iOS逆向安全攻防

iOS逆向学习之越狱

iPhone6越狱版本:9.2.1需要windows系统开始学习iPhone逆向,查了一下那些手机版本可以越狱http://jailbreak.25pp.com/ios/,又在"苹果越狱"贴吧查到两款软件,Meridian、g0blin,发现我手上的手机都不能完美越狱,只有一台iPhone6s可以实现不完美越狱.名词解释:完美越狱和不完美越狱。完美越狱:越狱后的iPhone或iPad可以正常关机和
狼_夏天·2020-06-24 02:58

iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手

iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手前言发现iOS支付宝逆向的分析并不多,蚂蚁森林基于H5应用套着UIWebView基本也没这类JS和原生交互分析的帖子,就拿此练手吧作技术分享去掉ptrace
kissing_huo·2020-06-24 01:45

ios逆向的学习笔记

很开心已经接触到了ios的逆向,并完成了第一个小的tweak。功能:hookspringboard当ios启动时插入一个AlertView,详细过程如下:(大部分工作都在终端下完成)1、配置环境变量exportTHEOS=/opt/theos(就不解释了,都知道什么意思)exportLC_COLLATE='C'exportLC_CTYPE='C'2、下载安装theossudogitclonegit
joosonmao·2020-06-23 23:45

iOS逆向之WeChat头文件导出

iOS逆向之WeChat头文件导出操作环境iPhone5(系统10.0.2)越狱机macpro(系统10.12.3)准备工作软件class-dump下载地址砸壳工具iFunbox下载地址(查看文件路径)
南山青稞酒·2020-06-23 22:10

贪婪心理学:阿里月饼事件里你所不知道的内在因素

阿里云安全团队的道哥在他的朋友圈如是说:“叶是我心目中‘前’阿里巴巴全集团(含蚂蚁)在安全攻防技术上的第一人,我的左膀右臂,未来注定是要升p10的人。从某
三米河·2020-06-23 22:23

iOS逆向工程- 工具详解

前言一、逆向工程的要求具备丰富的iOS开发经验最好能非常熟悉iOS设备的硬件构成,iOS系统的运行原理。拿到任意一个App之后能够大致推断出它的项目规模和使用的技术,比如它的MVC模型,是怎么建立的,引用了哪些framework和经典的开源代码。个人建议:最好了解下如果进iOS系统的安全模式,因为有时候万一系统搞坏了,可以进入安全模式卸载掉有问题的插件。如果你有更好的建议或者对这篇文章有不满的地方
_小迷糊_997·2020-06-23 20:44

iOS逆向-day1:逆向内容的简介与越狱环境搭建

总体内容1、逆向课程简介2、学习逆向的条件3、iOS越狱(iOSJailbreak)的优点和缺点4、完美越狱和非完美越狱以及如何判断是否越狱成功?5、Cydia(越狱后的AppStore)6、iphone/Mac必备软件安装以及安装包7、代码判断设备是否越狱8、提高工作效率的工具一、逆向课程简介1.1、逆向总体图逆向课程简介1.2、学习逆向的效果:初级开发>高级开发>底层开发1.3、学习逆向的价值
ios8988·2020-06-23 18:11

网络信息安全攻防学习平台 注入关第七

今天我们来学习一下盲注.小明的女朋友现在已经成了女黑阔,而小明还在每个月拿几k的收入,怎么养活女黑阔...........so:不要偷懒哦!lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/blind.php这道题,用sqlmap跑是最不用动脑子的。。盲注跑出来,但是要花很长时间的,可是纯手工真能把我们累死SO这里只先介绍下怎么判断时间
沙雕带你蒿羊毛·2020-06-23 15:03

[红日安全]Web安全Day3 - CSRF实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-06-23 15:06

[红日安全]Web安全Day12 - 会话安全实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-06-23 15:36

[红日安全]Web安全Day4 - SSRF实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-06-23 15:36

[红日安全]Web安全Day7 - 越权/非授权访问实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-06-23 15:36

hook原理之fishhook

ios逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。
hengsf123456·2020-06-23 14:41

iOS逆向-脱壳

什么是加壳?利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的什么是脱壳?摘掉壳程序,将未加密的可执行文件还原出来(有些人也称为“砸壳”)iOS中有很多好用的脱壳工具Clutch:https://github.com/KJCracks/Clutchdumpdecrypted:https://github.com/stefanesser/dumpdecrypted
helloworld_junyang·2020-06-23 14:15

iOS逆向之使用ida (伪代码 静态分析项目)

iOS逆向之静态分析项目的意义:1、了解文件结构:包的构成,以及文件结构里面的内容。2、文件二进制:对文件二进制进行分析,和修改二进制。
封楼·2020-06-23 08:30

