iOS逆向安全攻防

基于Memcached分布式系统DRDoS拒绝服务攻击技术研究

基础概念友情提醒:以下仅做技术研究,如有恶意利用,发起攻击,将自负法律后果本次反射式拒绝服务攻击技术基于全球互联网分布式的Memcached服务器,需要储备一定得安全攻防知识,网络协议知识和python
5t4rk·2020-07-14 08:28

iOS逆向(3)-APP重签名

本文将从原理分析,到利用原理的漏洞,再到具体过程,最后利用脚本全自动实现。作为一名iOS开发者肯定知道iOS开发证书,那么证书具体是什么呢?为什么到我们本地的不是证书本身,而是一个称之为描述文件的东西。而这「描述文件」又具体是什么呢?在知道这「描述文件」后,我们是不是可以通过将「描述文件」替换为我们自己的「描述文件」进行一些有意思的事情呢?比如这篇文章的主题,对一个APP进行重签名,让他在我们的X
iOS开发之家·2020-07-14 08:17

iOS逆向工程必备的基础知识-连接到你的越狱设备

要学习iOS逆向工程,你至少要先准备好下面这两样东西:一台运行macOSMojave的电脑以及Xcode10,尽管在录制视频视频的时候它们还处在beta版,之所以选择它们,是为了确保在今后较长的一段时间里
醉看红尘这场梦·2020-07-14 04:44

浅析通过"监控"来辅助进行漏洞挖掘

本文作者:Auther:vulkey@MstLab(米斯特安全攻防实验室)前言“监控”一词,相信大家很常见,例如:xxx酒店厕所被安装监控、xxx明星被狗仔24小时监控,也有奶权师傅写过的《Python
dfdhxb995397·2020-07-14 01:12

实用技术干货!教你用机器学习提高日常安全运维工作中的效率

作者介绍:黄龙,网易易盾资深安全工程师,专注于互联网安全,擅长安全攻防对抗和甲方安全建设,拥有CISSP认证,同时也是网易云课堂《Web安全工程师》微专业核心制作人。
网易易盾·2020-07-13 22:21

安全攻防环境搭建(搭建后进行验证)

安全攻防环境搭建(搭建后进行验证)目录安全攻防环境搭建(搭建后进行验证)windows和kali的操作系统安装和工具安装工具安装时遇到的问题apache,nginx,lighttpd,tengine等php
温柔小薛·2020-07-13 20:51

【蓝鸥AR/VR开发基础二】属性

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-07-13 19:06

iOS逆向开发Theos

前言此篇只为记录自己学习,如果能帮到你那太好了。1安装Theos将Theos安装在/opt/theos,如下命令:sudoGitclone--recursivehttps://github.com/theos/theos.git/opt/theos然后把/opt/theos的权限改成你自己sudochown$(id-u):$(id-g)/opt/these最后把theos的执行路径加入到环境变量中
0x02·2020-07-13 18:04

web优化及web安全攻防学习总结

web优化前端:(高性能网站建设进阶指南)使用gzip压缩(节省服务器的网络带宽)减少http请求(减少DNS请求所耗费的时间、减少服务器压力、减少http请求头)使用cdn(用户可以从cdn最近节点获取资源,加快网站浏览速度)添加expires头(通过这种方式,可以实现直接从浏览器缓存中读取,而不需要去服务端判断是否已经缓存)使用外部的javascript和css(缓存文件)把css放在顶部(能
weixin_30848775·2020-07-13 17:28

20169207 2016-2017-2 《网络攻防实践》 第五周学习总结

教材学习内容总结第十一章web应用程序安全攻防1.web应用程序体系结构及其安全威胁。体系结构包括(1.浏览器。2.web服务器。3.web应用程序。4.数据库。
weixin_30716141·2020-07-13 17:51

常见web安全攻防总结

Web安全的对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。
weixin_30622107·2020-07-13 17:36

IOS逆向开发步骤(保持更新中......)

