iOS逆向安全攻防

iOS逆向-脱壳

什么是加壳?利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的什么是脱壳?摘掉壳程序,将未加密的可执行文件还原出来(有些人也称为“砸壳”)iOS中有很多好用的脱壳工具Clutch:https://github.com/KJCracks/Clutchdumpdecrypted:https://github.com/stefanesser/dumpdecrypted
helloworld_junyang·2020-06-23 14:15

iOS逆向之使用ida (伪代码 静态分析项目)

iOS逆向之静态分析项目的意义:1、了解文件结构:包的构成,以及文件结构里面的内容。2、文件二进制:对文件二进制进行分析,和修改二进制。
封楼·2020-06-23 08:30

ios逆向- 01逆向原理&Class-dump安装及获取头文件

逆向原理动态调试通过界面调试Cycript\XcodeLLDB!静态分析利用之前学习的汇编代码,分析三方APP的源码!代码注入注入的其实是动态库!HOOK代码改变原来程序的执行流程!重签名 安装在非越狱手机上面Class-dump下载地址http://stevenygard.com也可以安装monkeyDev其自带Class-dump,下载地址:https://github.com/AloneMo
ClementGu·2020-06-23 08:26

iOS逆向工程-工具篇

对于初开始学习iOS逆向工程的人来说,实现一个tweak可以算是入门逆向工程了。当然了,可能你现在还不知道tweak是什么。
麦晓宇·2020-06-23 08:57

iOS逆向工具之class-dump(MacOS)介绍

上一篇文章地址iOS逆向工具之Cydia(iOS)介绍感兴趣的小伙伴请留言,我们互相交流一下.本篇文章将要介绍的工具是class-dump,工具会放到群里面,方便大家下载.class-dumpclass-dump
大耳朵儿图图·2020-06-23 07:41

iOS逆向 -- 越狱手机LLDB调试 (实战)

LLDB调试原理通常正向开发,通过Xcode调试手机是这样的:1.Xcode会给手机安装一个debugserver2.debugserver依附于某个程序进程3.Mac上Xcode链接debugserver,并发送指令,debugserver对程序进行调试。那么如何在越狱手机上对App进行调试(不用Xcode)1.首先USB连接手机,cd到/Developer/usr/bin下,我们会发现有个文件
evol_f·2020-06-23 06:29

iOS逆向(6)-从fishhook看Runtime,Hook系统函数

作者:一缕清风扬万里原文地址:https://juejin.im/post/5c9777645188252d7739298c在上篇文章不知MachO怎敢说自己懂DYLD中已经详细介绍了MachO,并且由MachO引出了dyld,再由dyld讲述了App的启动流程,而在App的启动流程中又说到了一些关键的名称如:LC_LOAD_DYLINKER、LC_LOAD_DYLIB以及objc的回调函数_dy
_小迷糊_997·2020-06-23 03:06

iOS安全攻防(一):Hack必备的命令与工具

未经允许,禁止转载你的应用正在被其他对手反向工程、跟踪和操作?你的应用是否依旧裸奔毫不防御?郑重声明一下,懂得如何攻击才会懂得如何防御,一切都是为了之后的防御作准备。废话少说,进入正题。今天总结一下为hack而做的准备工作。常用的命令和工具ps——显示进程状态,CPU使用率,内存使用情况等sysctl——检查设定Kernel配置netstat——显示网络连接,路由表,接口状态等route——路由修
Visitor·2020-06-22 23:27

上传渗透----中国菜刀和kali的使用(安全攻防

本文章仅供实验参考1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(FileUpload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时
yjssjm·2020-06-22 16:40

命令执行(WEB安全攻防读书笔记)

