iOS逆向安全攻防

iOS逆向之签名应用

上一篇文章地址:iOS逆向之App签名上一篇文章,我们介绍了App签名的目的,签名机制,签名方式,数字签名,苹果双向签名等.我们通过签名工具进行签名,我们也可以通过命令工具进行签名.本篇文章,我们将通过更多的签名方式为应用签名
大耳朵儿图图·2023-11-27 19:33

Python 安全攻防,终于来了!

点击上方“逆锋起笔”,公众号回复pdf领取大佬们推荐的学习资料吴涛、方嘉明、吴荣德、徐焱编著在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来
code小生_·2023-11-27 17:08

Wireshark抓包体验

1、嗅探器原理嗅探技术是网络安全攻防技术中很重要的一种,通过它可以获取网络中的大量信息。与主动扫描相比,嗅探更难以被察觉,能够对网络中的活动进行实时监控。
wawyw~·2023-11-27 12:27

iOS 逆向开发18:fishhook源码分析

iOS逆向开发文章汇总源码fishhook.cstaticvoidperform_rebinding_with_section(structrebindings_entry*rebindings,section_t
differ_iOSER·2023-11-27 06:48

网络安全如何解决攻防不对等和系统碎片化危机?

攻防不对等和产品/设备碎片化,是当前网络安全攻防中存在的两大典型问题。攻防不对等首先在于技术不对等和人才不对等。“黑客攻击技术始终领先于组织防守技术,而防守人才又非常匮乏,需求方很难留住这种人才。”
༺ཉི།星陈大海།ཉྀ༻CISSP·2023-11-27 01:14

iOS逆向(七)theos

幻灯片1.png幻灯片2.png幻灯片3.png转载小码哥ppt,方便个人查阅,如有侵权,随时联系删除。
yangfei02821·2023-11-26 23:17

iOS 逆向开发01:ARM汇编基础

iOS逆向开发文章汇总目录一、汇编语言的发展机器语言、汇编语言、高级语言、汇编语言的特点、汇编的用途、汇编语言的种类、几个必要的常识二、总线三、内存四、进制进制的定义、练习、进制的运算五、数据的宽度六、
differ_iOSER·2023-11-26 06:24

芯片安全和无线电安全底层渗透技术

硬件黑客与硬件安全攻防人员的博弈未来会愈演愈烈,但因其底层敏感性、封闭性、不可见性等特征,相关攻防渗透技术、思路、工具、漏洞成果很少对外公布或透露,同理,类似深入硬件底层的攻防渗透技术、理
大棉花哥哥·2023-11-25 23:44

【Web安全】sql注入代码分析

注入代码分析文章目录sql注入代码分析1.Union注入2.布尔盲注3.报错注入4.时间盲注5.堆叠查询注入6.二次注入7.宽字节注入8.Cookie注入9.base64注入10.XFF注入参考《Web安全攻防
麦当当爷爷·2023-11-25 17:54

区块链安全100问 | 第六篇:智能合约面临的安全风险

零时科技——专注于区块链安全领域深圳零时科技有限公司(简称:零时科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理
零时科技·2023-11-25 02:07

【Microsoft Azure 的1024种玩法】五十. 通过Azure文件共享将Azure File 挂载到本地机器实现文件实时共享

AzureFile挂载到本地实现文件实时共享【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防
一只特立独行的兔先森·2023-11-23 20:31

CISP模拟考试(二)

1.DDoS攻击主要目的是:A.破坏完整性B.破坏机密性C.破坏可用性D.破坏不可抵赖性答案:C类别:信息安全攻防答案说明:DDoS是分布式拒绝服务攻击,是当前很多黑客或相关组织攻击的主要手段,防火墙无能为力
Ling-cheng·2023-11-23 10:02

安全攻防基础

信息搜集企业信息搜集企业架构天眼查企查查启信宝网站友情链接、网站地图收集子公司、分公司、参股公司等http://www.chinatelecom.com.cn/corp/zzjgcs/https://www.qcc.comhttps://www.tianyancha.comICP备案查询,确定目标子域名http://icp.bugscaner.com/http://icp.chinaz.com/h
傲节·2023-11-23 05:47

iOS逆向之RSA加密(上)

本文主要介绍RSA的数学原理、以及RSA的代码演示引子密码学是指研究信息加密、破解密码的技术科学。最早可以追溯到追溯到2000年前。而当今的密码学是以数学为基础的。密码学发展史在1976年以前,所有的加密方法都是同一种模式:加密、解密使用同一种算法。在交互数据的时候,彼此通信的双方就必须将规则告诉对方,否则没法解密。那么加密和解密的规则(简称密钥),它保护就显得尤其重要。传递密钥就成为了最大的隐患
iOS鑫·2023-11-23 05:53

iOS 逆向开发17:HOOK原理下(HOOK OC方法)

iOS逆向开发文章汇总目录一、符号表之间的关联二、去符号三、恢复符号四、使用fishhookHOOK系统MethodSwizzle方法,以检测APP是否被HOOK五、使用MonkeyDev进行重新签名和代码注入六
differ_iOSER·2023-11-22 23:37

iOS逆向之汇编基础知识(二)

