iOS逆向安全攻防

iOS逆向----iOS11以后绕过越狱检测

当然有手动绕过越狱检测的办法,比如自己利用Fishhook或者OC的runtime机制去替换越狱检测的函数,甚至可以使用frida来Hook函数的返回值。这些都是比较稳妥的方法,本篇文章主要介绍的是自动绕过检测的工具LibertyLite。由于之前绕过越狱检测的xCon已经许久不更新,而且在iOS10.3以后的越狱手机上会导致很多APP崩溃。xCon没有白名单机制,因此只要安装就是全局起作用,导致
ParadiseDuo·2020-06-30 09:38

iOS逆向实战_钉钉定位

一.说明目的是破解钉钉定位的方法,在家里也可以正常上班打卡.二.准备工作appstore下载钉钉打开ifunbox,找到/var/mobile/Containers/Bundle/Application/F2A26AA8-0737-4C7D-AB0B-9CAE638E8E82/DingTalk.app下的mach-o文件,拖到桌面手机root用户下:Clutch-i查看,Clutch-d进行脱壳失
globalYK·2020-06-30 08:19

iOS逆向编程(动态调试)Cycript 的使用

自行百度安装Cycript,本片文章只是一个笔记!!!//Cycript的使用//cycript-p进程ID//cycript-p进程名称//取消输入:Ctrl+C//退出:Ctrl+D//清屏:Command+R//self.view.backgroundColor=[UIColorredColor]//1、提示//[[[UIAlertViewalloc]initWithTitle:@"TITL
封楼·2020-06-30 08:11

iOS逆向之旅(进阶篇) — HOOK(Logos)

Logos官方文档简介Logos本是Theos的一个组件,Monkey将里面libsubstrate.dylib移植出来,所以在Monkey工程下也可以使用Logos进行Hook代码常用到的一些语法HOOK某个类里面的某个方法%hook类名-(void)方法名:(id)arg1....{}%end为某个类添加新的方法%hookclass_name//添加一个响应事件%new-(void)touch
洪呵呵_·2020-06-30 07:25

iOS逆向-汇编(五)

编写一个完整的汇编汇编语言由2类指令组成assumecs:codecodesegmentmovax,1122hmovbx,3344haddax,bxmovah,4chint21hcodeendsend汇编指令如mov、add、sub等有对应的机器指令,可以被编译为机器指令,最终被CPU执行伪指令如assume、segment、ends、end等没有对应的机器指令,由编译器解析,最终不被CPU执行注
Stone_熊小叔·2020-06-30 01:57

CTF刷题网址

redtiger.labs.overthewire.org/IDF实验室:http://ctf.idf.cn/XCTF_OJ竞赛平台:http://oj.xctf.org.cn/problem_archives网络信息安全攻防学习平台
从0到1 渗透之路·2020-06-30 00:59

ios逆向工具MonkeyDev简介

不过在17年的时候,iOS逆向后起之秀AloneMonkey对这些常用的工具进行了
xiangzhihong8·2020-06-30 00:55

iOS逆向一步一步教你重签名ipa包

如果你想把一个ipa文件(别人发你的或者从第三方商店下载的…)安装到自己的iPhone上,你的手机如果没有越狱是无法正常安装的(排除企业证书分发),但是我们可以通过为ipa重签名实现,原理是将我们自己的证书打进ipa。现在我们开始来进行重签名。前提:要有自己的开发者账号。如果你没有开发者资格那么请看我的这篇文章使用AltDeploy或nullxImpactor(CydiaImpactor替代品)在
小饕·2020-06-29 23:04

「信息安全产品」综合日志分析系统

2.日志分析:实现多维度、跨设备的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客
西子湖畔的蜗牛·2020-06-29 22:48