一、越狱你的设备截止到2019-08-15,目前市面上有两款越狱软件unc0ver和Chimera设备:iphone8plus系统版本:ios12.2越狱软件选择:Chimera越狱过程相对简单,安装好Chimeraapp到手机上,打开直接一键越狱,成功后会显示“AlareadyJailbreak”,并会安装Sileo,新版的Cydia二、SSH登录到你的设备因为后续的步骤都需要在设备执行命令行,
D_8270·2020-07-13 16:52

iOS逆向与安全

适用人群iOS开发者、越狱爱好者、安全研究人员课程概述看到某个应用的炫酷功能,想要借鉴学习,却又无从下手?想要入坑越狱开发,却发现困难重重?遇到各种工具报错而又一脸茫然?因应用被人破解而苦恼?诚邀《iOS应用逆向工程》作者一起打造,本课程以实践原理为基石,从越狱开发逆向需要的知识开始,通过学习理论知识、工具的原理以及实战演示,让你一步步剥开应用的内部原理和结构。课程的核心内容有:越狱环境准备、OC
qq_42872536·2020-07-13 12:00

网络攻防,主机加固-面试真题

前段时间面试一家公司,业务是主机加固方面,就跟网络安全攻防差不多,发了一份面试题,仅供参考,有想往这个方面去的朋友可以结合试题去学习,废话不多说了,直接上题。
凶杀的微笑·2020-07-13 10:32

IOS逆向之微信篇(来一个步数装X神器吧!)

作为一个IOS逆向方面的小白,对这些神奇的技术很是感兴趣。今天看了杨萧玉大神一篇博文,讲了通过对微信注入dylib和重签名从而再次改造的方法。
_Half______·2020-07-13 09:49

Theos安装方法

同理也是,Theos的安装教程与原来的《iOS逆向工程》书上的方法有一点点出入。所以记录一下我的安装过程。
San心两yi_钟·2020-07-13 08:19

iOS逆向与安全9.2:越狱调试系统程序

tweak插件开发1、连接手机usb或者wifi通过ssh连手机2、ps-A查看所有应用ps-A找到目标应用3、导出目标应用到mac端scp-r-p12345root@localhost:/System/Library/CoreServices/SpringBoard.app拷贝成功4.导出头文件加载进内存中Macho文件为已解密Macho可直接导出有文件class-dump-HSpringBoa
looha·2020-07-13 01:28

web安全攻防----环境搭建篇

1.安装虚拟机vMware。2.在虚拟机上安装kali系统。*Kali为linux操作系统的一个发行版。3.安装Xshell*Xshell是一个强大的安全终端模拟软件,它支持SSH1,SSH2,以及MicrosoftWindows平台的TELNET协议。4.几种协议与端口(1)RDP协议----远程桌面访问协议,端口号:3389。(2)ssh协议-----非对称的加密算法,抓包之后看不见里面的内容
weixin_30765577·2020-07-12 23:45

iOS逆向之旅(越狱篇) — Theos

Theos首先要感谢作者DHowett,还有后期维护的一大波高手之前在iOS逆向之旅(进阶篇)—HOOK(Logos)的Logos就是Theos其中的一个组件。
洪呵呵_·2020-07-12 08:33

iOS逆向工程尝试

最近看到APP安全这块问题,就想尝试一下逆向工程这块。毕竟防御的基本就是知道怎么去破解或者攻击。本文就记录一下,小白尝试逆向工程,希望有兴趣的同学可以一起学习。工具IDA(反编译工具)可以下载尝试一下。HopperDisassembler(反编译工具)这个没用到,听说也很好用Reveal.看图层的工具需要的一些原料ipa文件需要了解的一些小知识AppStore里面的APP是将我们上传的ipa文件加
soulDxl·2020-07-11 23:58

拿wordpress站的一个小技巧

p=761转自:网络安全攻防研究室http://www.91ri.org/6438.html记得09年时wp爆过一个重置管理口令的漏洞,现在用法差不多,也是我刚刚发现,网上也没找到有讲述关于这个的.前提
Boxing_moose·2020-07-11 21:23

