iOS逆向安全攻防

iOS逆向学习笔记之--ARM处理器的寄存器学习

iOS逆向学习笔记之–ARM处理器的寄存器学习对于逆向过程中需要分析目标APP某个方法实现的时候,需要了解一些汇编指令。下面就来了解一些常用汇编指令的用法。
开发小猫·2020-08-04 21:04

20169310 2016-2017-2《网络攻防实践》课程总结

网络攻防技术简介和基础网络攻防实验环境搭建第三周作业:网络信息收集方法总结,介绍了nmap与openvas工具的使用第四周作业:简单介绍了网络嗅探与协议分析,介绍了tcpdump与Wireshark工具的使用第五周作业:介绍了Web应用程序安全攻防
weixin_30765577·2020-08-04 19:02

密码安全攻防技术精讲

课程介绍本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常多,
蔚1·2020-08-04 19:41

信息收集

Web安全攻防学习笔记一、安装虚拟机及Kali先安装虚拟机,VMware和VirtualBox都可以,喜欢那个网上都可以找到安装教程下载Kali镜像,安装教程网上也可以找到二、域名域名(DomainName
白菜执笔人·2020-08-04 17:48

存储型 XSS 测试

Web安全攻防学习笔记一、存储型XSS测试1.1、环境搭建下载ROCBOSS:https://www.rocboss.com/下载安装包解压后会有一个readme.txt文件,安装上面的提示进行安装即可
白菜执笔人·2020-08-04 17:48

Sqlmap 性能优化

Web安全攻防学习笔记一、Sqlmap性能优化1.1、Sqlmap设置持久HTTP连接sqlmap中可以设置连接为持久连接,也就是长连接,连接一次就不需要多次发送连接请求。
白菜执笔人·2020-08-04 17:17

writeup 2019“新华三杯”中国医疗机构网络安全攻防演练大赛CTF(复赛)

2019年10月31日,由《中国数字医学》杂志社主办、紫光旗下新华三集团支持的2019“新华三杯”中国医疗机构网络安全攻防演练大赛(复赛),在武汉光谷科技会展中心火热开赛。
possib1e·2020-08-04 14:45

20169314 2016-2017-2《网络攻防》课程总结

里奇和冰河之父黄歇第二周作业:学习网络攻防基础,和KALI初步了解第三周作业:学习网络信息收集技术、kali之信息搜索第四周作业:学习网络嗅探与协议分析、kali之漏洞分析第五周作业:学习Web应用程序和浏览器安全攻防
aoliao9707·2020-08-04 13:57

iOS逆向之五-MACH-O文件解析

2019独角兽企业重金招聘Python工程师标准>>>MachO文件是苹果可执行二进制文件的格式LoadCommandsLC_SEGMENT_64将可执行文件(64位)映射到进程地址空间32位系统的是LC_SEGMENT是加载的主要命令,负责指导内核来设置进程的内存空间LC_DYLD_INFO_ONLY动态链接相关信息LC_SYMTAB符号表地址LC_DYSYMTAB动态符号地址表LC_LOAD_
weixin_33905756·2020-08-04 05:21

iOS程序的内存布局

首先看下图如果你拥有iOS逆向的知识,这个话题对你来说应该如同砍瓜切菜,假如
RUNNING-NIUER·2020-08-04 03:43

iOS 逆向工具篇(一) class-dump

那就开始iOS逆向之旅吧。由于大学的嵌入式知识还没有还给老师,有些新东西还是很容易接受的。记录下在这条路上的每一步吧。放下浮躁的内心,日日精进为要。1、c
Char_IEngeneer·2020-08-04 02:32

《网络攻防实践》第五周作业

第1节教材学习内容总结1.Web应用程序安全攻防web应用体系结构及其安全威胁web应用体系结构“瘦”客户端:浏览器,完成数据显示与展示内容的渲染功能;“胖”服务器:web服务器软件、web应用程序、后端数据库
diqiao2355·2020-08-03 16:05

[安全攻防进阶篇] 四.逆向分析之条件语句和循环语句源码还原及流程控制逆向 (4)

接下来我将开启新的安全系列,叫“安全攻防进阶篇”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透
Eastmount·2020-08-02 21:12