十三、iOS逆向之《越狱防护》

概叙越狱防护是指防止别人修改自己的APP作出的防护手段。1.了解代码注入方式了解防护之前需要了解代码注入的方式,针对性防护。代码注入一般有两种方式:第一种是通过注入动态库改变machO文件头的Load_Command字段,注入dyld或者framework,让dyld加载我们注入的动态库。第二种是通过配置DYLD_INSERT_LIBRARIES的环境变量,在dyld执行过程中插入动态库。Theo
jackhans·2020-06-29 22:19

iOS逆向学习笔记之--Match-O文件结构

iOS逆向学习笔记之–Match-O文件结构Match-O是Machobject的缩写,是Mac/iOS上用于存储程序、库的标准格式,是苹果的可执行文件类型。
开发小猫·2020-06-29 19:22

iOS逆向(什么是越狱?)

iOSJailbreak(iOS越狱)在学习逆向之前,我们要了解什么是越狱?越狱其实就是利用iOS的漏洞获取iOS系统的最高root权限,类似Android手机获取root权限一样,拥有root权限之后,我们可以对越狱设备进行任何我们想执行的操作。越狱之后的设备可以进行以下的一些操作能够安装各种插件、修改手机主题修改App一些默认的行为安装非AppStore的应用自由访问和管理iOS设备的文件系统
卓同学i·2020-06-29 17:20

iOS逆向工程了解

二、逆向工程的作用1.与安全相关的iOS逆向工程评定安全等级逆向恶意软件(查毒和杀毒)去除软件的使用限制(破解和盗版)2.与开发相关的iOS逆向工程逆向系统调用(如调用系统的锁屏,关机等功能)借鉴别的软件三
BRSir·2020-06-29 09:01

iOS逆向之文件系统结构

上一篇文章地址:iOS逆向之介绍上一篇文章中,介绍了iOS逆向做了些什么,需要怎样的防护,逆向的流程,提到的工具.本篇将要以文件系统结构开篇,带大家了解文件系统结构.欢迎大家留言,当然你也可以加群交流.1
大耳朵儿图图·2020-06-29 06:42

网络安全攻防的环境配置(owaspbwa)

网络安全攻防的环境配置(owaspbwa)之前有朋友留言说介绍一下我常用的环境,在学习信息安全的过程中我们需要环境去自己练习,其中web方面的可以用复现漏洞的方式来练习。
vergilben·2020-06-29 06:52

iOS Reverse & Jailbreak 知识储备 历程

4.iOS逆向工程工具之Theos作者:@smile_jier感谢。5.关于ssh密码
邋了个邋遢·2020-06-29 01:20

Metasploit -- 目录详解及常用命令

----网易云热评鸣谢:山丘安全攻防实验室----陈殷一、Metasploit作用Metasploit是一款开源的渗透测试框架平台,到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具
web安全工具库·2020-06-29 01:03

iOS .a 和 framework 查看所有类列表 及 每个类的 属性和方法

www.gitbook.com/book/leon_lizi/-framework-/detailsframework详细介绍http://blog.csdn.net/heiby/article/details/51792151ios
菠萝蜜菠萝炒饭·2020-06-28 20:16

《网络攻防实践》第九周作业

《Python黑帽子》第十、十一章Black_Hat_Python_Chapter10Black_Hat_Python_Chapter11《网络攻防技术》第九、十章第九章恶意代码安全攻防本章主要介绍了恶意代码的攻防
weixin_34416649·2020-06-28 19:57

ios逆向工程-动态分析

2019独角兽企业重金招聘Python工程师标准>>>上节分享了用静态工具分析应用-额,我找找链接ios逆向工程-静态分析先说说为什么要分析应用吧,如果你想从一个ios应用中获取有用的信息,或者你想修改该应用的一些功能
weixin_34368949·2020-06-28 18:11

常见六大Web安全攻防解析

前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。想阅读更多优质原创文章请猛戳GitHub博客一、XSSXSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的
weixin_34352449·2020-06-28 17:11

