iOS逆向安全攻防

ipa包重签名

AppleConfigurator2(Mac商店)获取参考文章:https://www.jianshu.com/p/fdb50d303ad6二、ipa包重签名:网上教程已经很多了,可以参考的下列的文章:1、iOS
氺_氺·2020-08-22 18:29

RuntimeBrowser查看iOS系统私有API

------------------------最近又继续走上了iOS逆向之路。当然,得拿几个app练手,找回当初的感觉。九曲十八弯,需要使用系统的私有API,我的系统是iOS9.3.2,已经越狱。
PandaMohist·2020-08-22 16:38

iOS逆向--恢复Mach-O文件的block符号表

很多时候我们需要还原block的高级代码,ida生成的伪代码分析的时候还是比较困难,这时候我们就需要恢复block符号表,从而提高我们开发效率这里我们需要借助ida_search_block.py脚本链接:https://pan.baidu.com/s/1aeo2YqH5rsklxTYXQn4Lhg密码:2x2w下面开始:1.在IDA中运行ida_search_block.py脚本打开IDA,编译
请叫我大帅99·2020-08-22 16:15

阿里聚安全攻防挑战赛第三题Android PwnMe解题思路

阿里聚安全攻防挑战赛第三题AndroidPwnMe解题思路大家在聚安全挑战赛正式赛第三题中,遇到androidapp远程控制的题目。我们今天带你一探究竟,如何攻破这道题目。
阿里聚安全·2020-08-22 10:59

无线键鼠监听与劫持

本文选自《硬件安全攻防大揭秘》。1.无线键鼠的兴起键盘连接到计算机有多种方式,有线键盘鼠标在生活中最常见,适用范围也很广泛,但有线连接不仅对操作距离有限制,而且给携带造成了不便。
博文视点·2020-08-22 09:44

【蓝鸥AR/VR开发基础二】结构体

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-08-22 04:17

聚焦流量分析,腾讯云打造网络攻防纵深防御体系

如果将安全攻防对抗比作一场战斗,流量就是一个出色的“情报员”,掌控着敌方各种入侵动作及意图,并以最快的速度同步“指挥官”,协助指挥官做出正确战略决策,夺取胜利。
itwriter·2020-08-21 18:00

iOS逆向1021-砸壳&&Theos

Theos爬坑笔记关于Theos的坑!!!!1.不要在中文目录下编译工程.否则报错!2.packageName(包名称),全部小写!!!打包的问题:makepackageError:IO::Compress::lzma解决方案两种:1.安装xz$brewinstallxz$sudocpanIO::Compress::Lzma改变压缩方式2.1修改dm.pl文件vim$THEOS/$THEOS/ve
lukyy·2020-08-21 14:30

iOS逆向 ---SSH连接越狱iPhone

第一步在越狱iPhone上使用Cydia安装OpenSSH第二步利用OpenSSH连接iPhone1.用WiFi无线连接手机和Mac电脑连接同一路由器(确保你的路由器没有关闭SSH),在iPhone的WiFi设置里点击已经连上的WiFi,查看并记录地址,我的iP地址172.10.24.44Mac上打开Terminal,输入以下命令:[email protected]之后输入认证信息提示,输入
宋冬野·2020-08-21 04:11

iOS逆向工程 -- 看图层的工具

iOS逆向RevealFLEXLoader图层结构提要对于iOS逆向,在我们拿到解密后的可执行文件后,我们研究的突破口其实就是界面的所在信息,毕竟在没有任何的针对信息的情况下,去在Hopper中看可执行文件的数据
怀心逝水·2020-08-21 04:16

字节跳动安全沙龙闭幕 多位专家解析数字经济业务安全

邀请了业界数位资深安全专家,从“基于云资产渗透测试案例分享”、“容器安全与动态防御”、“深度解析WeblogicXMLDecoder反序列化”以及“黑灰产对抗实践与思考”等角度,深入解析数字经济背后的业务安全攻防问题
徐九·2020-08-21 02:37

iOS逆向 ---SSH连接越狱iPhone

第一步在越狱iPhone上使用Cydia安装OpenSSH第二步利用OpenSSH连接iPhone1.用WiFi无线连接手机和Mac电脑连接同一路由器(确保你的路由器没有关闭SSH),在iPhone的WiFi设置里点击已经连上的WiFi,查看并记录地址,我的iP地址172.10.24.44Mac上打开Terminal,输入以下命令:[email protected]之后输入认证信息提示,输入
宋冬野·2020-08-21 02:53