ios逆向- 01逆向原理&Class-dump安装及获取头文件

逆向原理动态调试通过界面调试Cycript\XcodeLLDB!静态分析利用之前学习的汇编代码,分析三方APP的源码!代码注入注入的其实是动态库!HOOK代码改变原来程序的执行流程!重签名 安装在非越狱手机上面Class-dump下载地址http://stevenygard.com也可以安装monkeyDev其自带Class-dump,下载地址:https://github.com/AloneMo
ClementGu·2020-06-23 08:26

iOS逆向工程-工具篇

对于初开始学习iOS逆向工程的人来说,实现一个tweak可以算是入门逆向工程了。当然了,可能你现在还不知道tweak是什么。
麦晓宇·2020-06-23 08:57

iOS逆向工具之class-dump(MacOS)介绍

上一篇文章地址iOS逆向工具之Cydia(iOS)介绍感兴趣的小伙伴请留言,我们互相交流一下.本篇文章将要介绍的工具是class-dump,工具会放到群里面,方便大家下载.class-dumpclass-dump
大耳朵儿图图·2020-06-23 07:41

iOS逆向 -- 越狱手机LLDB调试 (实战)

LLDB调试原理通常正向开发,通过Xcode调试手机是这样的:1.Xcode会给手机安装一个debugserver2.debugserver依附于某个程序进程3.Mac上Xcode链接debugserver,并发送指令,debugserver对程序进行调试。那么如何在越狱手机上对App进行调试(不用Xcode)1.首先USB连接手机,cd到/Developer/usr/bin下,我们会发现有个文件
evol_f·2020-06-23 06:29

iOS逆向(6)-从fishhook看Runtime,Hook系统函数

作者:一缕清风扬万里原文地址:https://juejin.im/post/5c9777645188252d7739298c在上篇文章不知MachO怎敢说自己懂DYLD中已经详细介绍了MachO,并且由MachO引出了dyld,再由dyld讲述了App的启动流程,而在App的启动流程中又说到了一些关键的名称如:LC_LOAD_DYLINKER、LC_LOAD_DYLIB以及objc的回调函数_dy
_小迷糊_997·2020-06-23 03:06

iOS安全攻防(一):Hack必备的命令与工具

未经允许,禁止转载你的应用正在被其他对手反向工程、跟踪和操作?你的应用是否依旧裸奔毫不防御?郑重声明一下,懂得如何攻击才会懂得如何防御,一切都是为了之后的防御作准备。废话少说,进入正题。今天总结一下为hack而做的准备工作。常用的命令和工具ps——显示进程状态,CPU使用率,内存使用情况等sysctl——检查设定Kernel配置netstat——显示网络连接,路由表,接口状态等route——路由修
Visitor·2020-06-22 23:27

上传渗透----中国菜刀和kali的使用(安全攻防

本文章仅供实验参考1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(FileUpload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时
yjssjm·2020-06-22 16:40

命令执行(WEB安全攻防读书笔记)

0xx1命令执行介绍应用程序有时需要调用一些执行系统命令的函数(如PHP中,使用system,exec,shell_exec,passthru等),当这些函数黑客可控时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击漏洞利用在测试URL后输入系统命令(如|dir–返回目录结构,ip=127.0.0.1–ping127.0.0.1)Windows系统支持的管道符|--直接执行后边的语句
小英雄宋人头·2020-06-22 10:03

iOS逆向工程一:入门知识

1、iOS软件逆向工程常用的工具class-dump软件获取app的.h文件目录逆向常用的监测工具:Reveal、tcpdump、libNotifyWatch、PonyDebuggerReveal:一款类似Xcode查看器的UI页面查看工具开发越狱代码的工具:Theos(从低维的APP看向高维的APP)反编译器工具:IDA、IDApro(可以查看到伪代码)调试器:Xcode有源码的情况下打断点一步
sailip·2020-06-22 09:27

iOS逆向开发学习之前

为什么要学习逆向开发为什么要学习逆向开发,这是个问题。如果你上网查一定会搜到这样的解释:了解整个iOS系统和架构,能够站在更高的维度看问题学习其他App优秀的设计和实现方法提高开发效率更好的保障自己App的安全这些当然是我们投入精力和时间理由,而我学习越狱开发的理由很简单、纯粹——装逼。逆向学习前的准备学习逆向开发首先你是一个iOS正向开发工程师,了解iOSAppStore开发。熟悉iOS设备的硬
乐Coding·2020-06-22 07:31

iOS逆向基本知识2:指针&MachO文件

指针1.指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!2.指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!3.指针求差,得到的结果是整形,其结果和指针指向的数据类型宽度有关!4.这也就是指针的特点!它的运算单位是数据类型的宽度!逆向原理动态调试通过界面调试Cycript\XcodeLLDB!静态分析利用我们之前学习的汇编代码,分析三方APP的源码!代码注入注入的其
小宝_ab67·2020-06-22 06:14

iOS逆向工具之砸壳工具(MacOS&iOS)介绍

上一篇文章地址:iOS逆向工具之class-dump(MacOS)介绍今天是2019年12月31号,2019年最后一天了,祝大家2020跨年快乐.明天就是2020年1月1日了,同样祝大家元旦快乐!
大耳朵儿图图·2020-06-22 06:14