0xx1命令执行介绍应用程序有时需要调用一些执行系统命令的函数(如PHP中,使用system,exec,shell_exec,passthru等),当这些函数黑客可控时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击漏洞利用在测试URL后输入系统命令(如|dir–返回目录结构,ip=127.0.0.1–ping127.0.0.1)Windows系统支持的管道符|--直接执行后边的语句
小英雄宋人头·2020-06-22 10:03

iOS逆向工程一:入门知识

1、iOS软件逆向工程常用的工具class-dump软件获取app的.h文件目录逆向常用的监测工具:Reveal、tcpdump、libNotifyWatch、PonyDebuggerReveal:一款类似Xcode查看器的UI页面查看工具开发越狱代码的工具:Theos(从低维的APP看向高维的APP)反编译器工具:IDA、IDApro(可以查看到伪代码)调试器:Xcode有源码的情况下打断点一步
sailip·2020-06-22 09:27

iOS逆向开发学习之前

为什么要学习逆向开发为什么要学习逆向开发,这是个问题。如果你上网查一定会搜到这样的解释:了解整个iOS系统和架构,能够站在更高的维度看问题学习其他App优秀的设计和实现方法提高开发效率更好的保障自己App的安全这些当然是我们投入精力和时间理由,而我学习越狱开发的理由很简单、纯粹——装逼。逆向学习前的准备学习逆向开发首先你是一个iOS正向开发工程师,了解iOSAppStore开发。熟悉iOS设备的硬
乐Coding·2020-06-22 07:31

iOS逆向基本知识2:指针&MachO文件

指针1.指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!2.指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!3.指针求差,得到的结果是整形,其结果和指针指向的数据类型宽度有关!4.这也就是指针的特点!它的运算单位是数据类型的宽度!逆向原理动态调试通过界面调试Cycript\XcodeLLDB!静态分析利用我们之前学习的汇编代码,分析三方APP的源码!代码注入注入的其
小宝_ab67·2020-06-22 06:14

iOS逆向工具之砸壳工具(MacOS&iOS)介绍

上一篇文章地址:iOS逆向工具之class-dump(MacOS)介绍今天是2019年12月31号,2019年最后一天了,祝大家2020跨年快乐.明天就是2020年1月1日了,同样祝大家元旦快乐!
大耳朵儿图图·2020-06-22 06:14

鼎源必安全实验室助力北京理工大学生网络安全攻防培训

2016年8月29日,由北京鼎源科技有限公司与北京理工大学信息与电子学院共同建立的“必安全实验室”应北理工大学邀请,在信息安全实验教学楼内正式开启了为期15天的网络安全攻防培训课程。
必安全AppBeSafe·2020-06-22 06:28

iOS逆向-汇编基础(二)

002--函数本质关于CPU的补充寄存器CPU除了有控制器、运算器还有寄存器。其中寄存器的作用就是进行数据的临时存储。CPU的运算速度是非常快的,为了性能CPU在内部开辟一小块临时存储区域,并在进行运算时先将数据从内存复制到这一小块临时存储区域中,运算时就在这一小快临时存储区域内进行。我们称这一小块临时存储区域为寄存器。对于arm64系的CPU来说,如果寄存器以x开头则表明的是一个64位的寄存器,
宵衣旰食·2020-06-22 05:50

iOS逆向篇之微信抢红包(上)

本文仅供学习和参考,建议不用于商业用途,若用于商业用途后果自负完整的工程地址一设置界面添加抢红包功能在设置界面添加抢红包开关和延迟时间的两个cell建立MonkeyApp工程,把微信ipa拖到TargetApp文件夹中,真机运行用Xcode的Debugview找到设置界面的代码注入的地方11.png设置界面的控制器是:NewSettingViewController控制器包含MMTableView
meryin·2020-06-21 17:39

飞龙的程序员书单 – 其它

逆向加密与解密C++反汇编与逆向分析技术揭秘微软.NET程序的加密与解密IDAPro权威指南WindowsPE权威指南Android软件安全与逆向分析Android安全攻防权威指南渗透白帽子讲Web安全
weixin_33921089·2020-06-21 11:24

《Web安全攻防 渗透测试实战指南》 学习笔记(一)

Web安全攻防渗透测试实战指南学习笔记(一)第一章信息收集在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口)收集域名信息该域名的
weixin_33753845·2020-06-21 10:58

