iOS逆向安全攻防

爱奇艺业务安全风控体系的建设实践

作者|Frank:Frank,爱奇艺云平台科学家,目前是爱奇艺安全云负责人,日常主导安全云在业务安全,云安全,数据安全,安全攻防,移动安全等各领域的技术创新和项目实施,特别是将大数据风控引入到了爱奇艺业务安全保障中
sea的博客·2020-06-26 11:00

知识星球|"内网安全攻防星球"活动开幕...

知识星球618活动已经正式上线,我们"内网安全攻防"星球也参与了此次活动!根据接到的通知,此次活动主打定金膨胀+豪礼回馈玩法。
shuteer_xu·2020-06-26 10:40

最后20个名额---《Python安全攻防:渗透测试实战指南》星球福利

《Python安全攻防:渗透测试实战指南》马上就要出版,配套星球现在可以安排起来了!封面非最终封面!照惯例,针对这本书我们推出了配套知识星球!内容见最下方目录!
shuteer_xu·2020-06-26 10:08

《Web安全攻防》配套视频 之 JS检测绕过攻击

《Web安全攻防-渗透测试实战指南》配套视频第十八期本期视频内容对应图书第4章Web安全原理剖析4.8文件上传4.8.1-2文件上传漏洞原理4.8.3-4JS检测绕过攻击书籍介绍《Web安全攻防-渗透测试实战指南
shuteer_xu·2020-06-26 10:07

iOS 逆向-基础知识

一、汇编1.iOSarm64汇编中寄存器和基本指令https://blog.csdn.net/u012581760/article/details/80182494二、了解逆向1.iOS逆向-微信helloWorldhttps
sharpyl·2020-06-26 08:47

安全攻防

**web安全攻防篇-1-信息收集**whois查询方法1.web接口查询https://whois.aliyun.comhttps://www.whois365.com/cnhttps://whois.chinaz.comhttps
道为骨·2020-06-26 03:09

iOS逆向(9)-Cycript,动态分析APP利器

作者:一缕清风扬万里原文地址:https://juejin.im/post/5cc0986a6fb9a032453bb105之前文章已经对LLDB进行了介绍和使用。LLDB在我们调试应用的时候确实很爽,但他每次都要断住程序,这在分析并且修改APP的时候确实是一个优势,但是在面对一个比较大型的项目,我们需要整体分析的时候,这样调试就显得有些力不从心了。而Cycript就可以弥补上这个需求。Cycri
_小迷糊_997·2020-06-26 03:44

sqlmap 注入参数

Web安全攻防学习笔记一、Sqlmap强制设置1.1、Sqlmap强制设置DBMS默认情况下sqlmap会自动识别探测目标web应用程序的后端数据库管理系统(DBMS),sqlmap支持的DBMS种类。
白菜执笔人·2020-06-26 02:05

《Web安全攻防 渗透测试实战指南》学习笔记(6) - XSS

如有侵权,请联系删除前言xss,跨站脚本攻击。脚本,大家应该知道啥意思了,就是前端的东西。对于大部分网站而言,就是指的是js脚本吧。所以,xss的利用,就是将一段js代码,插入到原本的js代码中。然后利用js神奇的特性,就可以获取到访问修改后站点的用户的一些信息,还可以进行一些操作。对于我这个连脚本小子都不算的人来所,这些将全部由beef来完成。因为昨天刚刚学习完sql注入漏洞,所以这个思维上多多
c0ny100·2020-06-26 01:09

《Web安全攻防 渗透测试实战指南》学习笔记(7) - 其余漏洞总结

如有侵权,请联系删除爆破没有做次数验证,所以可以不停的试。想是Sqli-labs那些前边的那些关都是可以做爆破的实验环境的主要方法就是使用Burp中的In开头那个模块,然后导入事先准备好的字典,点击开始爆破就得了。然后看那个Length来判断,哪个是正确的。另外,还有一款工具不得不提:hydra只是这款工具我并没有怎么用过就是了。后期会专门针对爆破进行学习,那时候会仔细研究一下的。既然现在我并不了
c0ny100·2020-06-26 01:09

