iOS逆向安全攻防

iOS 逆向(一)

学习了一段时间的iOS逆向工程,在此记录一下学习中的遇到的问题和知识点越狱iOS逆向必须要有一个越狱手机,最好是完美越狱的手机爱思助手或者pp助手中有详细的讲解,最好用ARM64位的手机,iPhone5s
Rathen·2020-04-05 13:01

蓝鸥AR/VR开发势必成为主力军

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-04-05 10:59

iOS逆向之hook控制定位开关

1、hookSpringBorad我们还需要写两个头文件骗过编译器,并在tweak.xm中导入。//CLLocationManager.h@interfaceCLLocationManager+(id)sharedManager;+(BOOL)locationServicesEnabled;+(void)setLocationServicesEnabled:(BOOL)enabled;@end判断
伦_伦·2020-04-05 10:32

蓝鸥推出Unity3D在线课程

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-04-05 10:37

iOS逆向第三篇(查看手机KeyChain和数据库中的信息)

今天开始逆向的第三篇,了解下越狱手机上如何查看KeyChain和数据库中的内容。从中可以学到:数据直接存储在手机钥匙串中是不安全的,需要加密存储。通过微信的聊天记录的存储,了解IM数据表是怎么建的。使用Keychain-Dumper导出keychain数据从https://github.com/ptoomey3/Keychain-Dumper下载Keychain-Dumper解压后目录结构中有一个
乐Coding·2020-04-04 19:53

iOS逆向入门笔记-分析WeChat添加好友(一)

一,工具Mac工具:Theos制作Tweak的工具hopperdisassembler静态分析工具usbmuxd端口转发,使用USB连接ssh,lldb等class-dumpdump目标的class信息,头文件lldb调试工具(安装Xcode自带)dumpdecrypted砸壳iOS工具:opensshssh连接设备cycript脚本语言,hook正在运行的进程,实时注入代码ondevicecon
SueLyon·2020-04-04 14:50

iOS逆向工具篇之FLEX调试工具(FLEX_injected)

iOS逆向工具篇之FLEX调试工具(FLEX_injected)先上下载地址FLEX项目地址:FLEXTweak版FLEXInjected:FLEX_injected第一个FLEX主要是作为正向开发使用
YxYYxY·2020-04-04 02:33

iOS微信自动抢红包(非越狱)

image前言:最近笔者在研究iOS逆向工程,顺便拿微信来练手,在非越狱手机上实现了微信自动抢红包的功能。
nongjiazhen·2020-04-04 00:14

iOS逆向之工具

1、监测工具**Reveal**1、使用framework集成Reveal到项目中。每个项目都需要集成,设置proj,比较啰嗦,上线时,还需要将Reveal.framework删除。2、使用lldb命令集成Reveal到项目中。无污染,绿色。这里只介绍2:第一条命令:expr(Class)NSClassFromString(@"IBARevealLoader")==nil?(void*)dlope
jueyingxx·2020-04-03 09:14

iOS逆向之旅 — 总纲

所以带着好奇心去研究了iOS逆向。对于iOS逆向,很多人只听过《IOS应用逆向工程》,单纯通过书籍还有杂乱的博文,想要入门还是挺难的。其实iOS逆向没想象中那么难,只要我们找到方法。
洪呵呵_·2020-04-03 06:46

【蓝鸥AR/VR开发基础二】方法重载

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-04-02 18:20

iOS逆向开发-越狱初探

越狱简单,不写,越狱后,进行一些运行时操作。项目代码:http://git.oschina.net/lishangkai/reverseproject这是一些用到的软件或语言:Openssh:连接手机(在cydia中搜索下载即可)iproxy:修改映射Cycript:一款脚本语言,是混合了objective-c与javascript语法的一个工具,让开发者在命令行下和应用交互,在运行时查看和修改应
程序员进阶·2020-04-02 12:54

iOS逆向----SSH连接越狱iPhone

第一步在越狱iPhone上使用Cydia安装OpenSSHCydia下载OpenSSH.png第二步利用OpenSSH连接iPhone1.用WiFi无线连接手机和Mac电脑连接同一路由器(确保你的路由器没有关闭SSH),在iPhone的WiFi设置里点击已经连上的WiFi,查看并记录IP地址,我的地址是192.168.20.136Mac上打开Terminal,输入以下命令:sshroot@192.
Nick_iOS·2020-04-02 12:51

iOS逆向开发(一)----SSH

iOS逆向开发(一)----SSH前期准备:一台iOS9.1完美越狱手机,越狱手机上安装Cydia,AppleFileConduit2,AppleSyncUnified,iFile,PP助手,Mac电脑上安装
会笑的Even·2020-04-02 05:15

