iOS逆向安全攻防

iOS逆向之旅(基础篇) — 汇编(四) — 汇编下的函数

首先我们先观察最干净的函数,做了什么这个函数什么都没做void_func_1_(){}我没来看看这个函数的调用,与函数的里面的汇编是咋样的函数调用的汇编0x1004228a0:bl0x100422824;_func_1_atmain.m:13函数执行的汇编02-汇编-函数`_func_1_:->0x100422824:ret函数调用的汇编就是这么简单,通过bl/ret指令实现代码块的跳转实现。首先
洪呵呵·2020-08-09 19:04

iOS逆向之旅(基础篇) — App的签名机制【Xcode是如何将App安装到手机的】

首先先科普一下XCode签名需要用到的理论知识RSA加密算法:一种非对称的加密算法,用于通信。这种算法通常是客户端持有公钥,服务端持有私钥。客户端利用公钥加密。服务端可以用私钥解密。服务利用私钥加密数据发给客户端,客户端可以利用公钥解密出来。【简单来说就是:公钥加密的数据,利用私钥可以解密;私钥加密的数据,公钥同样能解密】数字签名客户端把【数据】,并利用公钥加密【数据的MD5】,然后把这【数据】与
洪呵呵·2020-08-09 19:04

iOS逆向之旅(基础篇) — 汇编(二) — 汇编下的 IF语句

目录我们先根据一段简单的C语言去了解arm64汇编Xcode下如何查看反汇编我们先根据一段简单的C语言去了解arm64汇编原C代码如下:void__if__(){intvalue=5;if(value==3){printf("333");}elseif(value==4){printf("444");}else{printf("else");}}汇编代码如下:01-汇编-IF-SWITCH`__i
洪呵呵·2020-08-09 19:04

iOS逆向之旅(基础篇) — 汇编(五) — 汇编下的Block

oc源码:-(void)viewDidLoad{[superviewDidLoad];void(^block)(void)=^(){NSLog(@"111");};block();}汇编:03-汇编-Block`-[ViewControllerviewDidLoad]:...0x1002a6764:adrpx8,20x1002a6768:addx8,x8,#0x88;=0x880x1002a676
洪呵呵·2020-08-09 19:04

iOS逆向之旅(基础篇) — 汇编(三) — 汇编下的 Switch语句

Switch样式一原C代码如下:void__switch_1__(){intvalue=5;switch(value){case0:printf("1");break;case1:printf("2");break;case2:printf("3");break;default:printf("else");break;}}汇编代码如下:01-汇编-IF-SWITCH`__switch_1__:0
洪呵呵·2020-08-09 19:33

iOS逆向之旅(基础篇) — 汇编(一)— 汇编基础

科普模拟器32位处理器测试需要i386架构,模拟器64位处理器测试需要x86_64架构,真机32位处理器需要armv7,或者armv7s架构,(armv7s是iPhone5C、armv7是iphone4之前的手机版本)真机64位处理器需要arm64架构。(iPhone5s之后的手机)【接下来主要学习的】ARM64汇编的学习路线寄存器常用的汇编指令从汇编看IF语句、SWITCH语句、函数、BLOCK
洪呵呵·2020-08-09 19:33

安全龙网络安全攻防实验1.2 全新功能正式上线

安全龙攻防实验室1.2全新功能正式上线,将1.0版本的一个实验一个环境产品概念,升级为一个实验多个环境产品概念,并支持多个实验视频、评论互动、挑战排名、游客访问实验详情等功能;本次大版本更新从前端到后端都做了整体的调整和代码功能重写,同时我们优化了PC端、手机端、微信端的资源同步访问;安全龙攻防实验室在Web控制面板实现了多个线上HackTools功能:Proxy拦截请求、hackbar、Code
anquanlong·2020-08-09 19:50

iOS逆向笔记:分析静态库

1.查看架构lipo-infoCrashlytics2.选择一种架构分析lipoCrashlytics-thinarm64-outputCrashlytics_arm643.解压静态库文件mkdirObjectscdObjectsar-x../Crashlytics_arm643.1搜索动态库一般从初始化函数开始,搜索动态库包含内容,例如包含”Upload”字符的object文件grep"Uplo
FireKeyboard·2020-08-09 19:41