《Web安全攻防 渗透测试实战指南》学习笔记(9) - MSF的渗透过程

如有侵权,请联系删除MSF基础简介MSF:Metasploit框架(MetasploitFramework,MSF)是一个开源工具。MSF向后端模块提供多种接口,比如控制台、Web、CLI等等,我们一般都是用的控制台接口。因为控制台可以访问和使用所有的模块插件。使用下面介绍怎么使用它。按理说,现在除了Kali没有其他系统可以用了。本来确实可以在其他Linux系统上安装,但是现在MSF官网被墙,好像
c0ny100·2020-06-26 01:09

《Web安全攻防 渗透测试实战指南》学习笔记(3) -Nmap

如有侵权,请联系删除INSTALLlinux下安装sudoaptinstallnmapwindows网上有教程基本介绍nmap功能有一些,但是身为小白的我,能用到的也就是端口扫描,对目标主机的端口扫描如果是扫Web应用,有一款漏扫工具叫AWVS,这个后边再介绍吧基本使用nmap[相关参数][ip/域名]具体例子,我们扫一下千峰教育的官网nmap-T4-A-vqfedu.com其中:-A:表示以进攻
c0ny100·2020-06-26 01:38

《Web安全攻防 渗透测试实战指南》学习笔记(2) - Sqlmap

如有侵权,请联系删除Linux下安装sudoaptinstallsqlmap基本使用sqlmap-u"www.baidu.com"注意给网址加上双引号(虽然只传一个参数的时候可以不加)导入HTTP请求头sqlmap-r~/Documents/1.txt1.使用-r参数来导入文本。该文本为一份完整的HTTP请求头,可以使用HTTPHeaderLive这款浏览器插件或者使用BurpSuite来获取2.
c0ny100·2020-06-26 01:38

iOS逆向工程

iOS逆向工程之Clutch砸壳前言:砸壳也可以使用别的工具这个使用最简单强烈推荐,其他工具比较麻烦Clutch的使用:1.去GitHub下载最新版,gitclonehttps://github.com
sumrain_cloud·2020-06-26 00:27

iOS逆向抖音学习滤镜,你知道吗?

逆向不只可以让我娱乐别人的APP,我们也可以从别人的APP中学到一些东西,有时候我们会为了某种实现去逆向。由于前段时间公司项目需要写一个类似抖音的滤镜,不免就对抖音起了好奇心。最后效果如下:IMG_0719.jpg工具依然使用MonkeyDev,然后是分析工具Hopper,log工具NSLogger步骤在这里我还是要推荐下我自己建的iOS开发学习群:680565220,群里都是学ios开发的,如果
火邑·2020-06-25 20:34

CTF菜鸟X计划安恒CTF helloworld apk

ctf网络安全攻防之安卓apk,helloworld,安卓反编译题这道题在比赛中因为缺少工具而没有做出来,在比赛完之后我猜想这是一道apk反编译题于是我便下了一个apk反编译工具,在春雪工具里面(春雪工具
夜不冷寂寞殇·2020-06-25 18:35

iOS逆向 学习笔记 (一) : iOS 目录结构

加油.壁纸来自数字尾巴最近在看iOS逆向,看的不是很深刻,写点笔记,供自己参考,大神勿喷啊,哈哈哈.iOS目录结构/根目录,以斜杠表示,其他所有的文件和目录在根目录下面展开.
Zakerberg·2020-06-25 18:29