CentOS Linux服务器实现攻防演练

企业Linux服务器安全攻防实战演练1)剖析黑客攻击服务器、网站哪些方法和手段;2)基于两台CentOSLinux服务器实现攻防演练;3)基于SHELL编程抵御黑客的攻击,将黑客加入黑洞;4)基于DenyHosts
寰宇001·2020-08-21 01:30

web安全攻防——shodan的介绍

shodan介绍shodan是一种搜索引擎,但是它和别的搜索引擎不一样,它搜索的东西与别的大有不同,它是直接搜索网站的后台,与互联网关联的服务器,端口,摄像头等。shodan网址:https://www.shodan.io/我们先要注册一个账号,得到一个APIkey,这个要等到用命令行初始化的时候用到,那下面我们来说说shodan的使用吧。shodan网站使用方法搜索摄像头,搜索框直接输入webc
qinayou1213·2020-08-21 01:11

「厨师」与「黑客」

安全攻防,也如同做菜。以前他不会做酱牛肉,就琢磨,到底应该放多少盐?为什么要放这么多?
人物·2020-08-21 00:00

iOS逆向与安全 - 3. Reveal查看页面层次结构

简介Reveal是一个界面调试工具,可以在iOS开发时动态地查看和修改应用程序的界面。不但可以在运行时看到iOS程序的界面层级关系,也可以实时地修改程序界面,不需要重新运行程序即可看到效果。下载去Reveal官网下载Reveal试用版(土豪随意)。使用介绍1.自己应用内使用(不逆向对Reveal的使用)-手动导入打开Reveal,在菜单栏–>Help–>ShowRevealLibraryinFin
___庄大姐·2020-08-20 23:53

iOS逆向与安全 - 6. 手动构建App

一、如何获取App使用iTools工具使用iTools获取,点击导出按钮,导出成功后,可以获取ipa文件。使用终端输入file+ipa文件名,可以查看到ipa的类型,我们可以发现是一个zip的压缩包。把ipa解压后,可以得到Container,这个文件夹是iTools帮我们导出的沙盒目录;iTunesArtwork图标(iTunes上显示的);iTunesMetadata.plistiTunes上
___庄大姐·2020-08-20 23:53

iOS逆向与安全 - 4. Cycript脚本语言的使用

一、Cycript介绍及安装简介Cycript是ECMAScriptsome-6,Objective-C++和Java的混合体。它以Cycript-to-JavaScript编译器的形式实现,并为其虚拟机使用(未修改的)JavaScriptCore。它集中于通过采用其语法和语义的方面而不是将另一种语言作为二等公民来提供其他语言的“流利的FFI”。Cycript的主要用户是目前在iOS上进行逆向工程
___庄大姐·2020-08-20 23:53

安全圈微信公众号

Secquan圈子社区i春秋赛宁网安白帽学院白帽子社区国科漏斗社区云众可信黑白之道星盟安全红日安全乌云安全渗透云笔记信安之路中国白客联盟渗透测试教程悬剑武器库行长叠报CTFHubNu1LTeam白帽100安全攻防实验室天枢
m0c1nu7·2020-08-20 21:21

阿里聚安全攻防挑战赛报名开启!

“阿里聚安全攻防挑战赛”已成功举办过两届,并逐渐成为安全行业经典赛事品牌,本届更是推出史上最强权威导师助阵,是业界不可错过的年度盛事!挑战赛主要让参赛选手真实的挑战阿里巴巴移动安全和业务安全的防御。
阿里聚安全·2020-08-20 20:04

阿里聚安全攻防挑战赛报名开启!