IOS逆向之旅

iOSSecurity让iOS应用更加安全#1iOS逆向工程简介1.1介绍1.2iOS逆向工程的作用1.3iOS逆向工程的2种分析方法1.4iOS逆向工程用到的工具简介1.5小结#2iOS文件目录及程序类型
PandaMohist·2020-08-09 18:07

iOS逆向(5)-不知MachO怎敢说自己懂DYLD

在上篇文章代码注入,窃取微信密码中咱们已经简单的提到了MachO,在用Framework做代码注入的时候,必须先向MachO的LoadCommons中插入该Framework的的相对路径,让我们的iPhone在执行MachO的时候能够识别并加载Framework!窥一斑而知全豹,从这些许内容其实已经可以了解到MachO在我们APP中的地位是多么的重要。同样,在咱们逆向的实践中,MachO也是一道绕
weixin_34391445·2020-08-09 18:22

iOS逆向之旅(进阶篇) — 代码注入

延伸做过游戏外挂的人都知道,代码注入通常是通过这工具去注入的进行测试的【当然还有劫持注入等等其他注入方式】通常这种测试注入的方式有两种一种是直接注入汇编代码【这种方式只能用在简单测试。在iPhone中,我们可以通过LLDB、Cycript直接注入OC原生语言进行测试,这种方式更加简单粗暴。其实我们平时调试多多少少都会用过LLDB,或许你已经会了不少】一种是注入一个.dll的动态库【这种是windo
weixin_34008805·2020-08-09 18:14

iOS逆向之代码注入(framework)

题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~准备工作非越狱的iPhone手机用PP助手下载:微信6.6.5(越狱应用)MachOViewMachOView下载地址:http://sourceforge.net/projects/machoview/MachOView源码地址:https://github.com/gdbini
WinJayQ·2020-08-09 17:10

Web安全攻防:18---网络安全总结与自动化安全运维

一、常见漏洞的类型XSSCSRFsql注入LFIRCEupload二、渗透测试的方法信息收集渗透漏洞挖掘linux端口转发内网主机发现SSH端口转发ew穿透内网反弹和直连shellsocket5代理提权内核提权逻辑漏洞提权suid提权软件三、框架安全wordpressdrupal跟踪相关的框架漏洞exploitdb四、设备的web漏洞rcehttp头超长session注入五、二进制堆利用的基础堆溢
江南、董少·2020-08-09 17:25

常见的Web安全攻防

Web安全知多少:https://www.cnblogs.com/yzycoder/p/5741507.html转载来源:https://zoumiaojiang.com/article/common-web-security/web即万维网,是由超文本和HTTP构造,就是我们常说的网站,那么要学习web安全,必要先要了解web的知识;网站是由程序,空间,域名三大部分组成常见的攻击种类1、SQL注
疯帽匠ღ·2020-08-09 17:20

ios逆向- 02Mach-O文件简介.o.a动态库

Mach-O文件官方介绍总共有11种格式!是MachObject的缩写,是Mac\iOS上用于存储程序,库的标准格式!常见的格式:1.可执行文件2.objcet.o文件(目标文件).a静态库文件.其实就是N个.o文件的集合3.DYLIB:动态库文件dylibframework4.动态连接器5.DSYM(打包上架用于监测崩溃信息).o文件介绍1.cmd+n创建一个c文件,c文件输入以下代码:#inc
Clement_Gu·2020-08-09 17:57

iOS逆向之旅(基础篇) — Macho文件

Macho文件(MachObject的缩写)常见的格式:可执行文件.o文件(目标文件)/a静态库文件.其实就是N个.o文件的集合动态库文件(dylib/framework)动态连接器DSYM我们首先使用MachoView,去查看App的核心可执行文件的内部,这里以微信App为例取出微信的二进制可执行文件(Macho文件),打开MachoView进行分析首先能看到的就是这个App包含2个架构(Arm
洪呵呵·2020-08-09 17:26

iOS逆向之旅 — 总纲

目录逆向杂谈学习iOS逆向的用处学习路线逆向杂谈因为我大学期间开发游戏外挂,对于逆向的强大有过不小的认识。能让别人的代码照着自己的思路去走,感觉是蛮优秀的一件事。所以带着好奇心去研究了iOS逆向
洪呵呵·2020-08-09 17:25

常见的Web安全攻防(一)

前言XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。一、XSSX
找到Web·2020-08-09 17:06

常见的Web安全攻防(二)

