iOS逆向安全攻防

[红日安全]Web安全Day8 - XXE实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
红日安全·2020-03-06 16:00

iOS逆向之函数本质(三)

10-13032QK415.jpg关于CPU的补充寄存器CPU除了有控制器、运算器还有寄存器。其中寄存器的作用就是进行数据的临时存储。CPU的运算速度是非常快的,为了性能CPU在内部开辟一小块临时存储区域,并在进行运算时先将数据从内存复制到这一小块临时存储区域中,运算时就在这一小快临时存储区域内进行。我们称这一小块临时存储区域为寄存器。对于arm64系的CPU来说,如果寄存器以x开头则表明的是一个
Colin_狂奔的蚂蚁·2020-03-06 02:46

[红日安全]Web安全Day7 - 越权/非授权访问实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
红日安全·2020-03-05 22:00

iOS逆向(3):class-dump:导出.h文件

class-dump,是可以把Objective-C运行时的声明的信息导出来的工具。其实就是可以导出.h文件。用class-dump可以把破壳后的的app的头文件导出来。官方下载地址安装class-dump1.点击下载解压后会有class-dump和源码文件。将class-dump复制到/usr/bin/class-dump。如果是OSX10.11+,因为没有/usr/bin文件夹的写权限,所以将
LJDeveloper·2020-03-05 11:58

iOS逆向开发学习资料整理

小黄书--iOS逆向工程开发唯一指定论坛,各种大神出没;Theos的官方文档地址iOS逆向工程简介(详解)iOS逆向工程资料整理移动App入侵与逆向破解技术--iOS篇;从零认识Tweak,安装Theos
BRSir·2020-03-04 20:06

[红日安全]Web安全Day6 - 业务逻辑漏洞实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
红日安全·2020-03-04 10:00

iOS逆向dumpdecrypted的使用

iOS逆向之dumpdecrypted的使用dumpdecrypted使用:dumpdecrypted是个出色的app脱壳开源工具,它的原理是:将应用程序运行起来(iOS系统会先解密程序再启动),然后将内存中的解密结果
零度_不结冰·2020-03-04 06:11

iOS逆向第五篇(ARM64 汇编指令)

逆向工程绕不过的一部分就是汇编指令的分析。我们iPhone里面用到的是ARM汇编,但是不同的设备也有差异,因CPU的架构不同。架构设备armv6iPhone,iPhone2,iPhone3G,第一代、第二代iPodToucharmv7iPhone3GS,iPhone4,iPhone4S,iPad,iPad2,iPad3(TheNewiPad),iPadmini,iPodTouch3G,iPodTo
乐Coding·2020-03-04 00:37

20199301 2019-2020-2 《网络攻防实践》第一周作业

1、知识点梳理与总结《网络攻防技术与实践》第一章知识点1.1网络攻防的主要内容:包括系统安全攻防;网络安全攻防;物理攻击与社会工程学。
洛桑曲珍20199301·2020-03-03 16:00

[红日安全]Web安全Day5 - 任意文件上传实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
红日安全·2020-03-03 11:00

IOS逆向工程重签名

前言一个月前,虾神放出了这篇文章,是关于逆向编程方面的,当时很有兴趣,只是项目紧迫没有时间去研究。最近稍微空闲下来,翻到Kitten的博客想起这件事,于是回头去试试逆向编程。说实话,我是一个逆向的菜鸟,以前只是了解实现过程:砸壳--注入hook代码--重签名。关于砸壳和注入代码,网上有很多方法和工具,由于没有越狱设备,暂时不去尝试。这里主要说下最简单的重签名。对象还是最近火热的PokemonGo。
o翻滚的牛宝宝o·2020-03-03 08:18

【蓝鸥AR/VR引擎入门】Terrain地形系统

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-03-03 06:21

iOS逆向-数据结构

数据结构简介什么是数据结构计算机存储以及组织数据的方式也可以理解为,有一堆数据,他们之间有些特殊的关系.常见的数据结构线性表(数组链表栈队列)树图逻辑结构数据结构从逻辑上看,分为下面几种结构:集合结构集合结构.png这种结构注意看,里面有很多元素,但是这些元素之间是没有什么关系的类似我们OC里面的NSSetNSMutableSet线性结构线性结构.png线性结构有什么特点呢?他们是有顺序的.这种是
Stone_熊小叔·2020-03-02 19:57

iOS逆向(class-dump)

1,iOS逆向工程的工具可以分为四大类:监测工具,反汇编工具(disassembler),调试工具(debugger),以及开发工具2,Reveal(UI层),IDA(反汇编),LLDB(调试工具)3,
卢二牛·2020-03-02 11:23

iOS 逆向学习1(iOS工具集:openssh 和 cycript)持续更新

其实学习ios逆向知识还是很有必要的,不是抱着为了破解那个程序,而是为了抱着学习的态度,去学习一些好的程序的结构,用的好的框架,等等,今天先来讲解一些比较基础的部分,iOS工具集,openssh和cycript
嘿晴天·2020-03-02 08:33

