iOS逆向安全攻防

安全攻防技能38讲

安全攻防技能30讲·课程目录▌开篇词(1讲)开篇词|别说你没被安全困扰过▌安全基础概念(5讲)01|安全的本质:数据被窃取后,你能意识到问题来源吗?02|安全原则:我们应该如何上手解决安全问题?
▌E=mc²·2020-08-16 10:26

linux系统关闭ip的防火墙,只允许自己设置的ip访问

我使用weblogic打开的命令端,linux菜鸟一个,vim用的也不勤,因为公司安全攻防演戏所以需要关闭防火墙//root权限获取root权限suroot//禁止17003端口iptables-IINPUT-ptcp
zengweidaren·2020-08-15 20:00

iOS逆向 - Thoes的安装

1安装dpkg和ldid2安装Thoes3测试是否安装成功4从旧款Theos升级到最新版1安装dpkg和ldidbrewinstalldpkgldid如果没有安装Homebrew,那么安装它也仅仅只需要一句话(可能需要VPN环境,github最近越来越不稳定也是众所周知的事情):/usr/bin/ruby-e“$(curl-fsSLhttps://raw.githubusercontent.com
SandyLoo·2020-08-15 13:42

iOS逆向工程thoes报错处理方案总结

为什么80%的码农都做不了架构师?>>>http://www.jianshu.com/p/6a872dea187e打开.xm文件,目前没有发现啥编辑器可以打开,命令行是万能的open-e/Users/wanggang/Downloads/nixianggongchenggood/iosregreetings/Tweak.xm.xm文件中输入汉字报错,汉字在xcode中写好黏贴进.xm文件==>Pr
weixin_33695450·2020-08-15 08:02

DNSPod十问杨卿:下班路上如何顺手黑掉地铁系统?

2020年7月30日嘉宾简介:杨卿:黑客艺术家,腾讯安全学院副院长,知名安全团队创始人,世界黑客大会DEFCONGROUP中国"DC365"发起人,中国网络空间安全人才教育联盟人才挖掘发现组副组长,《无线电安全攻防大揭秘
DNSPod·2020-08-15 04:23

一文读懂 Web 安全(面试必备)

安全世界观安全攻防案例总结与思考安全世界观在互联网发展之初,IE浏览器垄断的时期,大家上网的目的都很单纯,主要通过浏览器分享信息,获取新闻
傲娇的koala·2020-08-14 22:32

iOS 安全之应用完整性校验的解决方案(转)

怎么做从安全攻防角度讲,你了解攻击的方式,更容易知道怎么防,但是也是相对而言,只是不断消磨攻击者的意志,但愿他们放弃。
为什么划船不靠桨·2020-08-14 15:03

[安全攻防进阶篇] 七.恶意样本检测之编写代码自动提取IAT表、字符串及时间戳溯源

系统安全绕不开PE文件,PE文件又与恶意样本检测及分析紧密相关。前文作者带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原。这篇文章主要介绍了PE文件基础知识及恶意样本检测的三种处理知识,手动编写代码实现了提取IAT表、二进制转字符串及获取PE文件时间戳,这是恶意样本分析和溯源至关重要的基础,并且网络上还没见到同时涵盖这三个功能且详细的文章,希望对您有所帮助。术路上哪有享乐,为了提升安
Eastmount·2020-08-14 14:48

[安全攻防进阶篇] 八.那些年的熊猫烧香及PE病毒行为机理分析

如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您
Eastmount·2020-08-14 14:41

IOS逆向--调试别人项目之准备debugserver

debugserver是运行在ios上,作为服务端,实际上执行LLDB(作为客户端)传过来的没命令,再把执行结果反馈给LLDB,显示给用户,即所谓的”远程调试”。在默认情况下,ios上并没有安装debugserver。需要设备连接Xcode,在window-->Devices菜单中增加此设备后,debugserver才会被Xcode安装到IOS设备的/Developer/usr/bin/目录下。注
喜欢雨天的我·2020-08-12 15:24

iOS LLDB + debugserver 进行远程调试APP

要开始学习一些iOS逆向的一些东西,调试别人的app自然是必不可少的工作,这个时候调试利器GDB和LLDB自然浮现在脑袋里。
假舟楫者-·2020-08-12 15:30

iOS逆向与安全: 【 ips 文件的分析】( 主要分析3块,一块是Triggered by Thread线程的调用栈回溯信息,一块是与架构相关崩溃的线程状态、最后是Binary Images信息)

ips文件的分析:主要分析3块,一块是TriggeredbyThread线程的调用栈回溯信息,该部分保存了崩溃进程的所有线程的方法栈信息(方法调用栈中的序号、二进制文件的映像名称、致崩溃的指令地址、执行代码的符号名称);一块是与架构相关崩溃的线程状态(crashedwithARMThreadState);最后是BinaryImages信息;。通过命令行工具symbolicatecrash来手动符号
iOS进阶·2020-08-12 15:08

iOS逆向与安全:【安全保护、静态混淆、动态保护、代码混淆】(静态库混淆:混淆带有bitcode的静态、采用LLVM针对源代码混淆)

