iOS逆向安全攻防

iOS开发逆向之应用重签名(上)

本文主要介绍重签名的几种方式,以及如何对应用进行重签名,应用重签名从之前《iOS逆向应用签名》中可知,签名是指原始数据的Hash值解密。那么重签名,顾名思义,就是指将原始数据的Hash值重新加密。
iOS鑫·2024-01-12 20:50

信息安全攻防基础

[toc]序言先明确本篇文章旨在让有意学习者了解计算机病毒入侵的手段和防护办法,请各位学习者自觉遵循中华人民共和国相关法律法规。其次,如果认为“黑客是坏蛋",建议先看看黑客骇客谁是坏蛋?其实关于入侵技术的文章一直都是比较少,可能是因为现在国家企业对网络安全越来越重视了,越来越多的技术人员从事网络安全防护,病毒入侵也不似以前那么猖狂。计算机病毒介绍概念狭义上的计算机病毒是指能够进行自我传播,需要用户
赤沙咀菜虚坤·2024-01-12 09:07

iOS 逆向 Reveal 分析任意app

接着上一篇(iOS逆向之越狱SSH和SCP),越狱完成之后,可以使用ssh和scp了。我们可以使用Reveal来分析其他人app的UI了。1、电脑上安装Reveal,方法遍地都是。
后浪普拉斯·2024-01-12 04:48

iOS 逆向 Reveal 分析任意app

接着上一篇(iOS逆向之越狱SSH和SCP),越狱完成之后,可以使用ssh和scp了。我们可以使用Reveal来分析其他人app的UI了。1、电脑上安装Reveal,方法遍地都是。
后浪普拉斯·2024-01-12 04:47

iOS 逆向开发04:函数本质下

iOS逆向开发文章汇总目录一、内存分区二、全局变量、常量在内存中的情况三、汇编还原一、内存分区代码区:存放代码。可读、可执行栈区: 参数、局部变量、临时数据。可读、可写堆区: 动态申请。
differ_iOSER·2024-01-10 19:59

学习黑客不可错过的5本书籍,每本评分都拉满

学习黑客你还不知道这几本书,那你就落后一大截了第一本,《网络攻防技术与实践》综合介绍了网络安全攻防的基本原理和常见技术,涵盖了网络扫描、漏洞利用、入侵检测等内容。适合有一定基础的读者。
HackKong·2024-01-10 19:04

【Microsoft Azure 的1024种玩法】 十二. 使用Auzre cloud 安装搭建docker+vulhub靶场

【简介】【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建【MicrosoftAzure
一只特立独行的兔先森·2024-01-09 17:49

[iOS逆向之路四]iOS动态调试

LLDB最老版本的Xcode的调试器是GDB后来苹果就在这基础上开发了LLDB现在LLDB都是内嵌在Xcode中Xcode的调试原理debugserver一开始是放在mac的Xcode中的/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/9.0/DeveloperDiskImag
FIRF·2024-01-08 17:15

2023年安全狗答卷:十年命题 安全以赴

你好20242023年,既是网络安全攻防变化的一年也是安全狗2013年到2023年十年发展里浓墨重彩的一笔在新故相推之间安全狗怀揣着不变的守护初心迎来了十年安全命题的新起点2024年,坚守安全,拥抱新命题
安全狗新闻·2024-01-08 15:14

iOS逆向-ptrace反调试

ptrace头文件不能直接导入app工程,可以直接复制ptrace.h的文件到自己新建的MyPtrace.h中,然后调用ptrace.h路径:/usr/include/sys/ptrace.h#import#import"AppDelegate.h"#import"MyPtrace.h"#importintmain(intargc,char*argv[]){/**反调试*/#ifndefPT_DE
l富文本l·2024-01-07 07:56

八、iOS逆向之《FLEX》介绍与使用

概述FLEX(FlipboardExplorer)是一套用于iOS开发的应用内调试和探索工具。显示时,FLEX显示一个工具栏,该工具栏位于应用程序上方的窗口中。在此工具栏中,您可以查看和修改正在运行的应用程序中的几乎所有状态。当我们想要在地铁、路上、公交车上、公园等等地方对APP应用进行调试的时候,FLEX便是利器。你不需要Xcode,不需要LLDB。一切都在手机里。FLEX可以做什么:检查并修改
Hanfank·2024-01-07 00:42

