 23:22

iOS逆向-打包报错 make install

dmjtdeiMac:wechatreprojectdmjt$makeinstall==>Error:/Applications/Xcode.app/Contents/Developer/usr/bin/makeinstallandshowrequirethatyoubuildapackagebeforeyoutrytoinstallit.make:***[internal-install-che
奇异之兵·2020-08-23 21:02

iOS逆向工程】脱壳入门

只要APP发布到了AppStore,AppStore都对APP进行了加壳操作PP助手上下载的APP,都是已经破解过的APP什么是加壳?利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的脱壳摘掉壳程序,将未加密的可执行文件还原出来脱壳工具Clutch:https://github.com/KJCracks/Clutchdumpdecrypted:https://g
GeniusWong·2020-08-23 19:37

iOS逆向符号表恢复

原文地址:http://blog.imjun.net/2016/08/25/iOS%E7%AC%A6%E5%8F%B7%E8%A1%A8%E6%81%A2%E5%A4%8D-%E9%80%86%E5%90%91%E6%94%AF%E4%BB%98%E5%AE%9D/前言符号表历来是逆向工程中的“必争之地”,而iOS应用在上线前都会裁去符号表,以避免被逆向分析。本文会介绍一个自己写的工具,用于恢复i
呆呆滴木木菇凉·2020-08-23 19:31

iOS逆向-应用重签名

很多微商都会在自己的手机上开多个微信,方便使用一个手机管理多个微信。那么这是怎么做的呢?本文将一步一步介绍iOS应用是如何重新签名的,以实现一个应用在手机多开。首先需要先获取一个对应的ipa包获取ipa包,有三种方式:1.通过助手(PP助手,爱思助手)下载2.从越狱手机中拷贝3.使用itenues12.6.3下载codesignXocde提供了签名工具,codesign,我们通过几个命令就可以完成
king_jensen·2020-08-23 15:25

一种超级人造病毒!可轻易操控人类意识、行为!|【第十一话】

那天我去参加了一个网络安全攻防大赛。你知道,我是做人工智能的。所以,在网络安全和防范人工智方面,我很重视。这个比赛的规模非常大,是世界级的。就在这次比赛中,我遇到了小卡。”张伯特说话有
智子视界·2020-08-23 07:46

iOS逆向-代码注入

代码注入一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用FrameWork或者Dylib等三方库的方式注入。Framework注入一.通过Xcode新建Framwork,将库安装进入APP包二.通过yololib注入Framwork库路径。命令:$yololib(空格)MachO文件路径(空格)库路径BA265A10860294D60FC282E3FCC2F347.png也可通过脚本
king_jensen·2020-08-23 05:22

逆向学习实战之--替换哈罗单车图片

逆向学习实战之–替换哈罗单车图片最近学习iOS逆向知识也有一段时间了,今天就找了一个App练下手,来检测这段时间的学习效果。
开发小猫·2020-08-22 19:03

iOS逆向(八)逆向工具 otool 介绍

otool工具简介MacOSX下二进制可执行文件的动态链接库是dylib文件。所谓dylib,就是bsd风格的动态库。基本可以认为等价于windows的dll和linux的so。mac基于bsd,所以也使用的是dylib。查看otool地址$otool-help复制代码返回:-fprintthefatheaders-aprintthearchiveheader-hprintthemachheade
weixin_34013044·2020-08-22 19:23

iOS逆向 class-dump的安装和使用

一、概述class-dump是进行iOS逆向开发常用的一款工具,其主要作用是导出App的头文件内容。根据这些头文件可以大致分析出APP的结构和内容。
Robert火山·2020-08-22 18:19

iOS逆向 获取手机所有app的bundle Id

ClassLSApplicationWorkspace_class=objc_getClass("LSApplicationWorkspace");NSObject*workspace=[LSApplicationWorkspace_classperformSelector:@selector(defaultWorkspace)];NSArray*arr=[workspaceperformSele
Robert火山·2020-08-22 18:48
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他