iOS逆向安全攻防

iOS逆向 学习笔记 (二) : Objective-C相关的逆向理论基础

手机壁纸tweak的作用原理根据维基百科的定义,tweak只的是对电子系统进行轻微调整来增强其功能的工具.在iOS中,tweak特指那些能够增强其他可执行程序功能的动态链接库,是iOS越狱的重要组成部分.总管Cydia,99%的tweak都是基于MobileSubstrate编写的,那么MobileSubstrate是如何工作的呢?MobileSubstrateMobileSubstrate有3个
Zakerberg·2020-06-25 11:10

iOS逆向之旅(进阶篇) — HOOK(Method Swizzling)

在Objective-C中调用一个方法,其实是向一个对象发送消息,即查找消息的唯一依据是selector的名字。每一个SEL都对应着其方法实现真实的运行地址(IMP)。如下图:MethodSwizzling可以使得两个SEL所对应的IMP相互交换达到HOOK的目的如下图接下来,我们通过一个小小的案例,从逆向的角度来了解HOOK的强大首先我们看看微信的主页案例的目标:hook登录点击事件,并弹出al
_小迷糊_997·2020-06-25 11:27

iOS逆向工程(手动HOOK自己编写的APP)- 学习整理

iOS逆向工程(手动HOOK自己编写的APP)-学习整理作者_品味生活_关注2016.05.1314:48字数1920阅读6214评论17喜欢45前言:上一篇文章已经介绍过逆向开发需要用到的一些工具,theos
小俆·2020-06-25 10:55

网络安全学习目录

参考资料:《Web安全攻防:渗透测试实战指南》《WireShark网络安全分析》《SQL注入由简入精》《内网安全攻防》1.信息收集1-信息收集—DNS域名信息2-信息收集—Googlehacking2.
songly_·2020-06-25 10:30

IOS逆向笔记之HOOK实现(非越狱)

HOOK是越狱的最终目标,目的是给应用添加功能如插件或者是更改应用的某个功能来满足我们的需求,如微信中添加抢红包插件。本文将以最近比较火的“快看”漫画为例子去除付费漫画中的收费弹窗,实现免费看漫画的功能,然而当我去除弹窗时,才发现是我想多了。。。。,不多说了,下面我将一步一步详细解析如实现去出收费弹窗的步骤。(一下都是基于非越狱设备上实现的)首先,需要一个已经破壳并且重新签名的的“快看”漫画的IP
vlions·2020-06-25 01:48

iOS逆向必要工具的安装和使用(一)

屏幕快照2018-04-24下午10.58.54.png必备工具IDA_Pro_v7.0_and_Hex-Rays_Decompiler_(ARMx64,ARM,x64,x86)ios-app-signer-masterMachOViewAloneMonkey/MonkeyDev常用工具(非必须)Alfredgo2shelliTerm2pp_macXtraFinder1、cycript包下载htt
Colin_狂奔的蚂蚁·2020-06-24 23:18

ios逆向傻瓜入门教程(一)

1.准备工作:(1)一台越狱手机,并装有以下软件:cycript,openssh(2)下载工具库,内容列表:(3)在越狱手机上,从appstore上,下载WeChat(微信)。2.ssh到手机终端(1)打开Mac的终端窗口,运行工具库的USBSSH目录下的tcprelay.py,执行命令:/Users/fujin/Desktop/USBSSH/tcprelay.py-t22:2222(2)另打开一
pspg1987·2020-06-24 20:27

iOS逆向之文件权限及类型

上一篇文章地址:iOS逆向之文件系统结构上一篇文章已经介绍iOS系统文件目录结构这已经是第四篇文章,前期主要介绍基础知识点,后期进行实战点及工具的使用.如果遇到越狱逆向问题,可以留言,加入逆向群一起解决
大耳朵儿图图·2020-06-24 19:16

TikTok(抖音国际版)逆向,全球的小姐姐们,我来啦!