“阿里聚安全攻防挑战赛”已成功举办过两届,并逐渐成为安全行业经典赛事品牌,本届更是推出史上最强权威导师助阵,是业界不可错过的年度盛事!挑战赛主要让参赛选手真实的挑战阿里巴巴移动安全和业务安全的防御。
阿里聚安全·2020-08-20 20:04

iOS逆向工程 -- 小黑盒的破解

逆向破解APP小黑盒破解目标:在特定的页面中插入自己写的页面(如在头条的新闻详情页中插入自己放进去的广告页面效果图:IMG_0087.PNG如果对本教程中终端的命令行或是工具的使用不熟悉的话,可以看看我的另一篇关于逆向工程的文章。逆向的基础小黑盒破解流程:获取APP解密后的可执行文件/var/containers/Bundle/Application/1312D372-0E9F-4CF3-9130
怀心逝水·2020-08-20 18:21

iOS逆向----在模拟器上安装APP

首先要确保这个app是simulator的包,如果是release的包,会由于CPU架构不同,导致启动APP时闪退。simulator的包可以从下图所示的方法拿到:打开终端➜instruments-sdevices//查看可用模拟器➜xcruninstruments-w'iPhoneSE(12.1)'//启动模拟器➜~cd/Users/youssef/Downloads/Payload//进入.a
ParadiseDuo·2020-08-20 13:12

[ios]安全攻防之代码混淆的一个小工具

看了“念茜”的这篇文章:http://blog.csdn.net/yiyaaixuexi/article/details/29201699觉得非常好,不过里面提到一个func.list的文件。规则:创建函数名列表func.list,写入待混淆的函数名,如:-(void)sample;-(void)seg1:(NSString*)stringseg2:(NSUInteger)num;就这样写:sam
旭洪·2020-08-20 13:51

ios逆向-环境搭建

目录环境搭建越狱需要安装1:Mac远程登录到iPhone1.1:手机端安装OpenSSH1.2:登录方式1.2.1:用户名密码登录:1.2.2:SSH的客户端认证登录:1.2.3:通过USB进行SSH登录(此登录操作需要1.2.2为前提):2:Cycript的安装与使用2.1安装2.2使用相关命令:ps–A列出所有的进程;ps–A|grep关键词(以微信进程为例)开启cycript常用的语法环境搭
Sephiroth.Ma·2020-08-20 13:22

iOS逆向必备绝技之ipa重签名

2018开篇,这回要讲的是iOS重签名,网上重签名的工具太多了,我试用了一下,都还挺好使。但是,你不知道,我是个喜欢装逼的人吗?用工具怎么够酷呢?对,装逼得用终端。接下来的操作都是在终端中进行,开始你的装逼之旅吧!一、重签名准备工作:找到开发者证书和配置文件:列出所有开发者证书文件:securityfind-identity-pcodesigning-v找一个开发环境配置文件生成entitleme
Skinny Camel·2020-08-20 02:02

GitChat · 安全 | 聊聊 「密码找回」

来自GitChat作者:汤青松更多使用技术,尽在微信公众号:GitChat技术杂谈进入GitChat阅读原文WEB安全用户密码找回多案例安全攻防实战这次文章以wooyun的密码找回代表性漏洞作为案例来讲解
weixin_34324081·2020-08-19 21:32

恶意.NET安全攻防(一):使用ETW隐藏你的.NET

言随着目前的防御机制不断加强对于PowerShell的检测功能,攻击者也不断改变他们所使用的战术,并逐渐改用到很少会被监测到的技术,.NET就是其中的一种。随着时间的推移,很多攻击者已经习惯了可以用于后漏洞利用的大量.NETPayload。诸如GhostPack和SharpHound这样的工具套件,已经成为攻击者武器库中的一部分,负责为其提供“动力”的框架,通常会是CobaltStrike的exe
systemino·2020-08-19 20:50

ios逆向--Clutch砸壳

1,首先准备好一个越狱手机,然后打开越狱手机中的Cydia应用点击搜索openssh然后安装Cydia应用点击搜索安装好的openssh2,使手机,电脑处于同一网络中(比如同一wifi)下载最新版Clutch源码:https://github.com/KJCracks/Clutch/releases解压,xcode打开build然后在Clutch目录下找到把下载的Clutch放到越狱的手机的/us
独角兽_d8a4·2020-08-19 15:11

iOS逆向004 循环&选择

cmp(Compare)比较指令CMP把一个寄存器的内容和另一个寄存器的内容或立即数进行比较。但不存储结果,只是正确的更改标志。   一般CMP做完判断后会进行跳转,后面通常会跟上B指令!1、BL标号:跳转到标号处执行2、B.GT标号:比较结果是大于(greaterthan),执行标号,否则不跳转3、B.GE标号:比较结果是大于等于(greaterthanorequalto),执行标号,否则不跳转
lukyy·2020-08-19 10:24

iOS逆向----使用IDA的Patch更改汇编或二进制代码( patch svc #0x80 with nop)