鼎源必安全实验室助力北京理工大学生网络安全攻防培训

2016年8月29日,由北京鼎源科技有限公司与北京理工大学信息与电子学院共同建立的“必安全实验室”应北理工大学邀请,在信息安全实验教学楼内正式开启了为期15天的网络安全攻防培训课程。
必安全AppBeSafe·2020-06-22 06:28

iOS逆向-汇编基础(二)

002--函数本质关于CPU的补充寄存器CPU除了有控制器、运算器还有寄存器。其中寄存器的作用就是进行数据的临时存储。CPU的运算速度是非常快的,为了性能CPU在内部开辟一小块临时存储区域,并在进行运算时先将数据从内存复制到这一小块临时存储区域中,运算时就在这一小快临时存储区域内进行。我们称这一小块临时存储区域为寄存器。对于arm64系的CPU来说,如果寄存器以x开头则表明的是一个64位的寄存器,
宵衣旰食·2020-06-22 05:50

iOS逆向篇之微信抢红包(上)

本文仅供学习和参考,建议不用于商业用途,若用于商业用途后果自负完整的工程地址一设置界面添加抢红包功能在设置界面添加抢红包开关和延迟时间的两个cell建立MonkeyApp工程,把微信ipa拖到TargetApp文件夹中,真机运行用Xcode的Debugview找到设置界面的代码注入的地方11.png设置界面的控制器是:NewSettingViewController控制器包含MMTableView
meryin·2020-06-21 17:39

飞龙的程序员书单 – 其它

逆向加密与解密C++反汇编与逆向分析技术揭秘微软.NET程序的加密与解密IDAPro权威指南WindowsPE权威指南Android软件安全与逆向分析Android安全攻防权威指南渗透白帽子讲Web安全
weixin_33921089·2020-06-21 11:24

《Web安全攻防 渗透测试实战指南》 学习笔记(一)

Web安全攻防渗透测试实战指南学习笔记(一)第一章信息收集在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口)收集域名信息该域名的
weixin_33753845·2020-06-21 10:58

网络安全攻防 -- 黑客攻击简要流程

呆了,百度不够强大,好多工具百度竟然百度不出来;1.踩点(Footprinting)踩点目的:主动获取信息情报,确定目标域名系统,网络地址范围,名字空间,关键系统如网关邮件服务器等设置;踩点相关技术:源查询,whois,whois的Web接口,ARINwhois;踩点所使用的工具:--Usenet(新闻组):基于网络的计算机组合,新闻服务器;--搜索引擎:呵呵;--Edgar:电子数据化,分析及检
weixin_33725807·2020-06-21 10:14

iOS非越狱逆向——ipa重签名

iOS逆向开发时需要把下载的ipa文件安装到iOS设备上,才能进行动态分析,才能更好的玩别人的App。
iOS_Link·2020-06-21 10:33

《Web安全攻防 渗透测试实战指南 》 学习笔记 (五)

Web安全攻防渗透测试实战指南学习笔记(五)第四章Web安全原理解析SQL注入的原理:1.参数用户可控:前端传给后端的参数内容是用户可以控制的。
weixin_30593443·2020-06-21 10:09

《Python安全攻防:渗透测试实战指南》星球福利及最终目录公布

《Python安全攻防:渗透测试实战指南》马上就要出版,配套星球现在可以安排起来了!封面非最终封面!照惯例,针对这本书我们推出了配套知识星球!内容见最下方目录!
shuteer_xu·2020-06-21 07:09

《Web安全攻防 渗透测试实战指南》学习笔记(1) - 信息收集

如有侵权,请联系删除Whoiswhoislinux系统可以在shell中安装whoissudoaptinstallwhois使用方法whoisbaidu.com站长之家官网:站长之家天眼查官网:天眼查搜索引擎Google官网:Google关键字说明site域名inurlurlintext正文filrtype文件类型intitle标题linklink:baidu.com即表示返回所有和baidu.c
c0ny100·2020-06-21 06:29

国内Unity3D学习成潮流

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-06-21 05:12

浅谈安全攻防场景下面的安全检测

0x0背景安全本质是人与人之间的对抗,攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究,但是发现其实二个方向的工作思路上还是有较大的区别;防御者从多个维度针对某一类攻击手法进行全面剖析提出一个能够覆盖大多数攻击场景下面的方案。攻击者往往在多次攻击测试之后,只需要有跳跃性思路能够利用一些出其不意的姿势从一些技术点上突破防御即可,攻防技术相辅相成,相互进步。笔者在机缘巧合下从一个web安
si1ence_whitehat·2020-06-21 03:06