无标题文章

ios逆向之路之一class-dump下载地址:http://stevenygard.com/projects/class-dump/升级了OSX10.11在配置class-dump的时候,会发现书上推荐的
酥小米哇咔咔·2020-04-02 04:34

【蓝鸥AR/VR开发基础】类型转换

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-04-02 02:03

【蓝鸥AR/VR开发基础】运算符和表达式

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-04-01 18:51

iOS逆向-砸壳工具dumpdecrypted

在AppStore中下载的应用,都是经过苹果加密的文件,如果想分析应用的组成以及应用所包含的头文件和应用中的方法,必须把苹果加密的这层壳给砸掉,这就需要借助砸壳工具来实现,dumpdecrypted是iOS平台中常用的砸壳工具,下面就给大家讲解一下它的安装以及使用。一、下载和安装1、从这个地址下载https://github.com/stefanesser/dumpdecrypteddumpdec
繁星mind·2020-04-01 17:20

参与贵阳大数据与网络安全攻防演练赛 昂楷荣获安全防卫奖

11月28日,2017贵阳大数据及网络安全攻防演练观摩总结大会在经开区大数据安全产业示范区展示中心举行。
昂楷科技·2020-04-01 14:04

iOS逆向class-dump获取app头文件

class-dump简介:class-dump是用来dump目标文件的类信息的工具。它利用Objective-C语言的runtime的特性,将存储在mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件。官方介绍如下:Thisisacommand-lineutilityforexaminingtheObjective-Cruntimeinformations
多网·2020-04-01 00:24

iOS逆向工程之Theos

如果你对iOS逆向工程有所了解,那么你对Tweak并不陌生。
iOS开发之家·2020-03-31 16:53

2.1 iOS系统结构(个人笔记)

因为要逆向的对象来自于iOS,所以能够访问iOS全系统文件是开展iOS逆向工程的首要前提。iOS目录结构简介iOS是由OSX演化而来的,而OSX则是基于UNIX操作系统的。
流流流啊流·2020-03-31 10:28

iOS微信分身版制作

昨天看了一篇关于iOS逆向学习的笔记,突然大感兴趣,想制作微信分身版,以达到一个手机上可以装多个微信的目的,昨天折腾了一下午,在博主心董儿的帮助下终于大功告成,实现了微信分身版的制作,感谢心董儿。
iTruda·2020-03-31 05:39

【蓝鸥AR/VR开发基础二】方法参数

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-03-31 00:29

7. 逆向工具集和安装和使用

iOS逆向工程的工具大致可分为四类:检测工具、反编译工具、调试工具、开发工具检测工具如:Reveal、tcpdump等反编译工具(反汇编工具-分析二进制文件并得到一些信息)如:IDA、HopperDisassembler
泰克2008·2020-03-31 00:41

iOS逆向之还原高级代码&状态寄存器(四)

知识回顾bl指令跳转,将下一条执行的指令放入lr(X30)寄存器ret指令返回到lr寄存器所保存的地址执行代码pc寄存器指向马上要执行的代码地址sp寄存器指向了我们栈栈平衡(每个函数调用完毕之后,将拉伸的栈空间平衡(将sp加回去))函数调用会开辟一段空间(栈空间)函数的局部变量、参数、寄存器的保护参数:x0--x7(个数有关系、数据类型也有关)多余的就会入栈函数嵌套调用:|-A(开辟)-->B(开
Colin_狂奔的蚂蚁·2020-03-30 22:44

公安部网安局:“金融安全是网络安全的重中之重”

“网络安全攻防不仅是技术对抗,更是利益对抗”中国互联网协会发布的报告显示,近一年来网民因个人信息泄露、诈骗信息等导致的总体损失约805亿元。网民权益受损的背后,是黑灰产业的肆虐。公安部网络安全保卫局总
必安全AppBeSafe·2020-03-30 22:59

iOS逆向app之frida砸壳

1.安装frida过程比较慢,建议vpn越狱手机安装frida(越狱可以参考这篇文章)电脑下载frida-ios-dump(https://github.com/AloneMonkey/frida-ios-dump)下载zip就行移动firda-ios-dump-master到/opt/dump目录下1.1安装pip安装wget:brewinstallwget安装pip:wgethttps://b
SylarCao·2020-03-30 16:11