Joomla 对象注入漏洞分析报告

阿里云安全·2015/12/1616:05Author:阿里云安全攻防对抗团队近日,Joomla再曝高危0day漏洞,可进行远程命令执行,阿里云云盾昨日已上线相应的拦截规则抵御该漏洞。
weixin_34266504·2020-06-28 15:50

【蓝鸥AR/VR开发基础二】递归

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-06-28 11:44

iOS开发之App间账号共享与SDK封装

上篇博客《iOS逆向工程之KeyChain与Snoop-it》中已经提到了,App间的数据共享可以使用KeyChian来实现。本篇博客就实战一下呢。
weixin_34101229·2020-06-28 11:45

iOS逆向(七)常用逆向工具介绍

逆向工具集和安装和使用iOS逆向工程的工具大致可分为四类:检测工具如:Reveal、tcpdump等反编译工具(反汇编工具-分析二进制文件并得到一些信息)如:IDA、HopperDisassembler
weixin_33860737·2020-06-28 06:12

iOS逆向之利用Xcode重签名

iOS逆向之利用Xcode重签名准备工作非越狱的iPhone手机用PP助手下载:微信6.6.5(越狱应用)步骤新建工程"Xocde重签名",选择开发证书,在真机上运行解压微信6.6.5(越狱应用).ipa
weixin_33755847·2020-06-28 04:04

阿里聚安全攻防挑战赛报名开启!

阿里聚安全攻防挑战赛报名开启!****“阿里聚安全攻防挑战赛”**已成功举办过两届,并逐渐成为安全行业经典赛事品牌,本届更是推出史上最强权威导师助阵,是业界不可错过的年度盛事!
weixin_33694172·2020-06-28 03:42

iOS逆向攻防之LLDB调试

也许我们都一样总是想要活成什么样但是生活总是告诉我们应该怎么活A188E6F85A82EB64E64261B7B18ABC75.jpg接下来上今天的干货LLDB调试部分。日常的正向开发,Xcode提供了多种快捷键以及快捷方式方便我们开发者进行LLDB调试,所以其中的很多操作我们都相当熟悉了;但是这里需要说明的是,逆向开发所有的符号断点都是无效的,你只能对着MachO文件摸索着调试,更不存在像正向开
溪浣双鲤·2020-06-28 02:39

iOS 逆向必备工具和安装过程

iOS逆向必备工具:MachOViewsigneridaproiOS非必要,但可以增强开发效率工具:AlfrediTerm2ZshGo2ShellPP助手切换bashchsh-s/bin/bash切换zshchsh-s
Silence_广·2020-06-28 00:18

网络安全攻防----html基础

一.学习html的硬件条件网页(.Html)是静态的,学习html语言需要选择Chrome浏览器和Sublime3编辑器,选择Chrome浏览器是因为Chrome浏览器兼容性比较好,支持各种各样的插件和扩展。Ctrl+s保存编写的代码二.标签标签是允许嵌套的(1)双标签:1.(首标签)…(尾标签)(下同)最大的标题2.P标签段落3.Div标签相当于一个容器4.html标签表明文档的类型为html5
weixin_30394669·2020-06-27 19:03

iOS逆向之旅(基础篇) — 汇编(二) — 汇编下的 IF语句

我们先根据一段简单的C语言去了解arm64汇编原C代码如下:void__if__(){intvalue=5;if(value==3){printf("333");}elseif(value==4){printf("444");}else{printf("else");}}XCode调试的反汇编代码:01-汇编-IF-SWITCH`__if__:0x104b2a898:subsp,sp,#0x20;
洪呵呵_·2020-06-27 14:38

iOS逆向 class-dump导出 app machO里的头文件

class-dump简单介绍如何使用class-dump一class-dump简单介绍class-dump是可以把Objective-C运行时的声明的信息导出来的工具。实质就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来官方网站:http://stevenygard.com/projects/class-dump/class-dump是一个mac端的命令行工具,用来
蒲公英_____·2020-06-27 13:11

iOS逆向工程(一):APP砸壳

首先得准备一部已经越狱过的iPhone,并且安装好OpenSSH和cycript插件步骤:下载https://github.com/stefanesser/dumpdecrypted/archive/master.zip解压然后cd到这个目录,执行make命令,目录下就会多出一个dumpdecrypted.dylib文件,这个就是等会要用的砸壳工具确保手机和电脑处于同一局域网内,使用ssh命令连接
gmfx·2020-06-27 12:21

iOS逆向学习之四(初识Mach-O)