#本人有若干成套学习视频,可试看!可试看!可试看,重要的事情说三遍包含Java,数据结构与算法,iOS,安卓,python,flutter等等,如有需要,联系微信tsaievan.####(一)程序的本质让我们来看一副图,看看程序的本质是什么:#####通常,CPU会先将内存中的数据存储到寄存器中,然后再对寄存器中的数据进行运算#####假设内存中有块红色内存空间的值是3,现在想把它的值加1,并将
sinat_36214015·2023-11-22 06:53

iOS逆向:函数本质02(下)

本文主要是讲解函数的参数、返回值、局部变量在汇编中是如何存储,以及CPSR标志寄存器函数的参数和返回值arm64下,函数的参数是存放在x0-x7(w0-w7)这8个寄存器里面的,如果超过8个参数,就会入栈如果自定义函数时,参数最好不要超过6个(因为有两个隐藏参数self,_cmd)如果函数需要多个参数,可以传入数组、结构体、指针等类型函数的返回值放在x0寄存器中如果返回值大于8个字节,就会利用内存
iOS大鑫·2023-11-22 06:18

安全攻防 | 初识(fileless malware)无文件非恶意软件

点击上方“蓝字”关注公众号获取最新信息!本文作者:Twe1ve(贝塔安全实验室-核心成员)0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击,无文件非恶意软件攻击在内存中运行,不需要利用可执行文件就能达到攻击的目的。无文件非恶意软件本身是系统内置的合法工具,但是被用来执行一些不合法的操作,也就是我们常说的白名单绕过执行。总的来说就是利用Windows的一部分来对抗Windows。无文件攻击
betasec·2023-11-21 02:47

iOS 逆向开发14:MachO文件

iOS逆向开发文章汇总目录一、MachO文件二、MachO文件结构总结一、MachO文件Mach-O其实是MachObject文件格式的缩写,是mac以及iOS上可执行文件的格式,类似于windows上的
differ_iOSER·2023-11-21 02:52

网站安全攻防战:守护数据的钢铁堡垒

在数字化时代,网站的安全性至关重要,因为它不仅关乎用户的隐私信息,还涉及到业务的正常运行。一旦网站受到攻击,可能导致数据泄露、服务中断等问题,因此网站安全应成为企业和个人关注的焦点。本文将探讨网站安全的重要性,以及如何解决网站被攻击的问题。为什么网站安全如此重要?防范数据泄露网站存储着大量用户的个人信息和敏感数据,如账户密码、信用卡信息等。一旦网站被攻击,这些数据可能被窃取,给用户带来极大的损害,
剑盾云安全专家·2023-11-14 16:14

2023年上半年国内外数据安全领域发展情况综述

2023年上半年,百年变局与世纪疫情交织叠加,网络数据安全攻防态势持续升高,人工智能取得爆炸式突破,世界各国高度关注网络数据安全领域的产业布局和创新发展,国内数据安全产业取得长足发展。
zgmyth·2023-11-14 15:30

赛宁网安荣获国贸集团2022网络安全演练活动“优秀保障奖”

作为本次演练的支撑单位,赛宁网安凭借多年网络安全攻防演练服务经验,在技术保障方面提供有利支撑,护航演
Cyberpeace·2023-11-14 14:06

iOS逆向

一、关于越狱(Jailbreak)的介绍越狱目前已经被苹果官方认可,不涉及违法功能,越狱主要是我们可以分析其他app的功能介绍,参考其功能的实现,也可以改变苹果自带的功能,打造个性化设计1.越狱的优缺点优点:1)打造个性化、与众不同的iphone2)自由安装各种实用的插件、主题、APP3)修改系统APP的一些默认的行为4)自由安装非AppStore来源的App,付费变免费5)灵活管理文件系统,让i
ios_prestige·2023-11-13 06:50

1021.安全资源共享

Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub
weixin_30906671·2023-11-12 03:05

安全资源共享

https://www.hackjie.com/Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub
z-pan·2023-11-12 03:05

【双11狂欢大促】实验室4年来最大折扣,羊毛提前褥,错过再等一年!