网络信息安全攻防学习平台 注入关第三

防注入分值:300小明终于知道,原来黑客如此的吊,还有sql注入这种高端技术,因此他开始学习防注入!通关地址老办法,没有信息就看F12呗html里面有一个tipid=1ok知道该怎么做了http://lab1.xseclab.com/sqli4_9b5a929e00e122784e44eddf2b6aa1a0/index.php?id=1然后尝试来一个单引号'界面不行了,啥也没有,说明waf过滤了
极客资源君·2020-03-02 07:12

Web 安全攻防, 手动SQL注入(仅供交流学习使用,请勿用于非法用途)

Web安全攻防,手动SQL注入1.注入原理1-1.SQL注入介绍介绍:SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的
魔力军·2020-03-01 21:30

iOS逆向005 指针&MachO文件

指针&MachO文件指针指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!指针求差,得到的结果是整形,其结果和指针指向的数据类型宽度有关!这也就是指针的特点!它的运算单位是数据类型的宽度!指针源码的分析//-------------------------------"main.m"-------------------
lukyy·2020-03-01 17:10

关于网络安全攻防演化博弈的研究小议

1.拉高视角,从宏观看网络安全攻防伴随着信息化的发展,网络安全的问题就一直日益突出,与此同时,网络安全技术也成为研究热点,直到今日也没有停止。
郑瀚Andrew.Hann·2020-03-01 11:00

iOS逆向工程之破解Pokemon Go

其实这是我第一次尝试iOS逆向,其中过程也是各种心酸,尝试过的人都懂的。这次主要是想讲下重签名的问题,我直接拿了虾神的半成品,就接下去做了后面的部分。其实前面的部分也
loannes·2020-03-01 06:25

iOS安全攻防----汇编初识

汇编语言(assemblylanguage):使用符号代替机器语言,也称为符号语言,如:movax,bx。平常我们使用的语言(C/C++/OC/Swift)都属于高级语言,高级语言进入到计算机编译的时候会变成汇编语言,而汇编再一次转化才能成为真正的计算机语言(由0和1组成的机器指令)。过程如下图所示:汇编语言与机器语言一一对应,每一条机器指令都有与之对应的汇编指令。汇编语言可以通过编译得到机器语言
朝阳小公举·2020-02-29 16:56

iOS逆向--恢复Mach-O文件的符号表(symbol)

在逆向项目时候,很重要的一环是需要查看符号表,通过查看符号表我们能找到想要的方法,从而对其实现有效的hook,然而很多第三方App的符号表显示的都是乱码,这就会阻滞我们的脚步,下面就讲述如何恢复符号表:1.下载restore-symbol:https://github.com/tobefuturer/restore-symbol恢复符号表,我们这里要借助第三方项目restore-symbolSni
请叫我大帅99·2020-02-29 10:44

iOS安全攻防--(汇编六)

栈栈:是一种具有特殊的访问方式的存储空间(后进先出,LastInOutFirt,LIFO)8086会将CS作为代码段的段地址,将CS:IP指向的指令作为下一条需要取出执行的指令8086会将DS作为数据段的段地址,movax,[address]就是取出DS:address的内存数据放到ax寄存器中8086会将SS作为栈段的段地址,任意时刻,SS:SP指向栈顶元素8086提供了PUSH(入栈)和POP
莫子姬·2020-02-29 03:22

iOS逆向工程 class-dump工具的使用

1.首先,下载最新的class-dump安装包,地址:http://stevenygard.com/projects/class-dump/2.下载后打开dmg文件,将可执行文件class-dump(如图)添加到电脑usr/bin目录下(如果在文件夹中找不到,在桌面上方菜单栏里找到前往,在前往文件夹的输入框输入usr/bin按enter,即可进入)。。。注意:“一般的电脑在此文件夹用户只有可读权限
qqqqnnnndddd·2020-02-29 03:34

iOS逆向工程(简单利用"dumpdecrypted"给ipa砸壳)

主要参考文章:http://www.jianshu.com/p/4da57be23275http://www.jianshu.com/p/a4373b5feca0APP要从商城下载,不要本地安装因为我的情况与他们略有不同,在链接ssh后:sshroot@手机IP进入ROOT,输入ps-e我的返回错误,多次试验找到方法故做下记录:设备:Mac笔记本iPhone4s(已越狱),Mac和手机连接同一个I
SuperRoot·2020-02-28 23:13

iOS逆向工程 - 基本防护

知道了HOOK的原理,接下来我们就可以做一些代码的基本防护了。我们今天基本防护要达到的目的是:自己的MethodSwizzle保留!外面注入的HOOK失效!我们的需求:我要在内部HOOKbtnClick1:,在外部HOOKbtnClick2:。我要保证内部的HOOK生效,外部的HOOK不生效。创建基本防护类首先,创建一个工程,假设该工程名叫“基本防护”,我们可以在ViewController类里添
异想天不开_9950·2020-02-28 20:02