https://github.com/AYJk/AYTikTokPod简述iOS逆向工程指的是软件层面上进行逆向分析的过程。在一般的软件开发流程中,都是过程导向结果。在逆向中,你首先拿到的是结
iOS_开发·2020-06-24 18:13

iOS逆向 代码注入+Hook

:https://juejin.im/post/5dc42055e51d4573042fb627写在前面本文涉及内容无风险,但某信有检测BundId机制,建议不要大号登录本文是建立在应用重签名的基础上iOS
iOS_开发·2020-06-24 18:09

iOS逆向(2)-密码学(Hash&对称加密)

作者:一缕清风杨万里原文地址:https://juejin.im/user/57d24a7d816dfa005433d5d3/posts在上一篇文章,讲述了非对称加密,也就是RSA的数据原理和简单实用,那么在这篇文章将要讲述的就是对称加密,其中以Hash(散列算法,哈希函数)最为广为人知。Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,
_小迷糊_997·2020-06-24 16:02

iOS逆向实战一:实现按下home键截屏,如何使用hook的对象属性

按下home实现截屏.gif系统iOS9.3.2,与书中作者的的案例有些出入。但思路相同。一个简单的案例带你入门1.class-dump-HSpringBoard-o路径2.书中SBScreenShotter不存在,只有SBScreenshotManager。SBScreenshotManager是不是之前的SBScreenShotter,在头文件中找到saveScreenshots方法。在cyc
某非著名程序员·2020-06-24 12:37

[iOS 逆向 3] 应用砸壳

iOS逆向工程的流程大致如下:1解密、导出目标程序。2class-dump导出头文件。3分析界面布局、交互逻辑,找到关键函数。4静态分析函数的反汇编代码,大致了解函数的内部逻辑。
Eric217·2020-06-24 12:54

iOS开发见闻-第2期

【外文地址】3.iOS安全攻防:从x
火鱼·2020-06-24 09:04

《计算机科学与应用》【RCCSE中文核心】基于IoT+AI的“物–物”安全攻防的研究与实践

本文已发表于https://www.hanspub.org/journal/PaperInformation.aspx?paperID=34529详细内容和完整版PDF请到网站中下载–ResearchandPracticeof“Device-Device”SecurityAttackandDefenseBasedonIoT+AIFengLiu1,2*,YuchuanYang1,YuyingLu1,
乐扣老师lekkoliu·2020-06-24 09:56

iOS逆向工程

前言接触iOS逆向工程有一段时间了,现在把技术、工具、心得分享给大家,希望可以帮助到对这方面感兴趣的朋友。
zjjno·2020-06-24 08:29

iOS逆向学习之越狱

iPhone6越狱版本:9.2.1需要windows系统开始学习iPhone逆向,查了一下那些手机版本可以越狱http://jailbreak.25pp.com/ios/,又在"苹果越狱"贴吧查到两款软件,Meridian、g0blin,发现我手上的手机都不能完美越狱,只有一台iPhone6s可以实现不完美越狱.名词解释:完美越狱和不完美越狱。完美越狱:越狱后的iPhone或iPad可以正常关机和
狼_夏天·2020-06-24 02:58

iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手

iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手前言发现iOS支付宝逆向的分析并不多,蚂蚁森林基于H5应用套着UIWebView基本也没这类JS和原生交互分析的帖子,就拿此练手吧作技术分享去掉ptrace
kissing_huo·2020-06-24 01:45

ios逆向的学习笔记

很开心已经接触到了ios的逆向,并完成了第一个小的tweak。功能:hookspringboard当ios启动时插入一个AlertView,详细过程如下:(大部分工作都在终端下完成)1、配置环境变量exportTHEOS=/opt/theos(就不解释了,都知道什么意思)exportLC_COLLATE='C'exportLC_CTYPE='C'2、下载安装theossudogitclonegit
joosonmao·2020-06-23 23:45

iOS逆向之WeChat头文件导出

iOS逆向之WeChat头文件导出操作环境iPhone5(系统10.0.2)越狱机macpro(系统10.12.3)准备工作软件class-dump下载地址砸壳工具iFunbox下载地址(查看文件路径)
南山青稞酒·2020-06-23 22:10