两篇文章带你了解几种常见的Web安全攻防,希望能帮到想要了解Web安全的你。本文是第二篇,如果你还没有阅读常见的Web安全攻防(一),建议阅读之后,再继续阅读本文。
找到Web·2020-08-09 17:06

iOS逆向之MachO文件

MachO文件简介一、什么是MachO文件?Mach-O其实是MachObject文件格式的缩写,它是Mac以及iOS上一种用于可执行文件、目标代码、动态库的文件格式,类似于Windows上面的PE格式(PortableExecutable),linux上的elf格式(ExecutableandLinkFormat)。它是一种用于可执行文件、目标代码、动态库的文件格式,作为.out格式的替代,Ma
Forever_wj·2020-08-09 16:55

iOS逆向----手动重签名(重签名工具的原理)

首先搞一个脱壳的IPA包,可以从PP助手等应用中下载现成的,也可以自己砸一个。。关于砸壳可以看这篇文章,我们把这个IPA命名为test.ipa,把APP命名为test.app(命名只是为了以下方便阅读)通过otool命令确认是否是脱壳的APP,然后将test.app包中的插件,也就是把Plugins和Watch文件夹删除。查看本地证书列表,复制所需证书的名称,备用,这里建议用个人账号。➜Paylo
ParadiseDuo·2020-08-09 16:44

iOS逆向 砸壳之dumpdecrypted

1.把app用iTools倒到电脑桌面,生成api的包,用归档实用工具打开2.然后打开显示包内容,找到可执行文件,用Go2shell打开,在终端输入otool-lWeChat|grepcrypt,查看文件加密还是不加密,cryptid1为加密,cryptid0为不加密3.在终端输入:lipo-infoWeChat,结果Architecturesinthefatfile:WeChatare:armv
xhzth70911·2020-08-09 15:06

iOS逆向工程之App脱壳

砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。
weixin_33921089·2020-08-09 14:49

iOS逆向之App签名原理

iOSApp签名原理在学习iOS签名之前,需要对密码学有一定的了解,比如RSA加密、HASH哈希函数参考:https://www.jianshu.com/p/003288dfb3b7一、简单的签名原理:目的:保证每个App都是经过苹果公司官方认证的背景:因为手机和系统都是苹果公司生产的,所以苹果公司可以在手机上内置公钥,然后在AppStore上放置私钥苹果手机:公钥AppStore:私钥原理:1.
WinJayQ·2020-08-09 11:05

iOS逆向 | dumpdecrypted脱壳失败解决方法

我在使用dumpdecrypted脱壳的过程中,遇到三个问题,特此记录下解决方式。问题1dylib所在的文件夹权限不够。解决方法将dylib放在用户所在文件夹:如果是root用户,请将dylib放在/var/root目录。如果是mobile用户,请将dylib放在/var/mobile目录。问题2dumpdecrypted.dylib未签名导致。dyld:couldnotloadinsertedl
iOS小蜗牛·2020-08-09 10:27

iOS逆向工程之给App脱壳

砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。
cleven_zhao·2020-08-09 10:53

iOS逆向--dumpdecrypted砸壳

一、前提介绍1,有些从APPStore商店下载安装的APP默认都被苹果加了一层壳,加了壳后我们就无法使用dump导出头文件等其它操作,多亏了大神给我们提供了工具Dumpdecrypted让我们能够砸了这个壳。编译后的Dumpdecrypted工具的下载地址:https://github.com/DaSens/Crack-file使用的脚本下载地址https://github.com/DaSens/
喜欢雨天的我·2020-08-09 10:15

iOS逆向基础砸壳原理(2)

开发者提交给Appstore发布的App,都经过FairPlay作为版权保护而加密,这样可以保证机器上跑的应用是苹果审核过的,也可以管理软件授权,起到DRM的作用。经过加密的StoreApp也无法通过Hopper等反编译静态分析,无法Class-Dump,在逆向分析过程中需要对加密的二进制文件进行解密才可以进行静态分析,这一过程就是大家熟知的砸壳(脱壳)。Mach-O文件在被操作系统内核加载器加载
iOSTips·2020-08-09 10:27

iOS逆向 -- Theos-tweak安装实战

一、Theos安装Theos-wiki上有比较详细的介绍,下面我简单记录一下自己的安装过程:1.在~/.bash_profile下添加环境变量exportTHEOS=/opt/theosexportPATH=$THEOS/bin/:$PATH如果没有/opt/theos,自行创建。2.环境变量添加成功后执行,(如果环境变量不好使source一下)gitclone--recursivehttps:/
evol_f·2020-08-09 08:26