蓝鸥AR/VR入门视频

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-03-30 13:08

iOS逆向工程之Theos

如果你对iOS逆向工程有所了解,那么你对Tweak并不陌生。
Haofree·2020-03-30 11:37

iOS安全攻防----汇编进阶(总线/寄存器/字与字节)

总线每一个CPU芯片都有许多管脚,这些管脚和总线相连,CPU通过总线跟外部器件进行交互总线:一根根导线的集合总线的分类:地址总线、数据总线、控制总线地址总线它的宽度决定了CPU的寻址能力8086的地址总线宽度是20,所以寻址能力是1M(2^20)数据总线它的宽度决定了CPU的单次数据传送量,也就是数据传送速度8086的数据总线宽度是16,所以单次最大传递2个字节的数据控制总线它的宽度决定了CPU对
朝阳小公举·2020-03-30 04:39

BlueReader

Googlegithubstackoverflow问答:果壳网知乎每日精选科技:好奇心日报月光博客36Kr极客公园爱范儿虎嗅网科学松鼠会网络安全乌云白帽子社区暗月博客独自等待腾讯安全响应中心安全参考网络安全攻防实验室知道创于官方博客乌云知识库余弦的博客道哥的黑板报软件推荐
topwqp·2020-03-30 02:09

1. Drawin体系

iOS逆向环境介绍***越狱环境:iphone5siOS8.3***luz-iphone:~root#uname-aDarwinluz-iphone14.0.0DarwinKernelVersion14.0.0
泰克2008·2020-03-29 13:54

iOS 逆向工程

由于最近工作需要,学习了一些有关iOS逆向开发的知识。主要资料还是来自狗神的《iOS应用逆向工程第二版》,这本书写的基础、全面、详细。
BRSir·2020-03-29 03:07

iOS逆向(六)-越狱开发工具theos的安装和使用

==theos(作者:@DHowett)==越狱开发工具,也可以为非越狱设备开发插件设置xcode工具集路径查看命令:xcode-select--print-path电脑上只安装了一个xcode,打印出一个路径/Applications/Xcode.app/Contents/Developer选择xcode命令sudoxcode-select--switch/Applications/Xcode-
Yochi·2020-03-29 00:22

iOS逆向工程 - 代码注入

本文主要介绍利用动态库对第三方App实现代码静态注入,一般有两种注入方式:Framework,Dylib。大体包含以下几个步骤:App添加动态库,并添加工程与动态库的关联关系。修改Mach-O文件的LoadCommands。在注入的动态库中写上自己的代码。一、Framework注入创建一个工程,按照文章iOSApp重签名实现脚本自动化重签名。添加一个CocoaTouchFramework动态库。N
异想天不开_9950·2020-03-28 23:53

0x16 使用introspy追踪分析应用程序

注:原文---念茜的博客如果你已阅读了《iOS安全攻防》系列专栏之前的文章,一定已经对静态以及运行时分析app有了一定的了解。
richar_·2020-03-28 16:21

iOS逆向工程 Mac上cycript安装与排错

下载cycript解压后把cycript_0放到/opt目录下(如果opt不存在就创建一个)屏幕快照2019-04-16下午12.38.54.png配置cycript命令控制台输入:$open~$open.bash_profile在.bash_profile文件中添加exportCY_PATH_ROOT=/opt/cycript_0exportPATH=$CY_PATH_ROOT:$PATH测试c
山杨·2020-03-28 11:30

网络信息安全攻防学习平台 注入关第六

lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/index.php?username=admin本题目为手工注入学习题目,主要用于练习基于Mysql报错的手工注入。Sqlmap一定能跑出来,所以不必测试了。一个很直白的说明啊上手就是一个单引号,结果发现果然报错报错注入的原理就是虽然程序不会通过SQL注入返回我们所想要的内容,但是在报错
沙雕带你蒿羊毛·2020-03-28 05:06