贪婪心理学:阿里月饼事件里你所不知道的内在因素

阿里云安全团队的道哥在他的朋友圈如是说:“叶是我心目中‘前’阿里巴巴全集团(含蚂蚁)在安全攻防技术上的第一人,我的左膀右臂,未来注定是要升p10的人。从某
三米河·2020-06-23 22:23

iOS逆向工程- 工具详解

前言一、逆向工程的要求具备丰富的iOS开发经验最好能非常熟悉iOS设备的硬件构成,iOS系统的运行原理。拿到任意一个App之后能够大致推断出它的项目规模和使用的技术,比如它的MVC模型,是怎么建立的,引用了哪些framework和经典的开源代码。个人建议:最好了解下如果进iOS系统的安全模式,因为有时候万一系统搞坏了,可以进入安全模式卸载掉有问题的插件。如果你有更好的建议或者对这篇文章有不满的地方
_小迷糊_997·2020-06-23 20:44

iOS逆向-day1:逆向内容的简介与越狱环境搭建

总体内容1、逆向课程简介2、学习逆向的条件3、iOS越狱(iOSJailbreak)的优点和缺点4、完美越狱和非完美越狱以及如何判断是否越狱成功?5、Cydia(越狱后的AppStore)6、iphone/Mac必备软件安装以及安装包7、代码判断设备是否越狱8、提高工作效率的工具一、逆向课程简介1.1、逆向总体图逆向课程简介1.2、学习逆向的效果:初级开发>高级开发>底层开发1.3、学习逆向的价值
ios8988·2020-06-23 18:11

网络信息安全攻防学习平台 注入关第七

今天我们来学习一下盲注.小明的女朋友现在已经成了女黑阔,而小明还在每个月拿几k的收入,怎么养活女黑阔...........so:不要偷懒哦!lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/blind.php这道题,用sqlmap跑是最不用动脑子的。。盲注跑出来,但是要花很长时间的,可是纯手工真能把我们累死SO这里只先介绍下怎么判断时间
沙雕带你蒿羊毛·2020-06-23 15:03

[红日安全]Web安全Day3 - CSRF实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-06-23 15:06

[红日安全]Web安全Day12 - 会话安全实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-06-23 15:36

[红日安全]Web安全Day4 - SSRF实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-06-23 15:36

[红日安全]Web安全Day7 - 越权/非授权访问实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-06-23 15:36

hook原理之fishhook

ios逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。
hengsf123456·2020-06-23 14:41

iOS逆向-脱壳

什么是加壳?利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的什么是脱壳?摘掉壳程序,将未加密的可执行文件还原出来(有些人也称为“砸壳”)iOS中有很多好用的脱壳工具Clutch:https://github.com/KJCracks/Clutchdumpdecrypted:https://github.com/stefanesser/dumpdecrypted
helloworld_junyang·2020-06-23 14:15

iOS逆向之使用ida (伪代码 静态分析项目)

iOS逆向之静态分析项目的意义:1、了解文件结构:包的构成,以及文件结构里面的内容。2、文件二进制:对文件二进制进行分析,和修改二进制。
封楼·2020-06-23 08:30

ios逆向- 01逆向原理&Class-dump安装及获取头文件

逆向原理动态调试通过界面调试Cycript\XcodeLLDB!静态分析利用之前学习的汇编代码,分析三方APP的源码!代码注入注入的其实是动态库!HOOK代码改变原来程序的执行流程!重签名 安装在非越狱手机上面Class-dump下载地址http://stevenygard.com也可以安装monkeyDev其自带Class-dump,下载地址:https://github.com/AloneMo
ClementGu·2020-06-23 08:26