学习资源分享

各大类型学习资料,建了一个网盘群方便大家学习,这是资源目录:目录:/学习资料[25.6M]┣━━.NET[0B]┃┗━━.NETCore开发实战[更多资料关注微信公众号:武培轩]┣━━安全[0B]┃┗━━安全攻防技能
cola??·2020-06-25 13:55

iOS逆向-- Reason: image not found

QQ20180521-0.png当我恢复符号表,并将target中APP的mach-o文件替换掉之后,运行就报这个错,这也是一头雾水啊,很纳闷,image问题???然后看着上面输出日志,静下来回想:有个cwHook.framework动态库,这是我之前做代码动态库注入时候的啊,之所以报这个问题,是因为项目中没有生成cwHook.framework,而mach-o文件中又写入了这个动态库,这么想就明
请叫我大帅99·2020-06-25 13:20

iOS逆向 - 应用签名原理及重签名 (重签微信应用实战)

前言:玩逆向的目的?为了应用安全,我们首先要知道Hackers都是怎么做的,他们如何做到可以调试我们的应用.在此基础上我们才能知道如何更有效的进行防护.在逆向的路上,很重要的一步就是应用重签名,以此达到调试别人应用的目的.想知道如何重签名,首先要知道iOS应用签名的原理.提示:本篇文章建立在对加密和签名有一定了解的基础上.如不太熟悉建议阅读前一篇博客RSA加密原理&密码学&HASH或者其他密码学以
lb_·2020-06-25 12:50

iOS逆向编程第二篇:基本汇编(1)

我们在学习iOS逆向编程开发之前,我们要了解一个基本的逆向原理。首先我们是iOS系统上面的App是我们逆向的目标,那么我们知道,一个App安装在手机上面的可执行文件本质上是二进制文件。
大雄記·2020-06-25 11:37

iOS逆向 学习笔记 (二) : Objective-C相关的逆向理论基础

手机壁纸tweak的作用原理根据维基百科的定义,tweak只的是对电子系统进行轻微调整来增强其功能的工具.在iOS中,tweak特指那些能够增强其他可执行程序功能的动态链接库,是iOS越狱的重要组成部分.总管Cydia,99%的tweak都是基于MobileSubstrate编写的,那么MobileSubstrate是如何工作的呢?MobileSubstrateMobileSubstrate有3个
Zakerberg·2020-06-25 11:10

iOS逆向之旅(进阶篇) — HOOK(Method Swizzling)

在Objective-C中调用一个方法,其实是向一个对象发送消息,即查找消息的唯一依据是selector的名字。每一个SEL都对应着其方法实现真实的运行地址(IMP)。如下图:MethodSwizzling可以使得两个SEL所对应的IMP相互交换达到HOOK的目的如下图接下来,我们通过一个小小的案例,从逆向的角度来了解HOOK的强大首先我们看看微信的主页案例的目标:hook登录点击事件,并弹出al
_小迷糊_997·2020-06-25 11:27

iOS逆向工程(手动HOOK自己编写的APP)- 学习整理

iOS逆向工程(手动HOOK自己编写的APP)-学习整理作者_品味生活_关注2016.05.1314:48字数1920阅读6214评论17喜欢45前言:上一篇文章已经介绍过逆向开发需要用到的一些工具,theos
小俆·2020-06-25 10:55

网络安全学习目录

参考资料:《Web安全攻防:渗透测试实战指南》《WireShark网络安全分析》《SQL注入由简入精》《内网安全攻防》1.信息收集1-信息收集—DNS域名信息2-信息收集—Googlehacking2.
songly_·2020-06-25 10:30

IOS逆向笔记之HOOK实现(非越狱)

HOOK是越狱的最终目标,目的是给应用添加功能如插件或者是更改应用的某个功能来满足我们的需求,如微信中添加抢红包插件。本文将以最近比较火的“快看”漫画为例子去除付费漫画中的收费弹窗,实现免费看漫画的功能,然而当我去除弹窗时,才发现是我想多了。。。。,不多说了,下面我将一步一步详细解析如实现去出收费弹窗的步骤。(一下都是基于非越狱设备上实现的)首先,需要一个已经破壳并且重新签名的的“快看”漫画的IP
vlions·2020-06-25 01:48

iOS逆向必要工具的安装和使用(一)