最近在研究iOS逆向中的绕过反调试,发现很多文章中频繁出现诸如“攻击者可以使用nop来移除掉命令svc#0x80”,“无脑静态nopSVC0X80”,“可以通过patchsvc#0x80withnop轻松绕过
ParadiseDuo·2020-08-18 18:02

i春秋Web-Upload(第一届“百度杯”信息安全攻防总决赛 线上选拔赛)

查看源码:告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头:但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们beafastman,所以就要写脚本了:importrequestsimportbase64url='http://dc587a4fbff74976b22f2bd18ec43caecfed
N0Sun諾笙·2020-08-17 18:36

第三届红帽杯网络安全攻防大赛官方WP

11月11日上午9点,第三届红帽杯网络安全攻防大赛线上赛圆满结束!
Harvey丶北极熊·2020-08-17 14:42

iOS安全攻防:Fishhook、数据保护API以及基于脚本实现动态库注入

iOS安全攻防(十七):Fishhook众所周知,Objective-C的首选hook方案为MethodSwizzle,于是大家纷纷表示核心内容应该用C写。
宇之楓鷙·2020-08-17 12:57

iOS安全攻防

iOS安全攻防(十二):iOS7的动态库注入iOS系统不断升级,结构不断调整,所以我们可以利用的动态库注入方法也根据系统版本的不同而不同。
宇之楓鷙·2020-08-17 12:57

iOS安全攻防(十八):数据保护API

开篇先扯几句题外话,许多朋友都问我怎么不写防啊,我确实有点犹豫。hackers总是想象如果自己是开发者会怎么写,然后才能找到入手点。同理,开发者们也要想象自己是hackers会怎么做,才能采取相应的防御措施。然后,就是一场递归的博弈。拿越狱检测这件事来说,起初大家只需判断有无安装Cydia就好了,hackers们说好,那我就不安装Cydia也可以动手脚。开发者们又说,那你一定得用的上MobileS
gfjtyhyt·2020-08-17 10:14

Android 四大纲

安全攻防与底层交互》教学大纲一、课程教学目标(一)知识目标目录一、课程教学目标2(一)知识目标2(二)高度目标2与企业需求相结合:解决了企业的什么问题,有何好处?
amynn·2020-08-17 05:39

安全攻防与底层交互大纲

安全攻防与底层交互《安全攻防与底层交互》教学大纲第1单元SVN以及SVNChina,以及组件化10第2单元arouter,calces的使用11第3单元mvp架构,dagger2,butterknife
amynn·2020-08-17 05:08

iOS逆向开发,突破微信强制升级,让低版本的iPhone也能正常使用

(1)安装与运行在网上搜索微信的历史版本,下载一个兼容多开的版本(实际上是bundleID不一样),比如5.0版本。当然也可以通charles等,在AppStore上下载微信旧版本,再重签名。通过pp助手之类的工具,把旧版本微信安装到手机。启动微信,登陆账号,遇到这样的提示:OS逆向开发,突破微信强制升级机制,让低版本也能正常使用版本过低,无法使用。问题出现了,那怎么解决呢?小程很自然地猜测,客户
奔波在外的程序猿·2020-08-17 05:18

一文读懂 Web 安全

安全世界观安全攻防案例总结与思考安全世界观在互联网发展之初,IE浏览器垄断的时期,大家上网的目的都很单纯,主要通过浏览器分享信息,获取新闻
前端日志·2020-08-16 17:13

系统安全攻防

2019独角兽企业重金招聘Python工程师标准>>>系统安全攻防1.同ip并发限制防御措施:(同一个ip窗口时间内限制访问次数)2.各中间件环境限流防御措施:(网关,tomcat,数据库连接池,线程池
weixin_33862188·2020-08-16 15:11