八、iOS逆向之《FLEX》介绍与使用

概述FLEX(FlipboardExplorer)是一套用于iOS开发的应用内调试和探索工具。显示时,FLEX显示一个工具栏,该工具栏位于应用程序上方的窗口中。在此工具栏中,您可以查看和修改正在运行的应用程序中的几乎所有状态。当我们想要在地铁、路上、公交车上、公园等等地方对APP应用进行调试的时候,FLEX便是利器。你不需要Xcode,不需要LLDB。一切都在手机里。FLEX可以做什么:检查并修改
Hanfank·2024-01-07 00:42

iOS 逆向开发06:指针相关的汇编

iOS逆向开发文章汇总目录一、指针基础1.1指针的大小、1.2指针的运算二、指针的汇编2.1普通指针、2.2数组指针、2.3指针取值、2.4多级指针一、指针基础1.1指针的大小voidfunc(){int
differ_iOSER·2024-01-05 22:36

【建议收藏】Windows注册表运行键安全攻防指南

Windows注册表是一个庞大而复杂的话题,因此,我们根本不可能通过一篇文章讲清楚。然而,从安全的角度来看,一个特别值得关注的领域是注册表运行键。在这篇文章中,我们将探讨谁在使用运行键,如何发现该键的滥用情况,以及如何根除系统中的恶意运行键。运行键简介什么是注册表运行键?运行键是注册表的一种开机运行机制:当用户登录或机器启动时,在Windows系统上执行一些程序。由于运行键很容易引发安全问题,所以
IT老涵·2024-01-05 11:25

iOS逆向 | 解决终端的中文乱码问题

参考来源https://ke.qq.com/course/314070问题来源默认情况下,iOS终端不支持中文输入和显示,这会带来很多困扰。解决方式1.通过Cydia安装一个vim。2.登录SSH,进入到root#的路径。3.新建一个~/.inputrc文件。4.保存以下四条命令。//不将中文字符转化为转义序列setconvert-metaoff//允许向终端输出中文setoutput-metao
ios小蜗牛·2024-01-04 10:40

iOS逆向实战--019:符号的剥离与恢复

剥离符号strip:移除指定符号。在Xcode中默认strip是在Archive的时候才会生效,移除对应符号strip命令的使用:strip-x:除了全局符号都可以移除(动态库使用)strip-S:移除调试符号(静态库使用)strip:除了间接符号表中使用的符号,其他符号都移除(上架App使用)案例1:剥离符号在Xcode中的设置来到BuildSetting,设置DeploymentPostpro
帅驼驼·2024-01-03 08:06

iOS逆向之RSA加密(下)

本文主要介绍RSA的代码演示过程RSA代码演示前提:准备好公钥、私钥,需要在终端生成(属于自己签名)另外作为开发者我总结了很多iOS进阶学习用到的文件视频等等资源,可以:点击领取证书申请步骤1、申请CSR文件:keychain->证书助理->从证书颁发机构请求证书2、生成CSR请求文件(证书颁发机构信息+公钥)命令:opensslreq-new-keyprivate.pem-outrsacert.
iOS鑫·2024-01-02 08:40

ios逆向之frida安装与使用基础

一、安装frida在mac安装python3通过brewinstallpython3指令安装python3,如下所示image在mac安装frida(客户端)通过pip3installfrida-tools指令安装frida,如下所示image在iOS设备安装frida(服务端)在cydia中添加frida源https://build.frida.re,点击添加源进行添加,如下所示imageima
qife·2024-01-02 00:54

2023最全黑客工具合集(附github地址)

指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具(隧道代理、密码提取.....)应急响应工具甲方运维工具等其他安全攻防资料整理
我不是hack·2023-12-31 20:23

【开源黑客工具】2023全网最全黑客/网络安全工具合集(附github地址)