精华笔记 | 应急响应案例及分析

当然,我想写的内容不止于此,比如站在安全攻防的角度,揭示各种权限维持技术;站在利益驱动的角度,揭秘各种黑帽灰产手法。
Bypass--·2020-07-11 15:33

iOS逆向之旅(基础篇) — Macho文件

Macho文件(MachObject的缩写)开发中常见的格式有可执行文件.o文件(目标文件)/a静态库文件.其实就是N个.o文件的集合动态库文件(dylib/framework)动态连接器DSYM我们首先使用MachoView,去查看App的核心可执行文件的内部,这里以微信App为例7.png8.png取出微信的二进制可执行文件(Macho文件),打开MachoView进行分析9.png首先能看到
洪呵呵_·2020-07-11 14:36

iOS逆向(2)-密码学(Hash&对称加密)

在上一篇文章,讲述了非对称加密,也就是RSA的数据原理和简单实用,那么在这篇文章将要讲述的就是对称加密,其中以Hash(散列算法,哈希函数)最为广为人知。推荐阅读:iOS开发——BAT面试题合集(持续更新中)Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间
iOS开发之家·2020-07-11 13:40

走进企业看安全 知道创宇站 圆满结束!

锅涛孔韬循/K0r4dji两位大神分别为大家带来了以下议题:网络暗黑世界之企业安全攻防新趋势安全服务之让我们头疼的渗透测
看雪学院·2020-07-11 12:51

iOS逆向工程工具篇

安装dpkg.通过安装Macports来安装。安装Macports后,运行port-v提示commandnotfoundport更改方法是:sudovi/etc/paths#add2followinglines:/opt/local/bin/opt/local/sbin安装MacPorts完成后,在terminal中输入:sudoportselfupdate确保MacPorts升级到了最新版本;运
Shawn_Wang·2020-07-11 11:12

使用 introspy 追踪分析应用程序

如果你已阅读了《iOS安全攻防》系列专栏之前的文章,一定已经对静态以及运行时分析App有了一定的了解。我们可以借助的分析工具很多,工具和工具之间一般没有什么优劣比较性,完全看个人习惯什么擅长什么。
无沣·2020-07-11 05:30

【蓝鸥AR/VR开发基础二】属性

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-07-11 04:28

iOS逆向

前言:想必大家都知道了,新浪阅读整个业务线砍掉的事情,是的,朕的大清亡了,不过赔偿很到位,也有了幸福感。从北京回到郑州休息好一阵子,思考了一下未来的工作方向,业余时间总结一下所学知识吧。以下就是学习过程中的笔记!函数的本质寄存器:64位:x0-x30,XZR(零寄存器)32位:W0-W30,WZR(零寄存器)PC寄存器:用来确定CPU即将执行的地址;改变PC寄存器:使用bl跳转值指令栈:是一种具有
AndyYaWei·2020-07-10 18:16

《应急响应实战笔记》最新2020版PDF下载

这是一份关于应急响应的笔记,以攻写防,站在数据取证的角度,熟悉各种入侵排查和日志分析技巧;站在安全攻防的角度,了解各种攻击及权限维持技术。站在利益驱动的角度,揭秘各种黑帽灰产手法。
Bypass--·2020-07-10 17:32

iOS逆向之旅(基础篇) — 汇编(三) — 汇编下的 Switch语句

Switch样式一原C代码如下:void__switch_1__(){intvalue=5;switch(value){case0:printf("1");break;case1:printf("2");break;case2:printf("3");break;default:printf("else");break;}}汇编代码如下:01-汇编-IF-SWITCH`__switch_1__:0
洪呵呵_·2020-07-10 16:30