屏幕快照2018-04-24下午10.58.54.png必备工具IDA_Pro_v7.0_and_Hex-Rays_Decompiler_(ARMx64,ARM,x64,x86)ios-app-signer-masterMachOViewAloneMonkey/MonkeyDev常用工具(非必须)Alfredgo2shelliTerm2pp_macXtraFinder1、cycript包下载htt
Colin_狂奔的蚂蚁·2020-06-24 23:18

ios逆向傻瓜入门教程(一)

1.准备工作:(1)一台越狱手机,并装有以下软件:cycript,openssh(2)下载工具库,内容列表:(3)在越狱手机上,从appstore上,下载WeChat(微信)。2.ssh到手机终端(1)打开Mac的终端窗口,运行工具库的USBSSH目录下的tcprelay.py,执行命令:/Users/fujin/Desktop/USBSSH/tcprelay.py-t22:2222(2)另打开一
pspg1987·2020-06-24 20:27

iOS逆向之文件权限及类型

上一篇文章地址:iOS逆向之文件系统结构上一篇文章已经介绍iOS系统文件目录结构这已经是第四篇文章,前期主要介绍基础知识点,后期进行实战点及工具的使用.如果遇到越狱逆向问题,可以留言,加入逆向群一起解决
大耳朵儿图图·2020-06-24 19:16

TikTok(抖音国际版)逆向,全球的小姐姐们,我来啦!

https://github.com/AYJk/AYTikTokPod简述iOS逆向工程指的是软件层面上进行逆向分析的过程。在一般的软件开发流程中,都是过程导向结果。在逆向中,你首先拿到的是结
iOS_开发·2020-06-24 18:13

iOS逆向 代码注入+Hook

:https://juejin.im/post/5dc42055e51d4573042fb627写在前面本文涉及内容无风险,但某信有检测BundId机制,建议不要大号登录本文是建立在应用重签名的基础上iOS
iOS_开发·2020-06-24 18:09

iOS逆向(2)-密码学(Hash&对称加密)

作者:一缕清风杨万里原文地址:https://juejin.im/user/57d24a7d816dfa005433d5d3/posts在上一篇文章,讲述了非对称加密,也就是RSA的数据原理和简单实用,那么在这篇文章将要讲述的就是对称加密,其中以Hash(散列算法,哈希函数)最为广为人知。Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,
_小迷糊_997·2020-06-24 16:02

iOS逆向实战一:实现按下home键截屏,如何使用hook的对象属性

按下home实现截屏.gif系统iOS9.3.2,与书中作者的的案例有些出入。但思路相同。一个简单的案例带你入门1.class-dump-HSpringBoard-o路径2.书中SBScreenShotter不存在,只有SBScreenshotManager。SBScreenshotManager是不是之前的SBScreenShotter,在头文件中找到saveScreenshots方法。在cyc
某非著名程序员·2020-06-24 12:37

[iOS 逆向 3] 应用砸壳

iOS逆向工程的流程大致如下:1解密、导出目标程序。2class-dump导出头文件。3分析界面布局、交互逻辑,找到关键函数。4静态分析函数的反汇编代码,大致了解函数的内部逻辑。
Eric217·2020-06-24 12:54

iOS开发见闻-第2期

【外文地址】3.iOS安全攻防:从x
火鱼·2020-06-24 09:04

《计算机科学与应用》【RCCSE中文核心】基于IoT+AI的“物–物”安全攻防的研究与实践

本文已发表于https://www.hanspub.org/journal/PaperInformation.aspx?paperID=34529详细内容和完整版PDF请到网站中下载–ResearchandPracticeof“Device-Device”SecurityAttackandDefenseBasedonIoT+AIFengLiu1,2*,YuchuanYang1,YuyingLu1,
乐扣老师lekkoliu·2020-06-24 09:56