安全保护静态混淆:Static_obfuscation动态保护:反调试(PT_DENY_ATTACH=31参数用于告诉系统阻止调试器的依附;利用sysctl函数查看当前进程信息,判断是否有此标志位来检测是否处理调试状态)、反反调试、反注入(通过_dyld_get_image_name()获取加载的模块名,判断是否都在白名单中)、hook检测(通过dladdr函数得到imp地址所在的模块info.d
iOS进阶·2020-08-12 15:07

iOS逆向与安全:【hook 的方式】一个是通过修改内存中懒加载和非懒加载符号表指针所指向的地址来达到修改方法的目的,作用于主模块懒加载和非懒加载表的符号。一个是 cydia substrate

I、hook的方式:一个是通过修改内存中懒加载和非懒加载符号表指针所指向的地址来达到修改方法的目的,作用于主模块懒加载和非懒加载表的符号,在越狱和非越狱环境都可以使用,例如fishhook(符号表替换)。一个是cydiasubstrate:通过inlinehook的方式修改目标函数内存中的汇编指令,使其调转到自己的代码块,以达到修改程序的目的;主要是针对c,c++函数。同时支持针对oc的metho
iOS进阶·2020-08-12 15:07

iOS逆向【动态库的注入原理】(基于修改Mach-O 的Load Command、利用环境变量DYLD_INSERT_LIBRARIES、在挂载的进程上创建一个挂起的线程,然后在这个线程里申请一片用)

动态库的注入原理:一个是基于修改Mach-O的LoadCommands,即通过修改可执行文件的LoadCommands来实现的.在LoadCommands中增加一个LC_LOAD_DYLIB,写入dylib路径。Usage:insert_dylibdylib_pathbinary_path[new_binary_path]一个是利用环境变量DYLD_INSERT_LIBRARIES,例如使用它进行
iOS进阶·2020-08-12 15:07

常见web安全攻防总结

Web安全的对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。
麦兜_冰夕·2020-08-11 22:00

[红日安全]Web安全Day9 - 文件下载漏洞实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-08-11 16:49

[红日安全]Web安全Day8 - XXE实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-08-11 16:49

[红日安全]Web安全Day2 - XSS跨站实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-08-11 15:17

ios逆向-frida安装爬坑

Mac电脑本身已经安装python2,因为Xcode的原因,也存在python3,通过以上的python环境安装frida,经过了好长时间也没能安装成功。然后采用下载python3的方法、安装frida.一:安装工具1.下载python3安装(我下载的是3.8.1)。2.在~/.bash_profile里面配置路径aliaspython="/usr/local/bin/python3"3.在终端输
Simple_Code·2020-08-11 15:12

20169210 2016-2017-2《网络攻防实践》第七周作业

教材学习内容总结第7章.Windows操作系统安全攻防Windows操作系统的安全体系结构与机制Windows安全体系结构基于引用监控器(ReferenceMonitor)模型来实现基本的对象安全模型。
weixin_38169798·2020-08-11 06:36

《网络攻防实践》第五周作业

一、《Python黑帽子》第四章GitHub地址:Black_Hat_Python_Chapter4二、《网络攻防技术》11、12章第11章Web应用程序安全攻防微博、社交网络、云计算托管服务等一系列新型的互联网应用与
weixin_34348805·2020-08-11 04:54

永信至诚助首届民航网络安全攻防技能竞赛决赛圆满收官

10月26日,由中国民用航空局人事科教司指导,中国民航大学主办,北京永信至诚科技股份有限公司提供技术支撑的“首届民航网络安全攻防技能竞赛”总决赛于天津圆满收官。
weixin_33975951·2020-08-10 23:03

iOS逆向工具:【Hopper 及IDA Pro7.0版本】(下载链接永久有效)