拓展

iOS自动化埋点探索我背着女朋友,用Python偷偷抓取了她的行踪OC简单的函数名混淆iOS安全攻防(二十三):Objective-C代码混淆iOS获取Appipa包iOS初探代码混淆(OC)class-dumpiOS
winsonGali·2020-03-27 21:22

iOS测试技巧:通过GPX文件修改经纬度信息(模拟iOS设备的位置)

逆地理编码来获取位置信息1.1准备gpx文件(“iOS“选项下的”GPXFile”)1.2gpx文件的使用1.3更改地图服务【可选】1.4通过逆地理编码来获取位置信息;II、直接hookCLLocation修改定位(iOS
#公众号:iOS逆向·2020-03-27 17:49

iOS逆向之dumpdecrypted的使用

dumpdecrypted使用:dumpdecrypted是个出色的app脱壳开源工具,它的原理是:将应用程序运行起来(iOS系统会先解密程序再启动),然后将内存中的解密结果dump写入文件中,得到一个新的可执行程序。1.下载与安装:下载地址:https://github.com/stefanesser/dumpdecrypted/archive/master.zip编译安装:在终端中进入到刚刚下
Shuangquan·2020-03-27 06:30

<安全攻防之Logos语法>

Logos概述Logos是Theos开发套件的一个组件,通过一组特殊的预处理指令,轻松而清晰地编写被hook的方法。未安装MonkeyDev的请参考文档进行安装,安装成功后会在电脑根目录下生成一个opt文件夹,新建iOS项目的时候在最下方可以新建Monkey项目class-dump.pngmonkey.pngLogos使用①.新建iOS项目UI.png②.编译后在ipa包中找到MachO文件并使用
高阿呆·2020-03-27 04:18

Web安全攻防

一、XSSXSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。跨站脚本攻击有可能造成以下影响:1:利用虚假输入表单骗取用户个人信息2:利用脚本窃取用户的Cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求3:显示伪造
Viker_bar·2020-03-26 19:29

iOS逆向:将插件和app打包成一个deb

将你的app运行在手机上,然后使用ifunbox将app文件复制到mac上,复制到mac上的图标是这样:app_icon.png将插件打包(在tweak工程所在的目录下输入命令:makepackage),会出现一条以下划线为目录名(theos是此目录名,如果使用iosOpendev开发,该目录名就叫做Package好像)的目录,如图:package.png在桌面(哪里都可以,本例中使用桌面)新建一
CoderAO·2020-03-26 15:54

IOS逆向笔记汇总(备用)

1.砸壳dumpdecrypted下载地址1,sshroot@[设备ip](iP地址为设备的iP地址)2,ps-e(查看需要砸壳的进程)3,cycript-p(附加进程)4,[[NSFileManagerdefaultManager]URLsForDirectory:NSDocumentDirectoryinDomains:NSUserDomainMask][0](查看app在documents的
乔治贝利·2020-03-26 13:09

iOS逆向-通过USB连接手机Mac

准备工作:下载usbmuxd工具包(下载v1.0.8版本,主要用到里面的一个python脚本:tcprelay.py)准备知识点:1、iPhone默认是使用22端口进行SSH通信,采用的是TCP协议(可以查看/etc/ssh/sshd_config的Port字段)2、默认情况下,由于SSH走的是TCP协议,Mac是通过网络连接的方式SSH登录到iPhone,要求iPhone连接WiFi。为了加快传
Missmiss懵·2020-03-26 07:21

iOS逆向-用Cycript进行运行时分析(微信应用)

用Cycript进行实时修改本文,我们将使用微信应用来执行所有的测试。一旦微信应用应用被安装好,请确保它运行在前台。这是因为如果应用在后台,那它就会被暂停,你也不能对它做啥。1)使用ssh命令连接手机(SSH怎么用在搜索哈!)wanggangdeMacBook-Pro:[email protected]//输入ssh密码[email protected]'spassw
wg689·2020-03-26 03:19

iOS逆向入门准备

接触了一个多星期的iOS逆向,决定花点时间写点东西来介绍一下入门的工具和记录一下学习过程中遇到的一些问题。越狱首先我们需要准备一个越狱的iPhone,iTouch或者iPad。
大哥带你去玩耍·2020-03-25 22:10

【蓝鸥AR/VR开发基础二】 字符串

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-03-25 12:58
上一页 27 28 29 30 31 32 33 34 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他