【内网安全攻防】内网星球创建于2019年11月,星球目前1500+人,基于我们出版的国内第一本也是唯一一本内网安全方面专著《内网安全攻防:渗透测试实战指南》为教案,录制配套视频讲解,第一期7
Ms08067安全实验室·2023-11-10 19:01

助力网络安全攻防演练 | 中睿天下获国网蒙东电力数字化事业部感谢信

中睿天下高度重视此次网络安全攻防演练活动,依托自身雄厚的技术实力及丰富的沉淀经验,有效整合资源,组织本地专业技术团队,全面支撑各项工作,协助国网蒙东电力数字化
zorelworld·2023-11-09 18:06

CTFHub RCE(命令执行、文件包含) WriteUP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。
TaibaiXX1·2023-11-09 16:32

1006.Web安全攻防靶场之WebGoat – 2

概述由于上一篇文章Web安全攻防靶场之WebGoat-1过长,这里分开写后面内容使用Cross-SiteScripting(XSS)跨站脚本攻击,跨站脚本分为三类1.ReflectedXSSInjection
weixin_30896511·2023-11-08 02:11

Web安全攻防靶场之WebGoat - 2

文章目录概述使用Cross-SiteScripting(XSS)CrossSiteScriptingStage2Stage7Stage10Stage11Stage13AccessControlFlawsInsecureDirectObjectReferencesStage2Stage3Stage4Stage5MissingFunctionLevelAccessControlStage2Stage3
DarkN0te·2023-11-08 02:09

常见Web安全技术总结!474页Web安全从入门到精通(附PDF)

为了帮助大家入门网安,给大家推荐一份《新手Web安全入门到精通》,共474页,包括代码审计、web漏洞、靶场实例分析、信息收集、渗透思路等,将Web安全攻防知识点一网打尽。
程序员小芽·2023-11-06 02:07

常见Web安全技术总结!474页Web安全从入门到精通(附PDF)

为了帮助大家入门网安,给大家推荐一份《新手Web安全入门到精通》,共474页,包括代码审计、web漏洞、靶场实例分析、信息收集、渗透思路等,将Web安全攻防知识点一网打尽。
Python栈机·2023-11-05 23:07

IOS 逆向开发(四)App重签名

IOS逆向开发(四)App重签名1.应用签名2.App重签名3种方式2.0签名前准备工作2.1利用codesign进行重签名2.1.1手动进行app重签名2.2利用xcode进行重签名2.3利用shell
极客雨露·2023-11-04 18:38

iOS逆向_OpenSSH登录iPhone

SSH、OpenSSH与SSL、OpenSSLOpenSSH的加密就是通过OpenSSL完成的SSH客户端和服务端版本要保持iPhone默认是使用22端口进行SSH通信,采用的是TCP协议SSHSecureShell的缩写,意为“安全外壳协议”,是一种可以为远程登录提供安全保障的协议使用SSH,可以把所有传输的数据进行加密,“中间人”攻击方式就不可能实现,能防止DNS欺骗和IP欺骗OpenSSH是
iOS小洁·2023-11-04 10:38

智慧城市建设中 网络安全攻防战如何打赢?

智慧城市建设以物联网、云计算等大数据技术体系为支撑,数据信息巨大,并涉及到政务、商业、生活等方方面面,一旦出现信息泄露、数据丢失等安全问题,后果将不堪设想。因此,智慧城市的信息安全问题不容忽视。我国近年来智慧城市建设实践中,信息安全作为重要一环,在进行整体规划和顶层设计之时,并未被忽视,各省市的智慧城市规划设计大多都建立了完善的体系系统,在信息安全方面也都有比较完善的规划设计。配合当地文化与市民需
weixin_34112181·2023-11-02 21:24

AI大模型时代网络安全攻防对抗升级,瑞数信息变革“下一代应用与数据安全”

AI与大模型技术加速普及,安全领域也在以创新视角聚焦下一代应用安全WAAP变革,拓展新一代数据安全领域。近日瑞数信息重磅发布了瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品。此次发布在延续瑞数信息Bot自动化攻击和API防护领域领先优势的基础上,更强调AI人工智能领域的持续创新与投入,将安全能力从对新兴和未知威胁的防护,提升到可持续对抗、智能安全的新
CSDN云计算·2023-11-02 06:00

iOS逆向开发(三)----Clutch,dumpdecrypted,Theos-Tweak

iOS逆向开发(三)----Clutch,dumpdecrypted,Theos-Tweak脱壳我们知道上架到AppStore的app都是通过加壳操作的,所谓加壳就是利用特殊的算法,对可执行文件的编码进行改变
会笑的Even·2023-10-30 19:39

常用的渗透测试工具之 SQLMap

《web安全攻防》第三章学习之SQLmapSQLMap介绍:SQLMap是自动化的SQL注入工具,主要功能是扫描,发现并利用URL的SQL注入漏洞,内置了很多绕过插件。
云杉_晴天·2023-10-29 13:21