什么是Mach-O文件?Mach-O是Machobject的缩写,是Mac\iOS上用来存储程序、库的标准格式Mach-O文件类型可以点击下载xnu源码,在源码中的EXTERNAL_HEADERS/mach-o/loader.h文件中,我们可以看到Mach-O格式的所有文件类型imagexun是苹果MacOS\iOS等操作系统的内核常见的Mach-O文件类型Mach-O类型示例文件MH_OBJEC
Andres工坊·2020-06-27 10:18

企业级安全攻防三:身份认证,只有账号密码吗?

本文开始前,我门可以先思考一下:除了账号密码,我们还能怎么做身份认证?我们前面详细讲解了密码学的三种算法:高效安全的对称加密算法,解决密钥分发难题的非对称加密算法,以及提供单向加密的散列算法。如果在面试中,在表达了你对密码学清晰的理解之后,面试官开始相信你具备安全方面的基础知识了。于是,他准备和你探讨一下安全落地的细节。基于你之前提出的“黄金法则”,面试官问道:“黄金法则的认证(Authentic
运维大湿兄·2020-06-27 08:43

安全攻防四:访问控制,如何选取一个合适的数据保护方案

文末会有一份重点内容梳理图送给大家,是针对这几篇文章的内容!本文主要介绍几种常见授权机制的概念和原理,以及在实际工作中我们该如何去选取合适的保护机制。这些通用的机制看起来可能比较抽象,但“磨刀不误砍柴工”,理解了宏观上的知识基础,对我们以后学习各类具体的防御机制会有很大的帮助。其次我个人认为,“授权”和“访问控制”其实是同一个概念,都是允许或者禁止某个用户做某件事情。现在行业内普遍用“访问控制”这
运维大湿兄·2020-06-27 08:43

【蓝鸥AR/VR开发基础】实践课程控制台Demo

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-06-27 05:47

iOS逆向学习四:符号表还原

本文的部分理论支持,节选自这里:iOS符号表恢复。前言符号表历来是逆向工程中的“必争之地”,而iOS应用在上线前要裁去符号表,以避免被逆向分析。这些可以通过配置xcode的编译选项来达到效果。具体操作请看这:Xcode中和symbols有关的几个设置。Xcode显示调用堆栈中符号时,只会显示符号表中有的符号。为了我们调试过程的顺利,我们有必要把可执行文件中的符号表恢复回来。先来看一眼无符号表和有符
Sharon張·2020-06-27 03:02

Web安全攻防

参考网址:【干货分享】Web安全漏洞深入分析及其安全编码常见Web安全攻防总结Web安全入门之常见攻击来一张镇博图:安全无小事。1.XSS介绍:全英CrossSiteScript,跨站脚本攻击。
nenliu·2020-06-27 03:27

ios逆向工具--theos

Theos.最初由DHowett进行开发,由于DHwoett去了微软,不再有时间维护了,所以AdamDemasi(kirb)接手了他的工作,并且添加了很多全新的功能。关于Theos的安装,网上有很多方法,我刚开始安装的时候也找了一些方法,还参照了“小黄书”上的安装流程,结果居然没装成功。后面发现一个成功的安装流程,如下:1、安装dpkg和ldidDpkg是Debian的软件包。Ldid是越狱祖师爷
假_f89c·2020-06-27 02:19