指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具(隧道代理、密码提取.....)应急响应工具甲方运维工具等等其他安全攻防资料整理
网络安全-无涯·2023-12-31 20:51

网络安全设备-学习笔记01(防火墙、waf、ids、蜜罐)

网络安全设备-学习笔记01参考来源:大佬的课件笔记:安全攻防技能38讲防火墙防火墙类型根据实现方式和功能的不同,分为三种类型:包过滤防火墙、应用网关防火墙和状态检测防火墙包过滤防火墙工作在网络层和传输层
洽-洽·2023-12-29 15:58

Web安全测试实战指南,干货满满

Web安全攻防:渗透测试实战指南本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
马士兵教育苹果老师·2023-12-28 14:57

iOS逆向之三-authorized_keys ssh登录越狱手机免验证设置

iOS逆向之三-authorized_keysssh登录越狱手机免验证设置默认情况下使用ssh登录到iPhone每次都是需要输入密码的,比较繁琐,可以配置ios的authorized_keys和电脑端的一致来简化这个步骤电脑配置删除
aron1992·2023-12-28 08:40

<安全攻防之ASLR>

ASLR地址空间配置随机加载(英语:Addressspacelayoutrandomization,缩写ASLR,又称地址空间配置随机化、地址空间布局随机化)是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数。新建工程,在ViewController中写一个test方法,在点击屏幕的时候调用,拿到编译后的M
高阿呆·2023-12-28 03:47

iOS逆向之代码注入!(下)

本文主要是以WeChat为例,讲解如何破坏WeChat注册、以及如何获取登录密码引子在进行WeChat实践操作时,首先需要了解一个概念:MethodSwizzing(即方法交换)MethodSwizzing(即方法交换)是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的,主要用于OC方法。在OC中,SEL和IMP之间的关系,类似
iOS鑫·2023-12-26 20:44

倒计时4天|谈思AutoSec智能汽车安全攻防实训课程火热报名中~

车联网技术是国内外的研究热点问题。车联网技术与传统汽车行业深度融合,促进了自动驾驶技术在多种智能场景下的部署与应用。然而,车联网技术智能化、共享化、网联化发展的同时也带来了不可避免的安全问题,如硬件安全、数据安全、通信安全、云平台安全等安全问题。从自动驾驶到人工智能,各种“黑科技”的应用,让汽车更加智能化、人性化。但是,与之相伴随的,还有我们无法忽视的远程威胁。有关数据显示,近70%的汽车安全威胁
TaasLabs·2023-12-25 18:38

深信服安全攻防提前批(感觉凉凉了)

太惨了,作为一名ctfweb选手,笔试卷子上超级多的内网渗透的知识,web基本就问了一个java反序列化。单选16道,web,pwn,reverse,密码学,计网,内网渗透,攻击日志分析,系统安全策略差不多就这些东西(真有学生大佬可以全栈吗?tql),虽然题少而且题目难度比较小,但是我是真的没接触过这么多方向,几乎个个方向都有。填空题3个空,一道攻击日志分析,全是powershell命令(懂了,这
dgcat·2023-12-25 01:06

iOS 逆向开发10:对称加密

iOS逆向开发文章汇总一、对称加密对称加密方式:明文通过密钥加密得到密文。密文通过相同的密钥解密得到明文。
differ_iOSER·2023-12-23 17:48

iOS逆向之lldb常用操作指令学习

介绍lldb之前,我们先补充一下上一篇iOS逆向之lldb调试分析CrackMe1讲的分析CrackMe1过程中如何从一开始打开app定位到buttonClick函数,然后再介绍lldb常用操作指令。
qife·2023-12-22 21:45

iOS逆向工程 -- APP 是从开发到安装到手机的过程

工程->编译,链接,签名生成.app(可执行文件由源代码生成)->zip压缩为IPA包可以查找.app文件然后新建文件夹Payload,把.app拖进Payload,压缩文件为.zip格式,改名为app的名字,改文件格式.zip为.ipa,此时得到的ipa即为软件的安装包,可以直接安装在手机上运行Untitled.gifimage.pngPDKangfuExample.app中的PDKangfuE
Mr_Bob_·2023-12-20 00:36