Web安全攻防靶场之WebGoat - 1

文章目录概述部署使用release版本部署使用IntroductionWebGoatWebWolfGeneralHTTPBasicsStage2Stage3HTTPProxiesInjectionFlawsSQLInjectionStage7Stage8SQLInjection(advanced)Stage3Stage5SQLInjection(mitigation)Stage8questionX
DarkN0te·2020-08-01 13:00

iOS逆向工具集

本篇文章是我在学习逆向工程时整理的逆向工程工具集只作为记录使用并不是详细的教程阅读本篇教程需要你有一定逆向工程知识一,Cycript介绍iOS运行时工具可hook运行时进程并提供了以下能力1,开发者可以在应用运行时查看和修改应用得到所有正在使用的类名或方法名2,运行时修改实例变量的值3,MethodSwizzling,替换特定方法的实现4,运行时调用任意代码当然Cycript远不止这些更多细节可参
sprint·2020-08-01 12:36

iOS逆向】- 脱壳

苹果手机的应用市场分为AppStore和非AppStore(PP助手、爱思助手)。我们平时编写的代码最后发布到AppStore的时候苹果会对包进行一个加密,生成一个壳程序,防止被篡改。也就是说在AppStore上下载的程序都是被加过壳,其他越狱市场下载的一般是没有加过壳的。有很多方式可以看是否已经加过壳了,下面简单介绍一下。class-dump方式class-dump通过传入一个可执行文件,可以导
fanglaoda·2020-08-01 12:45

iOS逆向入门资料

逆向简单教程传送门相关环境安装和资料Reveal4安装和安装包MonkeyDev+Reveal4一条命令完成砸壳逆向博客TheosTheos是一个越狱开发工具包,theos的下载安装、编译发布都比较简单https://www.cnblogs.com/ludashi/p/5714095.htmlMonkeyDevMonkeyDev介绍项目地址中文wiki非越狱开发总结https://blog.csd
幻想无极·2020-08-01 11:56

iOS逆向工具之Cycript(MacOS&iOS)介绍

上一篇文章地址:iOS逆向工具之(MacOS)工具介绍二最近几篇的文章都是在介绍逆向工具,如果你需要下载工具,我会统一放到群里,方便大家下载.今天继续介绍逆向工具,希望小伙伴们持续关注.CycriptcycriptCycript
大耳朵儿图图·2020-08-01 09:06

iOS逆向课程笔记(四)

7.逆向工具集和安装和使用iOS逆向工程的工具大致可分为四类:检测工具如:Reveal、tcpdump等反编译工具(反汇编工具-分析二进制文件并得到一些信息)如:IDA、HopperDisassembler
handsome5·2020-08-01 08:57

ios逆向入门笔记-HOOK-QQ登录

ios逆向入门笔记-HOOK-QQ登录选择目标砸壳基本调试Reveal+确定目标action及target利用Logos进行hook后续选择目标在经过之前的配置,这次有点小改动=我给小5升级到了10.3.3
啥都不会的ios·2020-08-01 00:49

iOS逆向课程笔记(三)

5.逆向的你基本思路正向工程(ForwardEngineering)抽象的逻辑设计=>具体的物理实现设计概念和算法=>编写源代码=>编译成二进制机器码将想法和设计理念变成具体实现的过程逆向工程(ReverseEngineering)具体的物理实现=>抽象的逻辑设计反编译机器码=>汇编代码(类似的高级语言代码)=>理解其算法和设计概念从二进制码中提取设计概念和算法程序的编译和反编译高级语言(C/C+
handsome5·2020-07-31 23:20

今天第一次面试应聘者

我一看不会是面试ios逆向吧。果然就是面试ios逆向的。经过交谈,他对ios方面不是很了解,甚至还不知道OC语言,这是我第一次面试,欣喜这次经历,但是结果却是不理想的。
JoeTong·2020-07-31 18:29

iOS逆向学习之六(Theos实战演练)

Theos如果要去掉某个界面上的某个UIView,我们可以通过Cycript获取到UIView对应的内存地址,通过执行[#内存地址removeFromSuperview]命令就可以去掉UIView,但是这种方式仅仅是去掉了内存中的UIView,下一次再次进入此页面的时候,又会重新加载UIView。显然,这不是我们想要的结果,那么怎么永久的去掉UIView呢?这就要使用到了hook,通过hookUI
Andres工坊·2020-07-31 14:12

[安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例 (2)