前言hopper是一种适用于OSX和Linux的逆向工程工具,可以用于反汇编、反编译和调试32位/64位英特尔处理器的Mac、Linux、Windows和iOS可执行程序!IDAPro是地球上最强的反汇编工具,然而价格十分昂贵(大概7、8万RMB,各种组合授权方式)。I、下载IDAPro7.0版本IDA7.0(永久有效)【链接:https://pan.baidu.com/s/10FfshVYJkL
iOS进阶·2020-08-10 10:27

ios逆向入门笔记(详细到哭)

ios逆向入门笔记手机越狱版本iphone5ios8.4.1遇到问题1.Cydia跳出Failedtofetchhttp://repo666.ultrasn0w.com的錯誤訊息done!
啥都不会的ios·2020-08-10 05:49

iOS逆向动态调试

1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo-infodebugserver.在终端输入:lipo-thinarmv7debugserver-outputdebug-server3.在xcode里新建一个plist
xhzth70911·2020-08-10 04:24

iOS逆向学习笔记之--Theos的使用

iOS逆向学习笔记之–Theos的基本使用Theos安装sudogitclone--recursivehttps://github.com/theos/theos.git/opt/theos//修改theos
开发小猫·2020-08-10 04:45

iOS逆向学习笔记之--常用工具安装篇

iOS逆向学习笔记之–常用工具安装篇OpenSSHOpenSSH用来在电脑端登录iPhone手机,从而在电脑端对手机进行一系列操作。
开发小猫·2020-08-10 04:44

找个搞IOS逆向的大佬写个越狱插件,接单的联系,APP没加密,有可参照,有接单的大佬请联系下

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML图表FLowchart流程图导出与导入导出导入欢迎使用Mark
weixin_44979397·2020-08-10 04:50

iOS逆向(五)应用场景、基本思路、流程、

应用场景促进正向开发,深入理解系统原理借助别人的设计和实现,实现自己的功能分析恶意软件,应用安全审计从逆向的角度实现安全保护学完逆向之后你将可以从不同的角度看待和思考问题逆向的你基本思路正向工程(ForwardEngineering)抽象的逻辑设计=>具体的物理实现设计概念和算法=>编写源代码=>编译成二进制机器码将想法和设计理念变成具体实现的过程逆向工程(ReverseEngineering)具
weixin_34087503·2020-08-10 03:05

iOS逆向开发必备3大要领技术

为什么要学习逆向开发为什么学习逆向开发是个问题。如果你上网查找,你会找到这样的解释。理解整个IOS系统和体系结构,并看到更高的维度。学习其他应用程序的优秀设计和实现提高发展效率更好地保证应用程序的安全性当然,这些都是我们精力和时间的原因。我从越狱中学到的真相是简单而纯洁的。逆向学习前的准备学习反向开发首先你是一个IOS开发工程师,了解iOS应用程序商店的开发。熟悉iOS设备的硬件结构和系统原理(我
weixin_33817333·2020-08-10 03:44

iOS逆向之代码注入(framework)

题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~准备工作非越狱的iPhone手机用PP助手下载:微信6.6.5(越狱应用)MachOViewMachOView下载地址:http://sourceforge.net/projects/machoview/MachOView源码地址:https://github.com/gdbini
weixin_33682719·2020-08-10 02:16

2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——使用theos tweak 注入hook修改游戏执行代码上传动态头像

2020年IOS逆向反编译注入修改游戏或APP的调用参数新手系列教程——使用theostweak注入hook修改游戏执行代码上传动态头像开篇需求&最终效果环境要求与即将使用的工具工具介绍实现过程思路理清图片上传请求过程
w786572258·2020-08-10 02:12

2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——用bfinject脱壳、注入自己的动态framework、cycript的使用

2020年IOS逆向反编译注入修改游戏或APP的调用参数新手系列教程——用bfinject脱壳、注入自己的动态framework、cycript的使用开篇需求&最终效果bfinject对正在运行的APP
w786572258·2020-08-10 02:11

iOS逆向过程思考(1)

通过隐藏iOS系统自带APP-Mail底部的编辑按钮对逆向过程的思考对于APP来说,我们感兴趣的往往体现在UI上,UI展示了函数的执行过程和结果.函数和UI之间的关联非常紧密,如果能够拿到感兴趣的UI对象,就可以找到它对应的函数,我们称该函数为UI函数.在这个过程中,一般是利用Cycript,结合UIView中的神奇私有函数recursiveDescription和UIResponder中的nex
Esirnus0_0·2020-08-10 02:18

iOS逆向学习一:原理工具篇

1、前言提到iOS逆向,网上的文章铺天盖地,创作时间从2014年到2019年不等。绝大部分的工具或命令都过时了。书籍更不用说。
Sharon張·2020-08-10 01:45

iOS逆向:Hopper+LLDB调试第三方App

前言开发logostweak项目的时候,通常利用iosre的hopper、theos、MonkeyDev、运行时常用的API进行开发。结合Cycript、hopper、KNHook、以及AFLEXLoader进行分析快速找到入口。项目例子:tweak集成CocoaAsyncSocketKNHook[programnameddebugserver(foundinXcode.app/Contents/
iOS进阶·2020-08-10 01:50