iOS逆向工程-工具篇

对于初开始学习iOS逆向工程的人来说,实现一个tweak可以算是入门逆向工程了。当然了,可能你现在还不知道tweak是什么。
麦晓宇·2020-06-23 08:57

iOS逆向工具之class-dump(MacOS)介绍

上一篇文章地址iOS逆向工具之Cydia(iOS)介绍感兴趣的小伙伴请留言,我们互相交流一下.本篇文章将要介绍的工具是class-dump,工具会放到群里面,方便大家下载.class-dumpclass-dump
大耳朵儿图图·2020-06-23 07:41

iOS逆向 -- 越狱手机LLDB调试 (实战)

LLDB调试原理通常正向开发,通过Xcode调试手机是这样的:1.Xcode会给手机安装一个debugserver2.debugserver依附于某个程序进程3.Mac上Xcode链接debugserver,并发送指令,debugserver对程序进行调试。那么如何在越狱手机上对App进行调试(不用Xcode)1.首先USB连接手机,cd到/Developer/usr/bin下,我们会发现有个文件
evol_f·2020-06-23 06:29

iOS逆向(6)-从fishhook看Runtime,Hook系统函数

作者:一缕清风扬万里原文地址:https://juejin.im/post/5c9777645188252d7739298c在上篇文章不知MachO怎敢说自己懂DYLD中已经详细介绍了MachO,并且由MachO引出了dyld,再由dyld讲述了App的启动流程,而在App的启动流程中又说到了一些关键的名称如:LC_LOAD_DYLINKER、LC_LOAD_DYLIB以及objc的回调函数_dy
_小迷糊_997·2020-06-23 03:06

iOS安全攻防(一):Hack必备的命令与工具

未经允许,禁止转载你的应用正在被其他对手反向工程、跟踪和操作?你的应用是否依旧裸奔毫不防御?郑重声明一下,懂得如何攻击才会懂得如何防御,一切都是为了之后的防御作准备。废话少说,进入正题。今天总结一下为hack而做的准备工作。常用的命令和工具ps——显示进程状态,CPU使用率,内存使用情况等sysctl——检查设定Kernel配置netstat——显示网络连接,路由表,接口状态等route——路由修
Visitor·2020-06-22 23:27

上传渗透----中国菜刀和kali的使用(安全攻防

本文章仅供实验参考1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(FileUpload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时
yjssjm·2020-06-22 16:40

命令执行(WEB安全攻防读书笔记)

0xx1命令执行介绍应用程序有时需要调用一些执行系统命令的函数(如PHP中,使用system,exec,shell_exec,passthru等),当这些函数黑客可控时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击漏洞利用在测试URL后输入系统命令(如|dir–返回目录结构,ip=127.0.0.1–ping127.0.0.1)Windows系统支持的管道符|--直接执行后边的语句
小英雄宋人头·2020-06-22 10:03

iOS逆向工程一:入门知识

1、iOS软件逆向工程常用的工具class-dump软件获取app的.h文件目录逆向常用的监测工具:Reveal、tcpdump、libNotifyWatch、PonyDebuggerReveal:一款类似Xcode查看器的UI页面查看工具开发越狱代码的工具:Theos(从低维的APP看向高维的APP)反编译器工具:IDA、IDApro(可以查看到伪代码)调试器:Xcode有源码的情况下打断点一步
sailip·2020-06-22 09:27

iOS逆向开发学习之前

为什么要学习逆向开发为什么要学习逆向开发,这是个问题。如果你上网查一定会搜到这样的解释:了解整个iOS系统和架构,能够站在更高的维度看问题学习其他App优秀的设计和实现方法提高开发效率更好的保障自己App的安全这些当然是我们投入精力和时间理由,而我学习越狱开发的理由很简单、纯粹——装逼。逆向学习前的准备学习逆向开发首先你是一个iOS正向开发工程师,了解iOSAppStore开发。熟悉iOS设备的硬
乐Coding·2020-06-22 07:31