iOS逆向实战--021:fishHook源码解析

fishHook是Facebook提供的开源库,利用MachO文件的加载原理,动态修改懒加载和非懒加载两张符号表,用来HOOK外部调用的C函数。详情可查看官方文档rebinding结构体structrebinding{constchar*name;void*replacement;void**replaced;};name:需要HOOK的函数名称,C字符串replacement:新函数的地址rep
帅驼驼·2023-12-17 02:52

iOS 逆向开发02:寄存器&栈&指令

iOS逆向开发文章汇总目录关于CPU的补充:寄存器、高速缓存、寄存器的补充、浮点和向量寄存器二、栈:SP和FP寄存器、函数调用栈、关于内存读写指令、堆栈操作练习三、bl和ret指令:bl标号、b指令、ret
differ_iOSER·2023-12-06 20:07

2024年网络安全行业前景和技术自学

今天为大家解答下先说结论,网络安全的前景必然是超级好的作为一个有丰富Web安全攻防、渗透领域老工程师,之前也写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信向我
喜欢蹲局子的小猿同学·2023-12-06 07:07

网站安全攻防:降本增效的解决之道

在互联网时代,网站安全问题备受关注。网站遭受各种攻击的风险一直存在,这不仅威胁到网站的正常运行,也可能导致用户信息泄漏等严重后果。因此,对于网站管理员和业主而言,了解如何解决网站被攻击的问题显得尤为重要。本文将从降本增效的角度,向您介绍一些实用而经济的解决之道。使用Web应用防火墙(WAF)Web应用防火墙是一种专门用于保护网站免受各种网络攻击的工具。它可以监测、过滤和阻止来自互联网的恶意流量,从
剑盾云安全专家·2023-12-05 16:14

iOS 逆向工具:逆向做的好,码农下班早丨音视频工具

这里我们对iOS逆向做一
关键帧Keyframe·2023-12-04 22:11

IOS 逆向开发(三)应用签名

IOS逆向开发(三)应用签名1.数字签名1.1数字签名过程:1.2客户端,服务器签名验证过程:2.代码签名2.1简单的代码签名2.2iOS的双层代码签名2.2.1双层代码签名原理3.描述文件3.1描述文件
极客雨露·2023-12-04 05:33

从0开始分析ipa之 Hopper Disassembler 反编译工具的使用

iOS逆向中,反编译工具扮演着至关重要的角色,帮助开发者深入理解和分析应用程序的内部结构。HopperDisassembler是一款备受推崇的工具,它可以帮助我们解开应用程序的面纱,探索其中的奥秘。
姜庄湖·2023-12-03 21:52

IOS逆向学习之砸壳过程

IOS砸壳过程一:Frida砸壳基本原理:二:越狱手机配置三:Mac配置四:dumpApp五:配置中遇到的问题一:Frida砸壳基本原理:Frida-ios-dump基于Frida(一个跨平台的轻量级Hook框架)提供的强大功能,通过注入JS实现内存dump,然后利用Python自动复制到macOS生成最终的ipa文件下载:frida-ios-dump将下载下来的frida-ios-dump目录,
子云之风·2023-12-03 21:52

iOS逆向工程-dumpdecrypted砸壳

砸壳从AppStore上下载的ipa里面的二进制文件是经过加密的,class-dump和HopperDisassembler都需要用到未加密的二进制文件,所以需要我们通过砸壳得到。我们可以通过命令查看二进制文件是否加密otool-l二进制文件路径|grep-B2crypt砸壳前.png其中cmd尾部为_64的是arm64架构,另一个为armv7架构,cryptid=1表示有加密,cryptid=0
马拉萨的春天·2023-12-03 21:21

ios逆向爬虫-入门保姆级-实战某博APP

ios逆向爬虫-入门保姆级-实战某博APP设备iPhone11,系统14.2Windows11工具Frida15.2.2frida-ios-dumpIda7.7流程手机越狱as助手安装目标APPCydia
小伟哥哥ww·2023-12-03 21:21