安全攻防六:SQL注入,明明设置了强密码,为什么还会被别人登录

在正文之前,让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,责问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄漏,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究
运维大湿兄·2020-08-16 15:52

安全攻防五:XSS,当你“被发送”了一条微博时,到底发生了什么

在前面的文章中,我们重点讲解了安全的一些基础知识,更多地是从宏观的层面上来谈论安全。但安全不是一个靠宏观指导就能够落地的东西。因此,接下来会结合真实案例中的各种安全问题,来介绍具体的安全防护手段和工具。今天,我们就先从最基础的Web安全开始。在Web安全这个模块中,我们所谈论的Web,是指所有基于HTTP或者其他超文本传输协议(RPC等)开发的应用,包括:网页、App、API接口等等。这类应用的共
运维大湿兄·2020-08-16 15:20

企业级安全攻防2:密码学基础

在安全原则里面我们说了黄金法则的三部分核心内容:认证、授权、审计。它们描述了用户在使用应用的各个环节,我们需要采取的安全策略。在掌握了黄金法则之后,你就能以在安全发展规划上的宏观能力,赢得面试官的认可。接下来,他想考验一下你对安全具体知识的理解,以此来判断你能否将安全发展落地。于是,他问了一个非常基础的问题:你懂加解密吗?可以说,密码学是“黄金法则”的基础技术支撑。失去了密码学的保护,任何认证、授
运维大湿兄·2020-08-16 15:20

安全培训第一章:安全攻防概述 上

0x01安全攻防概述上1.安全攻防1.1什么是安全攻防?攻防分为攻击与防御。1.1.1攻击所谓的攻击就是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件,及系统中的数据进行攻击。
Bubble_zhu·2020-08-16 14:03

web安全攻防常见端口说明和攻击汇总

文件共享服务端口端口号端口说明攻击方向21、22、69Ftp/Tftp文件传输协议允许匿名的上传、下载、爆破和嗅探2049Nfs服务配置不当139Samba服务爆破、未授权访问、远程代码执行389Ldap目录访问协议注入、允许匿名访问、弱口令远程连接服务端口端口号端口说明攻击方向22SSH远程连接爆破、SSH隧道及内网代理转发、文件传输23Telnet远程连接爆破、嗅探、弱口令3389Rdp远程桌
爱上卿Ooo·2020-08-16 14:49

【网络安全自学篇】网络安全攻防训练营-运维基础学习

目录应急响应介绍Windows基础和Linux基础数据库基础中间件安全应急响应和取证相关应急响应介绍这次有幸参与网络安全攻防训练营6月份应急响应的培训学习,别看是CT
D.T.69·2020-08-16 12:18

赛宁谈靶场–面向实战的网络靶场体系

导语赛宁网安聚焦网络安全攻防对抗核心技术,是国际领先的专业网络靶场提供商,产品远销全球二十多个国家。
Cyberpeace·2020-08-16 11:39

安全攻防1:安全的本质和安全原则

安全是什么?首先,我们来看,安全是什么?当你所在的企业内网被入侵,数据被窃取之后,你也许能知道,是某个业务漏洞导致黑客能够进入内网,但你是否意识到,数据安全保护机制上同样产生了问题?类似这种的问题有很多。当我们遇到某一个特定的攻击或者安全问题时,往往看到的都是表象的影响,而能否找到根本原因并进行修复,才是安全投入的关键。任何应用最本质的东西其实都是数据。用户使用产品的过程,就是在和企业进行数据交换
运维大湿兄·2020-08-16 11:38

android安全攻防,反编译代码

首先要声明的是,反编译别人的程序,并不是值得炫耀的技能。但是自己依然去学习、分享,就是为了通过理解反编译的原理,来更好的避免自己的程序被别人攻击,避免自己公司的核心技术被窃取。好了,多的不说了,现在开始直奔主题,讲一下自己通过在网上以及资料上学习到的一些反编译的知识。ps:新手第一次写博客,如有不妥当的地方,望各位指出并理解。我们都知道,android程序打包之后会生成APK文件,这个文件是可以安
jiangxuefengsboke456·2020-08-16 10:07
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他