iOS逆向 -- 应用签名原理以及重签名

前两篇介绍了RSA、HASH、和对称加密,今天结合iPhone感受一下苹果的双重认证签名1.针对普通用户因为市场上软件参差不齐,苹果为了保证用户手机安全,所以要求必须是通过AppStore上下载的App才能进行安装(也就是经过了苹果审核的ipa包才能在手机上安装)那么如何做到的呢1.第一层认证(公钥A私钥A-因为后面还有一层所以给公钥私钥起了个名字)iPhone手机上存有公钥A苹果服务器存有私钥A
evol_f·2020-08-09 08:55

iOS逆向----砸壳工具dumpdecrypted的演变

dumpdecrypted的发展历史:在iOS平台上,从AppStore下载的App会被Apple使用FairPlay技术加密,使得程序无法在其他未登录相同AppleID的设备上运行,起到DRM的作用。这样的文件同样也无法使用IDAPro等工具进行分析。不管是出于安全研究还是再次分发的目的,都需要获取未加密的二进制文件,这一过程俗称砸壳。最早的动态砸壳工具是stefanesser写的dumpdec
ParadiseDuo·2020-08-09 05:42

IOS逆向-砸壳笔记

本人ios10.3.1iphone6越狱机。方案三个。方案一、dumpdecrypted.dylib1.ssh到越狱机上,看WeChat可执行文件在哪。#psaux|grepWeChat//需要运行一下微信mobile335390.05.4155632054512??Ss9:56AM4:03.60/var/containers/Bundle/Application/803BCF43-5FC1-4A
weixin_33958366·2020-08-09 05:10

iOS逆向 -- 砸壳

直接上内容:1.Clutch首先附上github链接,下载最新的release版本,我这里下载的是2.0.4然后重命名Clutch,usb链接手机并拷贝到越狱手机上的/usr/bin/目录下指令:[email protected]:/usr/bincd到该目录下对Clutch赋上执行权限chmod+xClutch然后执行Clutch-i获取当前手机可砸壳应用I
evol_f·2020-08-09 04:21

iOS逆向-砸壳之 frida-ios-dump安装及使用

开始1.手机端配置打开cydia添加源:https://build.frida.re安装frida2.mac端配置安装frida执行命令:sudopipinstallfrida-tools安装成功:如果遇到错误:certificateverifyfailed:unabletogetlocalissuercertificate解决方法:只需浏览Applications/Python3.7并双击Ins
FORMAT-qi·2020-08-09 04:42

iOS逆向-支付宝基金之统计实时收益

前言:现在全民买基的情况下,女票也买了一些,对于买基新手来说,总是想打开支付宝看看到底今天是赚是赔,女票说支付宝收益第二天才显示太慢了,要是能打开直接看到收益就好了,作为一个合格的程序员,怎么能不满足这小小的需求?写篇记录一下过程。效果图:工具:CrackerXI+爱思助手Class-dumpMonkeyDev一、砸壳(一)越狱机安装CrackerXI+在cydia中添加源地址http://cyd
FORMAT-qi·2020-08-09 04:38

20189222 《网络攻防实践》 第九周作业

20189222《网络攻防实践》第九周学习总结教材学习内容总结第九章恶意代码安全攻防恶意代码定义  恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。
weixin_30301183·2020-08-08 00:02

隐藏攻击面,提升信息安全防范能力

1.攻击面在安全攻防中的价值洛克希德-马丁公司的网络杀伤链(KillChain)模型描述的攻击过程一般包括7个阶段:侦察跟踪、武器构建、载荷投递、漏洞利用、安装植入、命令与控制、目标达成。
新钛云服·2020-08-07 23:00

Windows Management Instrumentation WMI Security Technology Learning

目录0.引言1.WMI(WindowsManagementInstrumentation)简介2.基于WMI的攻击向量3.WMI编程示例0.引言在进行服务器主机的入侵检测、安全攻防的研究中,常常会涉及到大量的和
weixin_33775572·2020-08-07 20:01

Theos的安装和使用-iOS逆向工程

Theos的安装和使用-iOS逆向工程Theos就是一套越狱开发工具包1.Theos的安装1.1安装homebrewhttps://brew.sh/1.2安装dpkgsudobrewinstalldpkg1.3
高刘通·2020-08-07 13:07

推荐信息安全书籍27本(含电子书)

【技术类——白帽子入门必看17本】Android软件安全与逆向分析Android安全攻防权威指南白帽子讲web安全恶意代码分析实
anquanniu牛油果·2020-08-07 12:00