iOS逆向之hook控制中心开关

控制中心中的快捷开关(iPadmini29.3.1)iOS的控制中心(ControlCenter,底部上拉出现的快捷菜单)提供了几个快捷开关方便操作。如中间的飞行模式、WIFI、蓝牙、勿扰模式、旋转锁定,右下的NightShift等。就是没有GPS定位开关。苹果对开发者申请定位权限提供了两个选项,一个是始终(Always),用于需要常驻后台的导航之类的应用。还有一个是使用应用期间(WhileUsi
netx·2020-07-10 14:07

iOS逆向工程】从脱壳到获取源码

ios端的app在上线前会由appstore添加一个二进制文件,类似于android的混淆处理,用于防止反编译,但是往往有时候出于一些不可描述的动机,我们会想像一些大牛们学习一些经验,孔乙己说过:读书人窃书不算偷,带着一颗批判的心,我学习了一下反编译的技术,在此做一个简单的记录(手动滑稽)。总的来说,反编译技术可以概括为以下几步:脱壳获取源码.h文件获取关心的伪代码脱壳脱壳即脱去app的二进制加密
林耿·2020-07-10 09:22

iOS逆向 ipa包重签名

一、准备工作1、解压ipa包首先我们先从appstore下载一个ipa包,然后把这个包上传到蒲公英分发平台上,可以看出这是一个上架appstore的包。我们就用这个包来进行重签名实验,用另外一套证书进行重签名,生成一个adhoc的包。选中ipa包,右键->打开方式->解压,如下图所示:解压之后,会得到一个Payload的文件夹,里面包含一个xxx.app的文件,右键可以用"显示包含内容"的方式打开
Robert火山·2020-07-10 03:27

iOS逆向工具之Tweak工程介绍

上一篇文章地址:iOS逆向工具之Theos(MacOS)使用介绍本篇文章已经是介绍iOS逆向的第15篇文章了,小伙伴有什么疑问,可以联系我.上一篇文章中介绍了tweak项目如何配置.我们首先对theos
大耳朵儿图图·2020-07-10 03:01

《近匠》专访启明星辰安全研究中心副总监侯浩俊——物联网安全攻防的“线上幽灵”

文/唐小引世界头号黑客凯文·米特尼克(KevinMitnick)曾在一次采访中表示——世上从无可以将我们从黑客入侵中保护起来的完美的防御方式,更没有完全安全的系统,「你所能做的就是尽可能做好自己的防御,尽量减少做自己可能受到威胁的操作」。而当全球互联设备迎来爆发式的增长,物联网环境下所暴露出的安全问题也是层出不穷。在人工智能等各项新兴技术推动着物联网发展的同时,我们可以如何去保障数据存储设备的安全
唐门教主·2020-07-10 03:28

SoapUI调用Webservice接口踩过的坑

SoapUI调用Webservice接口踩过的坑作者:山丘安全攻防实验室O8SOAPUI的作用安装使用SoapUi调用Webservice坑点一HTTPS请求没有响应包配置SSLClientAuth坑点二配置
solitary_sen·2020-07-10 02:28

相关视频教程

frida逆向学习https://github.com/haidragon/study_fridaios逆向学习https://github.com/haidragon/study_tweak漏洞利用学习
人饭子·2020-07-10 02:42

IOS逆向--Dumpdecrypted锤子砸壳

1.提供一个“锤子”Dumpdecryptedhttps://github.com/bigsen/Crack-file用到里面的Dumpdecrypted.dylib2.SSH连接到手机,找到ipa包的位置并记录下来,Cycript附加到进程,找到App的Documents文件夹位置并记录下来。3.拷贝dumpdecrypted.dylib到App的Documents的目录。执行:scp/User
leo_ding·2020-07-09 23:48

iOS逆向与安全4.1:深入浅出谈Hook

iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。我们重点要了解其原理,这样能够对恶意代码进行有效的防护。
looha·2020-07-09 22:48