接下来我将开启新的安全系列,叫“安全攻防进阶篇”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透
Eastmount·2020-07-31 11:18

[安全攻防进阶篇] 三.OllyDbg和Cheat Engine工具逆向分析植物大战僵尸游戏 (3)

接下来我将开启新的安全系列,叫“安全攻防进阶篇”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透
Eastmount·2020-07-31 11:15

ios逆向工具MonkeyDev简介

不过在17年的时候,iOS逆向后起之秀AloneMonkey对这些常用的
曾柏超·2020-07-30 21:22

iOS逆向开发-工具篇

Class-dumpClass-dump用于导出头文件。官网:Class-dump下载地址:http://stevenygard.com/download/class-dump-3.5.dmg安装class-dump安装界面.png图中文件复制到/usr/local/bin目录下重启命令行即可使用。class-dump命令行界面@2x.png测试class-dump3.5(64bit)Usage:
HerryBox·2020-07-30 20:47

2018 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书

二、赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建9:00-13:3060任务2网络安全设备配置与防护240第二阶段系统安全攻防及运维安全管控任务160
红烧兔纸·2020-07-30 17:47

iOS逆向之 代码注入

一framework注入1.新建工程001--Demo,根据我上一篇文章的重签名方式之三脚本重签名的xcodeCodesign.sh文件,进行重签名后2.Xcode->TARGETS->+号->CocoaTouchFramework新建meryinFramework3.在meryinFramework文件下新建类,在类的+(void)load方法中,进行代码编写,如+(void)load{NSLo
喵了个咪的蠢蛋·2020-07-30 17:39

iOS逆向工程之Hopper中的ARM指令详解

自:https://www.52jbj.com/rjbc/540077.html虽然前段时间ARM被日本软银收购了,但是科技是无国界的,所以呢ARM相关知识该学的学。现在看ARM指令集还是倍感亲切的,毕竟大学里开了ARM这门课,并且做了不少的实验,当时自我感觉ARM这门课学的还是可以的。虽然当时感觉学这门课以后似乎不怎么用的上,可曾想这不就用上了吗,不过之前学的都差不多忘了,还得捡起来呢。ARM指
lovenjoe·2020-07-30 15:46

iOS逆向 ipa包重签名

如果你想把一个ipa文件安装到自己的手机上(别人发你的或者从第三方商店下载的…)你的手机如果没有越狱是无法正常安装的(排除企业证书分发),我们可以通过为ipa重签名实现,原理是将我们自己的证书打进ipa。朋友发给了我一个用于上架的ipa包,现在我来做个测试,把这个上架appstote的包进行重签名,用我自己的证书进行签名,然后安装到我手机中。为了证明这是一个准备上架appstore的ipa包,我先
虚心学习的小伙子·2020-07-30 14:31

PowerShell渗透--Empire+Nishang(WEB安全攻防)

0xx1empireEmpire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Meterpr
小英雄宋人头·2020-07-30 14:01

PowerSploit中的Powerup攻击模块

《web安全攻防》学习笔记Powerup是Privesc模块下的一个脚本,功能相当强大,拥有众多用来寻找目标主机windows服务漏洞进行提权的实用脚本首先我们来看下Powerup下都有哪些模块,如下图所示
gclome·2020-07-30 13:44

XSS攻击

XSS攻击总结前言:对于了解这个XSS是在网络安全攻防技术训练营每周四的例会上由社长讲解的,因此我来做一个总结基于我对XSS的认识。
久偕百年·2020-07-30 07:10

【学员分享】基于sql注入的sqli-lab靶场的手工注入

本文作者:啊昊(WEB安全攻防星球学员)一、尝试初始化页面如图输入?id=1,后得到返回页面:尝试单引号测试:?
shuteer_xu·2020-07-30 00:47

iOS逆向工具之Theos(MacOS)介绍

上一篇文章:iOS逆向工具之Cydia(iOS)软件介绍今天是2020年第二天,我们继续写iOS逆向文章.如果你喜欢文章,欢迎留言.今天我介绍一下Theos工具.1.TheostheosTheos是一个越狱开发工具包
大耳朵儿图图·2020-07-29 14:08

网络运维与安全就业前景怎么样?入门难不难?