iOS逆向工程

前言接触iOS逆向工程有一段时间了,现在把技术、工具、心得分享给大家,希望可以帮助到对这方面感兴趣的朋友。
zjjno·2020-06-24 08:29

iOS逆向学习之越狱

iPhone6越狱版本:9.2.1需要windows系统开始学习iPhone逆向,查了一下那些手机版本可以越狱http://jailbreak.25pp.com/ios/,又在"苹果越狱"贴吧查到两款软件,Meridian、g0blin,发现我手上的手机都不能完美越狱,只有一台iPhone6s可以实现不完美越狱.名词解释:完美越狱和不完美越狱。完美越狱:越狱后的iPhone或iPad可以正常关机和
狼_夏天·2020-06-24 02:58

iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手

iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手前言发现iOS支付宝逆向的分析并不多,蚂蚁森林基于H5应用套着UIWebView基本也没这类JS和原生交互分析的帖子,就拿此练手吧作技术分享去掉ptrace
kissing_huo·2020-06-24 01:45

ios逆向的学习笔记

很开心已经接触到了ios的逆向,并完成了第一个小的tweak。功能:hookspringboard当ios启动时插入一个AlertView,详细过程如下:(大部分工作都在终端下完成)1、配置环境变量exportTHEOS=/opt/theos(就不解释了,都知道什么意思)exportLC_COLLATE='C'exportLC_CTYPE='C'2、下载安装theossudogitclonegit
joosonmao·2020-06-23 23:45

iOS逆向之WeChat头文件导出

iOS逆向之WeChat头文件导出操作环境iPhone5(系统10.0.2)越狱机macpro(系统10.12.3)准备工作软件class-dump下载地址砸壳工具iFunbox下载地址(查看文件路径)
南山青稞酒·2020-06-23 22:10

贪婪心理学:阿里月饼事件里你所不知道的内在因素

阿里云安全团队的道哥在他的朋友圈如是说:“叶是我心目中‘前’阿里巴巴全集团(含蚂蚁)在安全攻防技术上的第一人,我的左膀右臂,未来注定是要升p10的人。从某
三米河·2020-06-23 22:23

iOS逆向工程- 工具详解

前言一、逆向工程的要求具备丰富的iOS开发经验最好能非常熟悉iOS设备的硬件构成,iOS系统的运行原理。拿到任意一个App之后能够大致推断出它的项目规模和使用的技术,比如它的MVC模型,是怎么建立的,引用了哪些framework和经典的开源代码。个人建议:最好了解下如果进iOS系统的安全模式,因为有时候万一系统搞坏了,可以进入安全模式卸载掉有问题的插件。如果你有更好的建议或者对这篇文章有不满的地方
_小迷糊_997·2020-06-23 20:44

iOS逆向-day1:逆向内容的简介与越狱环境搭建

总体内容1、逆向课程简介2、学习逆向的条件3、iOS越狱(iOSJailbreak)的优点和缺点4、完美越狱和非完美越狱以及如何判断是否越狱成功?5、Cydia(越狱后的AppStore)6、iphone/Mac必备软件安装以及安装包7、代码判断设备是否越狱8、提高工作效率的工具一、逆向课程简介1.1、逆向总体图逆向课程简介1.2、学习逆向的效果:初级开发>高级开发>底层开发1.3、学习逆向的价值
ios8988·2020-06-23 18:11

网络信息安全攻防学习平台 注入关第七

今天我们来学习一下盲注.小明的女朋友现在已经成了女黑阔,而小明还在每个月拿几k的收入,怎么养活女黑阔...........so:不要偷懒哦!lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/blind.php这道题,用sqlmap跑是最不用动脑子的。。盲注跑出来,但是要花很长时间的,可是纯手工真能把我们累死SO这里只先介绍下怎么判断时间
沙雕带你蒿羊毛·2020-06-23 15:03

[红日安全]Web安全Day3 - CSRF实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-06-23 15:06

[红日安全]Web安全Day12 - 会话安全实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-06-23 15:36

[红日安全]Web安全Day4 - SSRF实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-06-23 15:36

[红日安全]Web安全Day7 - 越权/非授权访问实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-06-23 15:36

hook原理之fishhook

ios逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。
hengsf123456·2020-06-23 14:41
上一页 24 25 26 27 28 29 30 31 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他