iOS逆向基本知识2:指针&MachO文件

指针1.指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!2.指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!3.指针求差,得到的结果是整形,其结果和指针指向的数据类型宽度有关!4.这也就是指针的特点!它的运算单位是数据类型的宽度!逆向原理动态调试通过界面调试Cycript\XcodeLLDB!静态分析利用我们之前学习的汇编代码,分析三方APP的源码!代码注入注入的其
小宝_ab67·2020-06-22 06:14

iOS逆向工具之砸壳工具(MacOS&iOS)介绍

上一篇文章地址:iOS逆向工具之class-dump(MacOS)介绍今天是2019年12月31号,2019年最后一天了,祝大家2020跨年快乐.明天就是2020年1月1日了,同样祝大家元旦快乐!
大耳朵儿图图·2020-06-22 06:14

鼎源必安全实验室助力北京理工大学生网络安全攻防培训

2016年8月29日,由北京鼎源科技有限公司与北京理工大学信息与电子学院共同建立的“必安全实验室”应北理工大学邀请,在信息安全实验教学楼内正式开启了为期15天的网络安全攻防培训课程。
必安全AppBeSafe·2020-06-22 06:28

iOS逆向-汇编基础(二)

002--函数本质关于CPU的补充寄存器CPU除了有控制器、运算器还有寄存器。其中寄存器的作用就是进行数据的临时存储。CPU的运算速度是非常快的,为了性能CPU在内部开辟一小块临时存储区域,并在进行运算时先将数据从内存复制到这一小块临时存储区域中,运算时就在这一小快临时存储区域内进行。我们称这一小块临时存储区域为寄存器。对于arm64系的CPU来说,如果寄存器以x开头则表明的是一个64位的寄存器,
宵衣旰食·2020-06-22 05:50

iOS逆向篇之微信抢红包(上)

本文仅供学习和参考,建议不用于商业用途,若用于商业用途后果自负完整的工程地址一设置界面添加抢红包功能在设置界面添加抢红包开关和延迟时间的两个cell建立MonkeyApp工程,把微信ipa拖到TargetApp文件夹中,真机运行用Xcode的Debugview找到设置界面的代码注入的地方11.png设置界面的控制器是:NewSettingViewController控制器包含MMTableView
meryin·2020-06-21 17:39

飞龙的程序员书单 – 其它

逆向加密与解密C++反汇编与逆向分析技术揭秘微软.NET程序的加密与解密IDAPro权威指南WindowsPE权威指南Android软件安全与逆向分析Android安全攻防权威指南渗透白帽子讲Web安全
weixin_33921089·2020-06-21 11:24

《Web安全攻防 渗透测试实战指南》 学习笔记(一)

Web安全攻防渗透测试实战指南学习笔记(一)第一章信息收集在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口)收集域名信息该域名的
weixin_33753845·2020-06-21 10:58

网络安全攻防 -- 黑客攻击简要流程

呆了,百度不够强大,好多工具百度竟然百度不出来;1.踩点(Footprinting)踩点目的:主动获取信息情报,确定目标域名系统,网络地址范围,名字空间,关键系统如网关邮件服务器等设置;踩点相关技术:源查询,whois,whois的Web接口,ARINwhois;踩点所使用的工具:--Usenet(新闻组):基于网络的计算机组合,新闻服务器;--搜索引擎:呵呵;--Edgar:电子数据化,分析及检
weixin_33725807·2020-06-21 10:14

iOS非越狱逆向——ipa重签名

iOS逆向开发时需要把下载的ipa文件安装到iOS设备上,才能进行动态分析,才能更好的玩别人的App。
iOS_Link·2020-06-21 10:33
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他