网络安全攻防 -- 黑客攻击简要流程

呆了,百度不够强大,好多工具百度竟然百度不出来;1.踩点(Footprinting)踩点目的:主动获取信息情报,确定目标域名系统,网络地址范围,名字空间,关键系统如网关邮件服务器等设置;踩点相关技术:源查询,whois,whois的Web接口,ARINwhois;踩点所使用的工具:--Usenet(新闻组):基于网络的计算机组合,新闻服务器;--搜索引擎:呵呵;--Edgar:电子数据化,分析及检
weixin_33725807·2020-06-21 10:14

iOS非越狱逆向——ipa重签名

iOS逆向开发时需要把下载的ipa文件安装到iOS设备上,才能进行动态分析,才能更好的玩别人的App。
iOS_Link·2020-06-21 10:33

《Web安全攻防 渗透测试实战指南 》 学习笔记 (五)

Web安全攻防渗透测试实战指南学习笔记(五)第四章Web安全原理解析SQL注入的原理:1.参数用户可控:前端传给后端的参数内容是用户可以控制的。
weixin_30593443·2020-06-21 10:09

《Python安全攻防:渗透测试实战指南》星球福利及最终目录公布

《Python安全攻防:渗透测试实战指南》马上就要出版,配套星球现在可以安排起来了!封面非最终封面!照惯例,针对这本书我们推出了配套知识星球!内容见最下方目录!
shuteer_xu·2020-06-21 07:09

《Web安全攻防 渗透测试实战指南》学习笔记(1) - 信息收集

如有侵权,请联系删除Whoiswhoislinux系统可以在shell中安装whoissudoaptinstallwhois使用方法whoisbaidu.com站长之家官网:站长之家天眼查官网:天眼查搜索引擎Google官网:Google关键字说明site域名inurlurlintext正文filrtype文件类型intitle标题linklink:baidu.com即表示返回所有和baidu.c
c0ny100·2020-06-21 06:29

国内Unity3D学习成潮流

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-06-21 05:12

浅谈安全攻防场景下面的安全检测

0x0背景安全本质是人与人之间的对抗,攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究,但是发现其实二个方向的工作思路上还是有较大的区别;防御者从多个维度针对某一类攻击手法进行全面剖析提出一个能够覆盖大多数攻击场景下面的方案。攻击者往往在多次攻击测试之后,只需要有跳跃性思路能够利用一些出其不意的姿势从一些技术点上突破防御即可,攻防技术相辅相成,相互进步。笔者在机缘巧合下从一个web安
si1ence_whitehat·2020-06-21 03:06

字节跳动安全沙龙闭幕 多位专家解析数字经济业务安全

邀请了业界数位资深安全专家,从“基于云资产渗透测试案例分享”、“容器安全与动态防御”、“深度解析WeblogicXMLDecoder反序列化”以及“黑灰产对抗实践与思考”等角度,深入解析数字经济背后的业务安全攻防问题
徐九·2020-06-21 02:38

Pinczakko的AwardBIOS逆向工程指导

Pinczakko的AwardBIOS逆向工程指导作者:beiyu时间:2007-04-05,10:15链接:http://bbs.pediy.com/showthread.php?
有水有房子·2020-06-21 02:38

黑客攻防技术宝典:Web安全攻防宝典实战篇(第2版)(pdf)

《黑客攻防技术宝典.Web实战篇(第2版)》是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web应用程序的弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。第2版新增了Web应用程序安全领域近年来的发
专注各种技术大咖·2020-06-21 02:06

Web渗透技术及实战案例解析 PDF 分享

https://pan.baidu.com/s/1XsI2AemiPZH0UqFRfQZIjw提取码:b9p1相关推荐WEB之困-现代WEB应用安全指南黑客攻防技术宝典:系统实战篇(第2版)Android安全攻防权威指南
share pdf·2020-06-20 23:06