iOS逆向 获取沙盒路径

一、每个iOS应用SDK都被限制在“沙盒”中,“沙盒”相当于一个加了仅主人可见权限的文件夹,苹果对沙盒有以下几条限制。(1)应用程序可以在自己的沙盒里运作,但是不能访问任何其他应用程序的沙盒。(2)应用程序间不能共享数据,沙盒里的文件不能被复制到其他应用程序文件夹中,也不能把其他应用程序文件夹中的文件复制到沙盒里。(3)苹果禁止任何读、写沙盒以外的文件,禁止应用程序将内容写到沙盒以外的文件夹中。(
Robert火山·2020-08-10 01:56

iOS逆向 非群主@所有人

iOS逆向开发交流群微信中只有群主才有@所有人的权限,下面用iOS逆向实现一下非群主@所有人的功能。
Robert火山·2020-08-10 01:56

iOS逆向之反HOOK的基本防护

iOS逆向之MethodSwizzleiOS逆向之fishHook原理探究iOS逆向之fishHook怎么通过符号找字符串学习完上面的文章后,深感fishhook之强大,既然fishhook能hook系统的函数
WinJayQ·2020-08-10 00:12

iOS逆向之代码注入(dylib)

题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~准备工作非越狱的iPhone手机用PP助手下载:微信6.6.5(越狱应用)MachOViewMachOView下载地址:http://sourceforge.net/projects/machoview/MachOView源码地址:https://github.com/gdbini
WinJayQ·2020-08-10 00:12

iOS逆向之Logos语法

Logos语法http://iphonedevwiki.net/index.php/Logos*新建Monkey工程时,MonkeyDev已经将libsubstrate.dylib库和RevealServer.framework库注入进去了,有了libsubstrate.dylib库就能写Logos语法Logos语法:Logos语法功能解释事例%hook需要hook哪个类%hookClassnam
WinJayQ·2020-08-10 00:41

iOS逆向-免费送你百度网盘超级会员

iOS逆向基于百度网盘最新版本8.9.1,学习逆向,增加技能经验。学习过程中遇到的问题总结一下。
上天眷顾我·2020-08-09 23:24

ios逆向

虽然iOS系统相比于其他手机操作系统相对安全,但是这个安全并不是绝对的,我一直相信,道高一尺魔高一丈。此文想以实际例子出发,告诉大家,如何去反编译一个app,并且从某个角度来说,iOS没有传说中的“安全”这里只最简单的结论给大家,具体原理以及工具的详细使用,请各位自行Google,为什么这么做呢,因为我想用最简单的语言,让没有汇编基础的同学也能明白。将用以下几个方面来阐述我的观点:iOSapp可以
白羊座青草莓·2020-08-09 23:10

iOS逆向基础Mach-O文件(1)

在学习iOS逆向的过程中,发现在解密可执行文件dumpdecrypted砸壳原理时需要用到Mach-O相关知识,在动态库注入过程中也需要理解Mach-O可执行文件的文件结构,那么有必要系统学习记录Mach-O
iOSTips·2020-08-09 22:34

IOS逆向分析之网络分析(一)

概要:前段时间写了冲顶大会逆向分析的文章后,收到很多同学关于逆向学习的各种问题,所以最近计划出个简单的iOS逆向学习的系列教程,希望可以带领大家入坑,教程主要有三块内容(网络分析,静态分析,动态分析)在逆向过程中很多时候需要分析
iOSTips·2020-08-09 22:34

WEB安全攻防技术精讲视频教程(全漏洞原理+攻击手段+测试方法+预防措施)-任健勇-专题视频课程...

WEB安全攻防技术精讲视频教程(全漏洞原理+攻击手段+测试方法+预防措施)—7401人已学习课程介绍根据机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web
jacksonren1987·2020-08-09 21:32

iOS逆向与安全 - 5. Mach-O文件格式

前言Mach-O文件格式源码Mach-O苹果官方手册想要程序跑起来,那么这个可执行文件的格式就需要被当前的操作系统所理解,比如:Linux操作系统下可执行文件格式是ELFWindows的可执行文件格式是PE32/PE32+Android的可执行文件格式是ELFOSX和iOS的可执行文件格式是Mach-O准备工具方式1:终端查看来到Mach-O文件所在位置,输入相关命令得到Mach-O文件信息。为了
___庄大姐·2020-08-09 20:07

iOS逆向 theos的使用

一、Theos是一个越狱开发工具包,是iOS逆向开发的开发工具。
base_·2020-08-09 19:43

(文末送书)一文读懂 Web 安全

安全世界观安全攻防案例总结与思考安全世界观在互联网发展之初,IE浏览器垄断的时期,大家上网的目的都很单纯,主要通过浏览器分享信息,获取新闻
fe_lucifer·2020-08-09 19:45
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他