【蓝鸥AR/VR开发基础二】枚举类型

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-07-09 21:49

iOS逆向-day2:逆向环境搭建:SSH 安全连接

iOS逆向-day1:逆向内容的简介与越狱环境搭建1、SSH与OpenSSH简介2、Mac远程登录到iPhone3、iOS下的2个常用账户:root、mobile4、SSL和OpenSSL5、建立安全连接与服务器公钥的保存和变更
ios8988·2020-07-09 17:54

iOS逆向(5)-不知MachO怎敢说自己懂DYLD

转载:原文地址在上篇文章代码注入,窃取微信密码中咱们已经简单的提到了MachO,在用Framework做代码注入的时候,必须先向MachO的LoadCommons中插入该Framework的的相对路径,让我们的iPhone在执行MachO的时候能够识别并加载Framework!窥一斑而知全豹,从这些许内容其实已经可以了解到MachO在我们APP中的地位是多么的重要。同样,在咱们逆向的实践中,Mac
iOS猿_员·2020-07-09 15:24

iOS逆向课程笔记(五)

dumdecrpted砸壳工具dumpdecrypted砸壳工具下载最新源码:gitclonehttps://github.com/stefanesser/dumpdecrypted.git编译动态库文件(dumpdecrypted.dylib):make定位要砸壳的StoreApp的执行文件名字TargetApp(ps-e可以得到全路径)定位要砸壳的StoreApp的Document目录:cyc
handsome5·2020-07-09 13:42

iOS逆向工程-dumpdecrypted砸壳

砸壳从AppStore上下载的ipa里面的二进制文件是经过加密的,class-dump和HopperDisassembler都需要用到未加密的二进制文件,所以需要我们通过砸壳得到。我们可以通过命令查看二进制文件是否加密otool-l二进制文件路径|grep-B2crypt砸壳前.png其中cmd尾部为_64的是arm64架构,另一个为armv7架构,cryptid=1表示有加密,cryptid=0
zjjno·2020-07-09 09:49

iOS逆向之class-dump

class-dump:用来dump目标文件的class信息的工具。它利用Objective-C语言的runtime的特性,将存储在mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件。1、下载地址:http://stevenygard.com/projects/class-dump/2、打开终端输入wifi:~clf$open/usr/local/bin3
呆呆滴木木菇凉·2020-07-09 09:40

iOS 逆向

逆向https://www.jianshu.com/p/862a32604a08逆向及修复最新iOS版少数派客户端的闪退bughttps://www.jianshu.com/p/cf9b4c46f9b5iOS
iOS_愛OS·2020-07-09 04:22

iOS逆向----破解HTTPS双向认证

最近在搞某个APP,这个APP做了HTTPS证书的双向校验,导致抓包失败,服务器报错400NorequiredSSLcertificatewassent:其实破解双向认证很容易,具体思路如下:首先既然要做双向认证,那么客户端一定会存一个证书文件,要么是p12,要么是cer,要么是pfx等等等。。而且这个证书一定是有密码保护的。这个密码如果不是123456的话,那么就要进入下一步,逆向分析。从IPA
ParadiseDuo·2020-07-09 03:46

iOS逆向之微信和支付宝修改步数 简洁无脑版

(本教程仅供研究学习用,请勿用于其他用途)先放两张图片。支付宝的:微信的:这是修改之后的微信步数上限是98800(不知道为啥是这个数字),支付宝是100000..下面列出本文用到的工具iOSOpenDev创建动态库用到hopper汇编分析yololib注入使用(Extra_Chapter文件夹下的yololib)ios-app-signer签名工具好了这里以微信为例大概说下过程一、下载脱壳后的ap
徐天宇·2020-07-09 02:26

iOS逆向之Clutch砸壳

1、GitHub下载最新版,https://github.com/KJCracks/Clutch/releases2、把下载的Clutch放到越狱的手机的/usr/bin目录下3、ssh连接iphonewifi:[email protected]、进入目录iPhone:~root#cd/usr/bin5、输入ClutchiPhone:/usr/binroot#Clutch-2.0.
呆呆滴木木菇凉·2020-07-09 01:19
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他