iOS逆向与安全】利用IDAPython插件提高反汇编和逆向工程效率

前言IDAPython是一个用Python语言编写的插件,它为IDAPro提供了可扩展性和自动化脚本支持。使用IDAPython,可以以更快、更简单的方式完成反汇编和逆向工程任务。1、目标快速了解和开始使用idapython。2、开发环境和工具清单mac系统IDAPro7.03、常用APIidaapi模块:该模块提供了许多核心的IDAAPI,包括:idaapi.get_func(ea):获取给定地
移动端小陈·2023-12-03 21:19

iOS逆向分析预备知识-砸壳

一.为什么要砸壳DRM(DigitalRightsManagement),即:内容数字版权加密保护技术。放在苹果AppStore上的所有应用均通过公钥进行加密保护,当应用在IOS系统上运行时,通过苹果公司的私钥进行内容解密。通过静态反汇编工具IDA反编译具有DRM保护的应用时,IDA会自动识别目标已加密,如图:点击上图中的“Yes”按钮,经过加密的内容IDA是无法正常解析出类名和函数名的,如图:二
二进制空间安全·2023-12-03 21:49

iOS逆向实战--002:函数本质

栈栈:是一种具有特殊的访问方式的存储空间,具有后进先出的特性(LastInOutFirt,LIFO)SP和FP寄存器sp寄存器:在任意时刻会保存栈顶的地址(栈的开口方向)fp寄存器:也称为x29寄存器,属于通用寄存器,但是在某些时刻我们利用它保存栈底的地址(有局部变量且嵌套调用的时候)注意:ARM64开始,取消32位的LDM、STM、PUSH(入栈)、POP(出栈)指令。取而代之的是ldr\ldp
帅驼驼·2023-12-03 17:13

[iOS逆向之路三]iOS砸壳

验证可执行文件是否已经脱壳MachOView中查看LoadCommands->LC_ENCRYPTION_INFO->CryptID的值0代表未加密(已脱壳)命令行工具otool-l可执行文件路径|grepcrypt脱壳工具一[Clutch]下载最新的Release版去掉版本号Clutch-2.0.4-->Clutch将Clutch拷贝到/usr/bin目录下如果在手机上执行Clutch指令,提示
FIRF·2023-12-03 14:13

P8A110-A120经典赛题

Web应用程序SQLInject安全攻防任务环境说明:服务器场景:WebServ2003(用户名:administrator;密码:空)服务器场景操作系统:MicrosoftWindows2003Server
明裕学长·2023-12-02 22:05

区块链安全100问 | 第五篇:黑客通过这些方法盗取数字资产,看看你是否中招?

零时科技——专注于区块链安全领域深圳零时科技有限公司(简称:零时科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理
零时科技·2023-12-01 12:29

内网渗透之隐藏通信隧道技术

前言前段时间读了读徐哥的《内网安全攻防》,并复现了部分知识点,写篇文章记录下学习内容。何为隐藏通信隧道技术?
网络安全小肖·2023-11-30 23:06

iOS逆向之lldb调试分析练习篇

接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者HopperDisassembler)对iOSapp的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。
qife·2023-11-29 06:31

iOS逆向与安全11.2 函数本质

栈栈:是一种具有特殊的访问方式的存储空间(先进后出,后进先出,LastInOutFirt,LIFO)15193998892055.jpgpush操作栈顶向上移动pop操作栈顶向下移动image.pnga和b在栈中,a和b所指向地址存储得值在堆中,所谓大堆小栈image.pngc先出栈,ba后出栈SP和FP寄存器sp寄存器在任意时刻会保存我们栈底的地址。开始的位置fp寄存器也称为x29寄存器属于通用
looha·2023-11-28 08:14

iOS逆向之签名应用

上一篇文章地址:iOS逆向之App签名上一篇文章,我们介绍了App签名的目的,签名机制,签名方式,数字签名,苹果双向签名等.我们通过签名工具进行签名,我们也可以通过命令工具进行签名.本篇文章,我们将通过更多的签名方式为应用签名
大耳朵儿图图·2023-11-27 19:33
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他