执掌企业IT命脉的长红职业网络&安全技术人员可以在各种企业内担任网络工程师、信息安全工程师、运维工程师、首席技术官等职务,从事网络规划设计、IT架构优化、数据库运营保障、网络安全攻防相关工作。
誉天李老师·2020-07-29 13:11

网络信息安全攻防学习平台 基础篇7-12

接1-6题7.key究竟在哪里呢?分值:200上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?过关地址key就藏在数据包的header里,打开开发者工具或者burpsuite抓包都可以找到Key:kjh%#$#%FDjjj8.key究竟在哪里呢?分值:200上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加
面具下的狰狞·2020-07-29 11:26

小码哥底层班学习笔记大纲

iOS逆向学习笔记day1使用ssh远程登录到手机上day2使用usbmuxd通过端口映射连接到手机上(多个端口映射可用""分隔)使用sh脚本在终端执行操作(在mac中定义环境变量并立刻更新修改的环境变量和在
树懒闪电先生·2020-07-29 10:21

iOS逆向:Mac远程登录iPhone

目录一,为何远程登录二,用OpenSSH实现远程登录三,SSH的通信过程四,通过USB进行登录五,其他知识一,为何远程登录1,我们经常在Mac的终端上,通过敲一些命令来完成一些操作2,iOS和MacOSX都是基于Darwin(苹果公司一个基于Unix的开源系统内核),所以iOS同样支持终端的命令操作3,在逆向工程中,我们经常会通过命令来操作iPhone4,为了让Mac终端上的命令能作用在iPhon
码小菜·2020-07-29 10:57

CTF在线练习平台

CTF在线练习平台-listIDF实验室:http://ctf.idf.cn/XCTF_OJ竞赛平台:http://oj.xctf.org.cn/problem_archives网络信息安全攻防学习平台
weixin_41949487·2020-07-29 09:46

[安全攻防进阶篇] 一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向 (1)

接下来我将开启新的安全系列,叫“安全攻防进阶篇”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透
Eastmount·2020-07-29 08:28

Web安全攻防 信息收集篇(仅供交流学习使用,请勿用于非法用途)

Web安全攻防准备篇1.信息收集域名介绍:域名(DomainName),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。
魔力军·2020-07-29 07:28

《OWASP—网络安全攻防初体验》—那些你应该知道的知识(六)

写在前面:近期,有幸参加了一次网络安全攻防技能实践培训。
BBIE·2020-07-29 06:08

web安全攻防——信息收集(hacking收集,HTTP响应,真实IP地址)

hocking语法googlehack是指使用Google等搜索引擎对某些特定的网络主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的intext:——搜索正文内容例如intext:网站管理intitle:——搜索标题内容例如intitle:后台管理filetype:——搜索指定文件格式例如filetype:txtinurl:——搜索特定URL。例如.php?idsite:——制定搜索
qinayou1213·2020-07-29 05:48

iOS逆向之Reveal(MacOS&iOS)调试工具

上一篇文章:iOS逆向之逆向工具本篇文章开始前,这里会有个小插曲:事情是这样的,逆向群里有个小伙伴,看了上一篇(iOS逆向之逆向工具)文章后,对Reveal工具的使用不是很了解,感谢小伙伴能够联系我,本篇文章将会对
大耳朵儿图图·2020-07-29 03:36

iOS hack别人代码实践(1)

so,今年多了一个目标:读完《iOS逆向工程(第二版)》,已经duokan下单,监督自己。
野火wildfire·2020-07-29 02:04

面向萌新的红帽杯2018线上赛wp

网络安全攻防大赛第二届“红帽杯”网络安全攻防大赛(除了web3guessid,不会做。没写。)
张悠悠66·2020-07-29 00:08

ios逆向 - mach-o文件分析

一.先给出一个结构图,大致了解一下内部的结构:image.png主要结构分成三个部分:Header部分:保存了该文件的一些基本信息,如平台,文件类型,加载命令的个数等loadCommends部分:根据这里的数据来确定内存的分布Data部分:存放具体的代码和数据data部分是以段来划分的,segment段类型如下图:1:__PAGEZERO段:空指针陷阱段,映射到虚拟内存空间的第一页,用于捕捉对NU
ldzSpace·2020-07-29 00:03

一文读懂 Web 安全

安全世界观安全攻防案例总结与思考安全世界观在互联网发展之初,IE浏览器垄断的时期,大家上网的目的都很单纯,主要通过浏览器分享信息,获取新闻
lmjben·2020-07-28 18:09
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他