第21题:前端常见的攻击方法:XSS、CSRF、SQL注入

题目:前端常见的攻击方法包括:ABCA:XSSB:CSRFC:SQL注入D:ARP攻击推荐好文:常见六大Web安全攻防解析解析什么是XSS?
crazy的蓝色梦想·2023-10-29 05:54

ATT&CK实战指南

ATT&CK框架作为安全领域继承KillChain的安全攻防框架,在全世界的信息安全领域正在如火如荼的发挥着影响。通过GoogleTrends可以看出在最近两年的热度呈指数级增长。
Vdieoo·2023-10-28 05:02

深信服安全攻防工程师笔试题库

1、某系统存在防注入模块,注入时会被提示:如何利用这个防注入系统拿shell?既然回显IP,就可以在URL里面直接提交一句话,可以尝试一句话?eval($_post["a"]);这样网站就把一句话也记录进数据库文件了。这个时候可以尝试寻找网站的配置文件,直接上菜刀链接。也可以尝试burp抓包进行http头部注入(X-fowarded-for字段注入)。2、发现test.jsp?id=1234注入点
趣多多代言人·2023-10-27 14:35

护网行动、红蓝队专题

在这种严峻的网络安全态势之下,2016年,公安部会同民航局、国家电网组织开展了“护网2016”网络安全攻防演习活动。
ye^o^·2023-10-27 11:05

IOS逆向学习-Mach-o

IOS逆向学习-Mach-o1.动态库1.1动态库的缓存1.2动态库的加载1.3拆分`dyld_share_cache_armX(动态库)`文件2.Mach-O2.1查看Mach-O的文件类型2.2常见的
GY-93·2023-10-27 04:20

iOS逆向-连接手机

使用ssh连接手机1.手机安装openssh插件2.然后使用命令登录:[email protected].不断敲回车最后输入密码alpine登录,完成登录也可以设置自动登录,需要拷贝公钥到自动登录授权文件:[email protected]使用USB链接手机ssh连接是通过WiFi链接,传输速度比较慢,USB链接加快传输速度,命令和数据传输不再卡顿1.下载地址us
Double丶K·2023-10-27 04:51

iOS逆向】LLDB

打印对象po:printobject设置一个断点breakpointset-ntest【iOS逆向】LLDB查找breakpoint的用法image.png执行一个表达式image.png在某个断点的时候
丿沧海一粟丿·2023-10-26 14:57

iOS逆向-17:InlineHook

本地c函数或swift静态函数是无法通过fishhook去hook的,那么这里介绍一个框架,Dobby(原名:HOOKZz)。是⼀个全平台的inlineHook框架,它⽤起来就和fishhook类似内联钩⼦:所谓InlineHook就是直接修改⽬标函数的头部代码。让它跳转到我们⾃定义的函数⾥⾯执⾏我们的代码,从⽽达到Hook的⽬的。这种Hook技术⼀般⽤在静态语⾔的HOOK上⾯首先在自己工程中尝试
恍然如梦_b700·2023-10-26 11:14

最新SQL注入漏洞修复建议

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书SQL注入漏洞修复建议常用的SQL注入漏洞的修复方法有两种。
Ms08067安全实验室·2023-10-26 08:27

iOS逆向】某App越狱检测

1.目标此篇文本为入门文章,大家莫抱过多期望。此文章的目的是教大家如何从UI入手,去定位自己想要的东西。2.操作环境mac系统frida-ios-dump:砸壳已越狱iOS设备:脱壳及frida调试IDAPro:静态分析3.流程寻找切入点启动App后,界面如下图:分析过程从界面可以看出,App检测到越狱后,会弹出一个弹窗,文案为越狱手机存在安全风险,做iOS开发的都知道,最终这文案显示前,会调用U
移动端小陈·2023-10-25 10:55

iOS逆向与安全】某音App直播间自动发666 和 懒人自动看视频

1.目标由于看直播的时候主播叫我发666,支持他,我肯定支持他呀,就一直发,可是后来发现太浪费时间了,能不能做一个直播间自动发666呢?于是就花了几分钟做了一个。2.操作环境越狱iPhone一台fridamac3.流程下载最新某音App既然是发送消息,那关键词sendmessage则是我们的切入点..................详情上一篇,当app版本在20.7.0做的测试,但升级到最新版以后
ios and Android·2023-10-25 10:49

【小余送书活动第四期】《Kali Linux高级渗透测试》,不可多的的网安书籍哦!网络安全的朋友抓紧参与活动领书咯!

近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的
小余要努力·2023-10-24 14:04
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他