安全攻防知识全景图

在极客时间上,看到了《安全攻防技能30讲》专栏,结合自己负责的项目先前被各种安全问题困扰,索性系统的学习一下安全相关的基础知识。本次专栏的定位是安全基础。
航桐·2020-06-27 02:37

安全攻防技能——身份认证

模拟一个面试的场景:面试官:黄金法则的认证(Authentication)部分不就是账号密码吗?这么简单的东西,有必要考虑得那么复杂吗?应试者:认证,也就是身份识别与认证(通常来说,识别和认证是一体的)。毫无疑问,对于一个安全的应用来说,身份认证是第一道门槛,它为后续所有的安全措施提供“身份”这样一个关键信息。面试官:现在我们公司有好几个应用,每一个应用都有独立的账号体系,管理起来十分复杂。而且,
航桐·2020-06-27 02:37

Android安全攻防战,反编译与混淆技术完全解析(上)

http://blog.csdn.net/guolin_blog/article/details/49738023http://blog.csdn.net/guolin_blog/article/details/49738023http://blog.csdn.net/guolin_blog/article/details/49738023http://blog.csdn.net/guolin_b
山楂树之恋·2020-06-27 02:49

iOS逆向 微信62数据介绍

微信62数据,很多从事微信业务的人都耳熟能详,但是对于62数据的原理却搞不太懂,现在为大家科普相关微信62数据的知识。首先来说说微信登录的流程,用户在登录微信的时候,微信会把用户的手机登录信息记录并生成一个加密文件存放在微信的安装目录中。用户在登录微信的时候,微信通过检测该加密文件判断用户是否需要登录验证(主要判断用户是否更换设备登录)。为什么叫做62数据?62数据就是通过软件对上面提到的加密文件
Robert火山·2020-06-26 22:59

网络信息安全攻防平台|基础关wp

解题过程多次用到burpsuite的repeater功能涉及到一些http请求头右键选择sendtoRepeater就可以在Repeater中更改请求包内容,然后点击GO获取相应响应包的数据1.key在哪里?右键查看源码即可2.再加密一次你就得到key啦~加密后的数据再加密一次就得到了密文,这正是rot-13加密的加密方法。3.猜猜这是经过了多少次加密用python写解密脚本importbase6
0nc3·2020-06-26 17:50

iOS逆向-Hook(VI)

iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。
鼬殿·2020-06-26 17:51

学习密码学的一些记录

但是我本人更偏向于安全攻防这一块,还是要学习一下的;哈希算法(散列函数)1.MD5加密这个听的比较多,其实用的也比较多,MD5是属于(哈希算法||散列函数的一种)
jedrek·2020-06-26 14:18

iOS逆向之旅(越狱篇) — Cycript【优秀的调试工具】

安装Cycript在Cydia中,搜索并安装该插件,这个很简单,就不贴流程了7BA7F15CB6D2AF004AD712AC74A3F4E8.png调试App$cycript-p可执行文件的名字/进程ID示例首先通过ps-A查看进程列表image.png接着,可以通过两种方式附加到WeChat上image.png附加上后,你就可以各种玩耍了image.png基础的语法和其他使用,可以查阅官方文档编
洪呵呵_·2020-06-26 13:43

Android安全攻防战,反编译与混淆技术完全解析(下)

转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/50451259在上一篇文章当中,我们学习了Android程序反编译方面的知识,包括反编译代码、反编译资源、以及重新打包等内容。通过这些内容我们也能看出来,其实我们的程序并没有那么的安全。可能资源被反编译影响还不是很大,重新打包又由于有签名的保护导致很难被盗版,但代码被反编译就有可能会
guolin·2020-06-26 12:36

Android安全攻防战,反编译与混淆技术完全解析(上)

转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/49738023之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会用得到,但是一旦真的需要用到的了,而你却不会的话,那就非常头疼了。另外既然别人可以反编译程序,我们当然有理由
guolin·2020-06-26 12:36
上一页 23 24 25 26 27 28 29 30 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他