[网络安全自学篇] 二十一.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章主要分享作者10月24日参加上海GeekPwn极客大赛的体会,包括各种安全技术、ShowTime及疑惑。作者尽量还原当时的现场情景,以观众第一视角,带着网络安全初学者的无数疑问,并查询资料分享一些技术点。写这篇文章不容易,花费了两部手机电量,许多笔记、照片和资料完成,希望您
Eastmount·2020-06-20 22:27

《Web安全攻防渗透测试实战指南》之 第一章 渗透测试之信息收集

这是第一章的学习笔记,小白自学学习中。。。。。在通过不断地自学过程中,发现在学习的过程中不能光看书,而要做好每一步实践。下面我将一步步的安装书籍里面的内容进行实践和感悟在渗透测试之前做的第一步也是最为重要的一步,便是了解需要渗透的信息,所谓"知己知彼,百战百胜",在对目标进行渗透的时候,尽可能掌握更多的信息1、收集域名信息(没有指明的网站不需要搭梯子)1.1.1Whois查询用于收集网络注册信息,
自学小蔡·2020-06-20 20:18

《Web安全攻防渗透测试实战指南》学习笔记

学习笔记第一章渗透测试之信息收集第二章搭建漏洞环境及实战第三章常用的渗透测试工具第四章Web安全原理剖析之SQL注入第一章渗透测试之信息收集知己知彼,百战不殆——《孙子兵法》信息收集:1.服务器的配置信息2.网站敏感信息具体细节:收集域名信息:域名->域名注册信息:DNS服务器信息、注册人信息方法:1)Whois查询i.Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址
K1ose·2020-06-17 20:41

ios逆向笔记之砸壳汇总

ios逆向笔记之砸壳汇总otoolotool-lmacho查看macho的一些信息otool-lmacho|grepcry查看macho关于cry的信息加壳的应用是不能直接执行的操作系统是有解密的方法的
第x个等于4乘x的阶乘·2020-06-11 17:53

iOS逆向工程(十三):微信自动抢红包实战(方法二)

前言基础知识都学完了,我们来实战一下微信自动抢红包的功能,最终实现的效果就是给微信增加一个开关,用来控制自动抢红包功能的开启,并且安装到非越狱手机上。方法二用的Hook语法是:CaptainHook语法,因为这种语法可以让我们直接在Xcode中打断点,动态调试起来非常方便方法二用的主要工具是MonkeyDev、HopperDisassembler、Xcode的LLDB项目代码已经放到github上
冰风v落叶·2020-05-30 16:02

iOS逆向--防止微信消息撤回

因为之前做过微信抢红包的插件,所以直接定位到消息入口CMessageMgr,我们直接hookCMessageMgr的全部方法在微信消息撤回的时候,CMessageMgr最开始走了三个方法(后面还有很多方法,但是最可能的是开始的几个方法,我这边暂时只hook前三个方法即可)onNewSyncAddMsgSessionArrayAsyncOnAddMsgListForSessiononNewSyncN
wp_Demo·2020-05-27 12:09

20199301 2019-2020-2 《网络攻防实践》 第十二周作业

201993012019-2020-2《网络攻防实践》第十二周作业第十二章Web浏览器安全攻防一、实践内容web浏览器的技术发展与安全威胁web浏览器战争与技术发展Web浏览器(WebBrowser):
洛桑曲珍20199301·2020-05-21 17:00

20199137 2019-2020-2 《网络攻防实践》第十二次作业

本次作业属于那个课程《网络攻防实践》这个作业要求在哪里第十二次次作业浏览器安全攻防作业正文下述正文其他参考文献见文末1.实践内容web浏览器安全威胁Web浏览器软件安全困境三要素:复杂性、可扩展性、连通性
小铭童鞋·2020-05-20 20:00

20199314 2019-2020-2 《网络攻防实践》第12周作业

201993142019-2020-2《网络攻防实践》第12周作业201993142019-2020-2《网络攻防实践》第12周作业Web浏览器安全攻防1.Web浏览器的技术发展与安全威胁1.1Web浏览的安全问题与威胁
20199314贺泽华·2020-05-20 20:00