字节跳动安全沙龙闭幕 多位专家解析数字经济业务安全

邀请了业界数位资深安全专家,从“基于云资产渗透测试案例分享”、“容器安全与动态防御”、“深度解析WeblogicXMLDecoder反序列化”以及“黑灰产对抗实践与思考”等角度,深入解析数字经济背后的业务安全攻防问题
徐九·2020-06-21 02:38

Pinczakko的AwardBIOS逆向工程指导

Pinczakko的AwardBIOS逆向工程指导作者:beiyu时间:2007-04-05,10:15链接:http://bbs.pediy.com/showthread.php?
有水有房子·2020-06-21 02:38

黑客攻防技术宝典:Web安全攻防宝典实战篇(第2版)(pdf)

《黑客攻防技术宝典.Web实战篇(第2版)》是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web应用程序的弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。第2版新增了Web应用程序安全领域近年来的发
专注各种技术大咖·2020-06-21 02:06

Web渗透技术及实战案例解析 PDF 分享

https://pan.baidu.com/s/1XsI2AemiPZH0UqFRfQZIjw提取码:b9p1相关推荐WEB之困-现代WEB应用安全指南黑客攻防技术宝典:系统实战篇(第2版)Android安全攻防权威指南
share pdf·2020-06-20 23:06

[网络安全自学篇] 二十一.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章主要分享作者10月24日参加上海GeekPwn极客大赛的体会,包括各种安全技术、ShowTime及疑惑。作者尽量还原当时的现场情景,以观众第一视角,带着网络安全初学者的无数疑问,并查询资料分享一些技术点。写这篇文章不容易,花费了两部手机电量,许多笔记、照片和资料完成,希望您
Eastmount·2020-06-20 22:27

《Web安全攻防渗透测试实战指南》之 第一章 渗透测试之信息收集

这是第一章的学习笔记,小白自学学习中。。。。。在通过不断地自学过程中,发现在学习的过程中不能光看书,而要做好每一步实践。下面我将一步步的安装书籍里面的内容进行实践和感悟在渗透测试之前做的第一步也是最为重要的一步,便是了解需要渗透的信息,所谓"知己知彼,百战百胜",在对目标进行渗透的时候,尽可能掌握更多的信息1、收集域名信息(没有指明的网站不需要搭梯子)1.1.1Whois查询用于收集网络注册信息,
自学小蔡·2020-06-20 20:18

《Web安全攻防渗透测试实战指南》学习笔记

学习笔记第一章渗透测试之信息收集第二章搭建漏洞环境及实战第三章常用的渗透测试工具第四章Web安全原理剖析之SQL注入第一章渗透测试之信息收集知己知彼,百战不殆——《孙子兵法》信息收集:1.服务器的配置信息2.网站敏感信息具体细节:收集域名信息:域名->域名注册信息:DNS服务器信息、注册人信息方法:1)Whois查询i.Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址
K1ose·2020-06-17 20:41

ios逆向笔记之砸壳汇总

ios逆向笔记之砸壳汇总otoolotool-lmacho查看macho的一些信息otool-lmacho|grepcry查看macho关于cry的信息加壳的应用是不能直接执行的操作系统是有解密的方法的
第x个等于4乘x的阶乘·2020-06-11 17:53

iOS逆向工程(十三):微信自动抢红包实战(方法二)

前言基础知识都学完了,我们来实战一下微信自动抢红包的功能,最终实现的效果就是给微信增加一个开关,用来控制自动抢红包功能的开启,并且安装到非越狱手机上。方法二用的Hook语法是:CaptainHook语法,因为这种语法可以让我们直接在Xcode中打断点,动态调试起来非常方便方法二用的主要工具是MonkeyDev、HopperDisassembler、Xcode的LLDB项目代码已经放到github上
冰风v落叶·2020-05-30 16:02

iOS逆向--防止微信消息撤回

因为之前做过微信抢红包的插件,所以直接定位到消息入口CMessageMgr,我们直接hookCMessageMgr的全部方法在微信消息撤回的时候,CMessageMgr最开始走了三个方法(后面还有很多方法,但是最可能的是开始的几个方法,我这边暂时只hook前三个方法即可)onNewSyncAddMsgSessionArrayAsyncOnAddMsgListForSessiononNewSyncN
wp_Demo·2020-05-27 12:09

20199301 2019-2020-2 《网络攻防实践》 第十二周作业

201993012019-2020-2《网络攻防实践》第十二周作业第十二章Web浏览器安全攻防一、实践内容web浏览器的技术发展与安全威胁web浏览器战争与技术发展Web浏览器(WebBrowser):
洛桑曲珍20199301·2020-05-21 17:00
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他