2018-01-23安全攻防系列

http://blog.csdn.net/zhangmiaoping23/article/details/50081843转:https://github.com/pandazheng/IosHackStudy(1)IOS安全学习网站收集:http://samdmarshall.comhttps://www.exploit-db.comhttps://reverse.put.ashttp://se
_bab·2020-02-28 03:42

初探iOS逆向工程

推荐的书籍:推荐的书籍iOS逆向交流论坛:http://iosre.com/开始尝试简单的微信抢红包应用脱壳:准备工作一台已越狱的iPhone5s以上机器(已安装OpenSSH和Cycript
AirSars·2020-02-28 03:31

iOS逆向编程第三篇:函数本质

一、关于CPU的补充1.寄存器CPU除了有控制器、运算器还有寄存器。其中寄存器的作用就是进行数据的临时存储。CPU的运算速度是非常快的,为了性能CPU在内部开辟一小块临时存储区域,并在进行运算时先将数据从内存复制到这一小块临时存储区域中,运算时就在这一小快临时存储区域内进行。我们称这一小块临时存储区域为寄存器。对于arm64系的CPU来说,如果寄存器以x开头则表明的是一个64位的寄存器,如果以w开
大雄記·2020-02-27 15:26

iOS逆向】- Cycript

简介CycriptallowsdeveloperstoexploreandmodifyrunningapplicationsoneitheriOSorMacOSXusingahybridofObjective-C++andJavaScriptsyntaxthroughaninteractiveconsolethatfeaturessyntaxhighlightingandtabcompletion
fanglaoda·2020-02-27 10:40

iOS逆向工程 - fishhook原理

fishhook是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件加载原理,通过修改懒加载和非懒加载两个表的指针达到C函数HOOK的目的。前提在分析fishhook原理前,我们先来想两个问题:1.Mach-O文件是被谁加载的?我们知道,在程序启动的时候Mach-O文件会被DYLD(动态加载器)加载进内存。加载完Mach-O后,DYLD接着会去加载Mach-O所依赖的
异想天不开_9950·2020-02-27 08:57

IOS逆向-微信(6.6.0)砸壳和重签名

一.所需要的工具1.iosAPPSigner用来进行自动签名。2.PP助手,已越狱的手机。3.iFunBox,用来访问越狱手机的系统文件和应用。4.越狱手机上需要通过Cydia安装OpenSSH插件,用来远程访问设备。(SSH连接越狱IPhone);Cycript插件,在越狱手机上运行的脚本语言。5.能够将APP和FrameWork中的二进制文件一起砸壳的工具decript_wechat.dyli
Not灬Alone·2020-02-27 08:36

iOS逆向之利用Xcode重签名

iOS逆向之利用Xcode重签名准备工作非越狱的iPhone手机用PP助手下载:微信6.6.5(越狱应用)步骤新建工程"Xocde重签名",选择开发证书,在真机上运行解压微信6.6.5(越狱应用).ipa
WinJayQ·2020-02-26 14:24

逆向扫雷

原文地址:http://iosre.com/t/mac/3373iosre.com应该是目前国内ios逆向最专业的论坛了。好了,接下来开始。从appstore下载扫雷app。
学无止境吧·2020-02-26 03:00

【蓝鸥AR/VR开发基础】基本数据类型

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-02-26 03:22

ios逆向

#iOS-Jailbearking-Study##iOS越狱学习iOS越狱就是发现iOS设备硬件或者软件的漏洞,获取更高的系统使用权限,开启root管理账号的过程。英文名字Jailbreak盘古越狱、太极团队、iPhoneDevTeam、ChronicDevTeam,各种手机助手91手机助手、iTools、pp手机助手等。越狱好后自动安装Cydia软件>Cydia是一个类似苹果在线软件商店iTun
XLsn0w·2020-02-26 02:57

iOS逆向class-dump和LLDB知识点总结

LLDB知识点参考资料一步一步用debugserver+lldb代替gdb进行动态调试1.说明:在osx中启动xcode5.1的lldb(5.1以上版本的lldb有bug)/Applications/OldXcode.app/Contents/Developer/usr/bin/lldbIOS平台lldb动态调试介绍2.lldb调试常用命令lldb调试的具体步骤如下:2.1获取进程pid从shel
wg689·2020-02-25 13:11

[红日安全]Web安全Day1 - SQL注入实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
红日安全·2020-02-24 10:00

iOS逆向之指针&MachO文件(六)