20199101 2019-2020-2 《网络攻防实践》第十二周作业

Web浏览器安全攻防目录Web浏览器安全攻防0.总体结构1.实践内容1.1Web浏览器的技术发展与安全威胁1.2网页木马-浏览器渗透攻击1.3网络钓鱼2.实践过程2.1浏览器渗透攻击实践2.2网站挂马分析实践
20199101解建国·2020-05-20 02:00

lldb动态调试(一)

准备环境:Xcode11.4.1iOS12.4.5越狱设备基本上参考了以下文章:1.iOS设备的CPU架构2.IOS逆向--debugserver3.iOS逆向学习笔记之--LLDB动态调试目标程序4.
ashu2019·2020-05-20 00:59

【新手必看】渗透测试学习书籍推荐

文章来自:5号黯区官方网站:http://www.dark5.net/Web综合渗透方向《Web安全攻防:渗透测试实战指南》 该书出版于2018-7,全书416页,涉及知识面虽广,但90%的知识点都不深入
5号黯区·2020-05-18 22:40

从DevSecOps的兴起小议基础安全攻防未来的演进趋势

2012年,Gartner通过一份研究报告“DevOpsSec:CreatingtheAgileTriangle.”提出了DevSecOps的概念。在这份研究报告中,确定了信息安全专业人员需要积极参与DevOps计划并忠实于DevOps的精神,拥抱其团队合作、协调、敏捷和共同责任的理念。也即是,完全遵循DevOps的思想,将安全无缝集成到其中,使之升级成为DevSecOps。一个对DevSecOp
郑瀚Andrew.Hann·2020-05-14 11:00

20199308 2019-2020-2 《网络攻防实践》第11周作业

目录(:」∠)_一、实践内容1、Web应用程序体系结构及其安全威胁2、web应用安全攻防技术概述3、SQL注入4、XSS跨站脚本攻击二、实践过程1、SEEDSQL注入攻击与防御1.1任务内容1.2实践过程
20199308黄思佳·2020-05-13 22:00

漏洞扫描

实验环境要求:1、安装win7或win10的笔记本或PC电脑一台,硬盘100GB,内存8GB2、安装VMware®Workstation14以上总体目标:基于网络安全攻防实验环境,使用Kali2019攻击机和扫描工具对
不像话·2020-05-13 21:00

端口扫描

实验环境要求:1、安装win7或win10的笔记本或PC电脑一台硬盘100GB内存8GB2、安装VMware®Workstation14以上总体目标:基于网络安全攻防实验环境使用Kali2019攻击机对
不像话·2020-05-13 21:00

20199107 2019-2020-2 《网络攻防实践》第11周作业

目录201991072019-2020-2《网络攻防实践》第11周作业1.实践内容Web应用程序体系结构及其安全威胁web应用安全攻防技术概述SQL注入攻击XSS跨站脚本攻击2.实践过程SEEDSQL注入实验
20199107hxx·2020-05-13 21:00

20199101 2019-2020-2 《网络攻防实践》第十一周作业

Web应用程序安全攻防目录Web应用程序安全攻防0.总体结构1.实践内容1.1Web应用程序体系结构及其安全威胁1.2Web应用安全攻防技术概述1.3SQL注入攻击1.4XSS跨站脚本攻击2.实践过程2.1SEEDSQL
20199101解建国·2020-05-09 20:00

大牛书单 | 腾讯技术大咖推荐你五一看这些书

自2016年加入腾讯安全平台部至今,先后参与安全研究、AI安全攻防研究及AI算法落地
腾讯技术工程·2020-05-03 11:00

20199310 2019-2020-2 《网络攻防实践》第9周作业

edu.cnblogs.com/campus/besti/19attackdefense/homework/10695课程目标:学习《网络攻防技术与实践》教材第九章,并完成课后作业本次作业实现目标:学习恶意代码安全攻防作业正文
20199310娄豪·2020-04-29 17:00
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他