重重事故下,区块链安全的难题与出路 |链捕手

随着加密资产在全球金融体系拥有越来越重要的地位,必然会吸引更多黑客的瞩目,区块链项目面临的安全攻防战将越来越频繁与困难,但这对行业而言也是契机。
链捕手-·2020-08-07 11:26

iOS逆向----使用Clutch手动进行砸壳

最近在进行某个APP的逆向,发现原来一直用的很稳定的AloneMonkey猴子大神的一键砸壳工具总是卡在dumpframework上,也没有确定是什么原因,无奈之下只好手动砸壳了。。这次砸壳没有选择很老的dumpdecrypted,毕竟最后一次提交都是2014年的事了。搜了一下,最后选择了比较新的Clutch(最后一次提交是八个月之前)我这里下载的是他已经编译好的二进制包,省去了自行编译的麻烦。首
ParadiseDuo·2020-08-06 11:37

iOS逆向----最简单的脱壳方式CrackerXI

在Cydia中添加软件源http://apt.wxhbts.com/搜索CrackerXI(CrackerXIApp脱壳工具),下载安装。回到SpringBoard,打开CrackerXI在它的Setting里面打开CrackerXIHook:回到AppList,选一个App,砸它:查看砸好之后ipa路径:使用scp拷贝到电脑上:➜[email protected]:"/
ParadiseDuo·2020-08-06 11:22

iOS逆向----iOS12之后的静态砸壳

关于静态砸壳其实之前已经介绍过一个工具Clutch,但是由于年久失修,导致其在iOS11之后变得不可用,动不动就kill-9。于是最近又开始研究了一下,发现了一款新的静态砸壳工具flexdecrypt首先连接到越狱的iPhone上,然后使用wget命令下载最新的deb(wget自行安装):iPhone:/tmproot#wgethttps://github.com/JohnCoates/flexd
ParadiseDuo·2020-08-06 11:51

iOS逆向----从相册拷贝照片

>cd/private/var/mobile/Media/DCIM/100APPLE>lsIMG_0003.JPGIMG_0004.JPGIMG_0005.JPGIMG_0006.JPGIMG_0007.PNGIMG_0009.PNGIMG_0011.PNGIMG_0003.MOVIMG_0004.MOVIMG_0005.MOVIMG_0006.MOVIMG_0008.PNGIMG_0010.PN
ParadiseDuo·2020-08-06 11:51

前端安全攻防大全--专注于攻击和防御

常见的Web攻击方式XSSCSRF点击劫持SQL注入OS注入请求劫持DDOS1、XSSCrossSiteScripting跨站脚本攻击:实际执行另一个网站的脚本XSS(CrossSiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的web网站注册用户的浏览器内运行非法的非本站点的HTML标签和JS进行的一种攻击。原理:恶意攻击者往We
Fuyj·2020-08-05 19:03

超详细安全圈微信公众号,速度马!

Secquan圈子社区i春秋赛宁网安白帽学院白帽子社区国科漏斗社区云众可信黑白之道星盟安全红日安全乌云安全渗透云笔记信安之路中国白客联盟渗透测试教程悬剑武器库行长叠报CTFHubNu1LTeam白帽100安全攻防实验室天枢
FFFIONA__·2020-08-05 19:40

iOS安全攻防(十七):Fishhook

Fishhook众所周知,Objective-C的首选hook方案为MethodSwizzle,于是大家纷纷表示核心内容应该用C写。接下来进阶说说iOS下C函数的hook方案,先介绍第一种方案————fishhook.什么是fishhookfishhook是facebook提供的一个动态修改链接Mach-O符号表的开源工具。什么是Mach-OMach-O为MachObject文件格式的缩写,也是用
念茜·2020-08-05 12:03

iOS逆向之砸壳app

1.准备工具Cycript:越狱设备,使用Cydia,上次说过了,不多说了,安装Cycriptdumpdecrypted:(砸壳)github地址:https://github.com/stefanesser/dumpdecrypted下载之后终端操作生成dumpdecrypted.dylibClass-dump:(导出头文件)地址:http://stevenygard.com/projects/
jingwei卍·2020-08-05 11:59

iOS逆向之旅(进阶篇) — HOOK(Logos)

Logos官方文档简介Logos本是Theos的一个组件,Monkey将里面libsubstrate.dylib移植出来,所以在Monkey工程下也可以使用Logos进行Hook代码常用到的一些语法HOOK某个类里面的某个方法%hook类名-(void)方法名:(id)arg1....{}%end复制代码为某个类添加新的方法%hookclass_name//添加一个响应事件%new-(void)t
weixin_34391854·2020-08-05 11:05
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他