指针&MachO文件指针编译器决定了指针不能做乘法和除法运算!指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!指针求差,得到的结果是整形,其结果和指针指向的数据类型宽度有关!这也就是指针的特点!它的运算单位是数据类型的宽度!例如1:voidfunc(){int*a;a=(int*)100;a++;printf("%lu
Colin_狂奔的蚂蚁·2020-02-24 08:11

网络信息安全攻防学习平台(基础关)

悠闲了几天,又看到了一个好玩的平台————网络安全实验室,看起来很有玩头哦!从基础开始练练手吧!地址:http://hackinglab.cn/ShowQues.php?type=bases图片.png------------------------------------------------那先从基础关开始喽!-----------------------------------------
水月々轩辕·2020-02-23 20:56

iOS逆向开发-hook初探

Hook初探,先写一个程序(02hooklsk/Hook),运行到越狱手机上,由于没有加密,不用砸壳。然后用theos创建hook项目,便携式hook程序,用makepackage&install命令安装到手机上项目代码:http://git.oschina.net/lishangkai/reverseproject在终端运行命令创建Tweak工程cd/Users/shangkai/JOB/rev
程序员进阶·2020-02-23 18:50

iOS逆向学习(持续更新)

ios逆向初识:happy:最近因为一些项目的需求,需要学习到ios的逆向,因此在此记录一些坑,希望以后回顾或者公开此资料对别人有用首先解决连接问题,这个在网上都能搜到各种资料,因此在此不累赘说明了1.
渣空格·2020-02-23 08:41

iOS逆向003--状态寄存器

内存分区域代码区特点:可读可写可执行栈区域放参数和局部变量堆区域动态申请可读可写全局:可读可写常量区:只读!CPU内部的寄存器中,有一种特殊的寄存器(对于不同的处理器,个数和结构都可能不同).这种寄存器在ARM中,被称为状态寄存器就是CPSR(currentprogramstatusregister)寄存器CPSR和其他寄存器不一样,其他寄存器是用来存放数据的,都是整个寄存器具有一个含义.而CPS
lukyy·2020-02-22 11:09

iOS逆向-arm64汇编学习

捣鼓了一段时间的iOS逆向相关的东西,在动态分析过程中会阅读汇编代码,分析代码的执行流程,在此记录下阅读汇编代码过程中经常遇到的一些指令。
傻傻木·2020-02-21 19:42

iOS逆向实战(微信自动抢红包中)

在上一篇文章中我们已经知道了红包消息uiMessageType是49,下面我们只要找到抢红包的方法就可以实现自动抢红包了。要想找到抢红包的方法,思路是查看点击抢红包按钮时哪个方法调用了,然后反汇编抢红包方法看看具体都做了什么。一、分析抢红包页面log我们知道收红包分为两步,第一步点击聊点消息弹出红包页面,第二步点击红包的【开】按钮抢红包。我们下面先来分析第二步的方法调用逻辑。1.借助Cycript
乐Coding·2020-02-20 11:46

iOS逆向之“修改微信运动步数”

98800.PNG准备工作iOS逆向工程中,我们需要用到一个越狱开发工具包,那就是Theos,还有另外一个工具是iOSOpenDev(还在研究中)这次修改步数的“功臣”就是Theos。
大王叫我来巡山_Cong·2020-02-20 09:28

如何用AR/VR创建一个3D虚拟工作室

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-02-20 05:52

iOS逆向1024-防护进阶

001--反调试sysctl(代码防护)//sysctl:检测app进程是否被附加(防护进程被调试)《程序员的自我修养》#import"ViewController.h"#import@interfaceViewController()@endstaticdispatch_source_ttimer;@implementationViewController//1秒钟检测一次voiddebugCh
lukyy·2020-02-20 04:08

iOS安全攻防之ptrace等系统函数的调用方式

一、采用dloen+dlsym调用ptrace//拼接一个ptraceunsignedcharfuncStr[]={('a'^'p'),('a'^'t'),('a'^'r'),('a'^'a'),('a'^'c'),('a'^'e'),('a'^'\0'),};unsignedchar*p=funcStr;while(((*p)^='a')!='\0')p++;//通过dlopen拿到句柄void
king_jensen·2020-02-20 03:57

IOS逆向-Hook微信

一.所需要的工具。1.iOSOpenDev,安装流程以及安装失败的解决方案。2.越狱手机中才会用到的CyduaSubstrate库,libsubstrate.dylib。3.动态库注入工具,optool。4.Reveal,对越狱手机上APP的页面进行分析(安装和配置可以参考"iOS应用逆向工程第二版")。5.Class-dump下载以及安装步骤。二.具体步骤。1.准备好已经砸壳的微信包。下载lib
Not灬Alone·2020-02-19 22:00
上一页 29 30 31 32 33 34 35 36 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他