iOS逆向安全攻防第38页

十一 iOS逆向- theos，tweak讲解

theos，tweek简介theos安装配置建立一个tweek项目theosLogos语法简介theos-tweak的实现过程一theos,tweek简介1.1theos简介Theos是一套跨平台的开发工具套件，用于在不使用Xcode的情况下管理，开发和部署iOS软件。所就是iOS越狱开发工具包，类似与Xcode的功能，开发，打包，安装部署，这些功能它全都有。Theos工具套件包含一些重要组件：一

当前明月·2019-11-07 00:10

iOS安全攻防（一）：常用的命令和工具

你的应用正在被其他对手反向工程、跟踪和操作？你的应用是否依旧裸奔毫不防御？郑重声明一下，懂得如何攻击才会懂得如何防御，一切都是为了之后的防御作准备。废话少说，进入正题。今天总结一下为hack而做的准备工作。常用的命令和工具ps——显示进程状态，CPU使用率，内存使用情况等sysctl——检查设定Kernel配置netstat——显示网络连接，路由表，接口状态等route——路由修改renice——

指尖猿·2019-11-06 11:40

iOS逆向工程（7）iOS越狱开发之配置SSH免密码连接iPhone

一、SSH介绍先摘抄一段简单介绍：安全外壳协议（SSH）是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。SecureShell，又可记为SSH，最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。在我理解就是类似Windows系统上面的Telnet，但是SSH相对于Telnet的一个重要优势就是所有传输都是经过加密的。二、OpenSSH介绍在iOS中我们使用OpenSSH软

Future_sen·2019-11-06 07:48

ios逆向初识之class-dump

今天主要跟大家讲的是关于mac端的微信破解。先来工具吧，我选择的class-dump。一.class-dump的下载和配置前往https://code.google.com/p/networkpx/wiki/class_dump_z,下载dmg，然后双击解压。接着将如图1.1class-dump文件拷贝到/usr/bin下面。图1.1mac端获取文件最快的方法就是将你想要的那个文件拖拽到cmd里面

狼牙特战026_西伯利亚狼·2019-11-05 21:15

iOS逆向（五）-ipa包重签名

为什么要重签名？1、在没有源代码的情况下，你已经对某个应用进行了资源修改（比如修改了启动图或图标等）。修改完成以后，如果想要让APP可以正常使用，该APP一定要重新签名然后压缩成IPA文件。2、如果你想让你的APP不经过苹果审核，就可以私自发布到HTTPS服务器上，不越狱也能安装，且没有设备台数限制，那么你就要把个人开发者签名，替换成企业开发者In-House证书签名，之后OTA发布就行了。3、一

Yochi·2019-11-05 18:33

IOS逆向_动态调试：debugserver

1.动态调试的概念；2.Xcode动态调试的原理；3.通过debugserver调试APP；1.动态调试的概念；将程序运行起来，通过断点、打印等方式，查看参数、返回值、函数调用的流程。2.Xcode动态调试的原理；xcode调试原理2.1LLDB：LLDB全称为lowleveldebugger,是xcode自带的动态调试工具，可用于c,c++,objective-c，全盘支持iOS，OSX以及iO

一杯开水·2019-11-05 16:39

iOS逆向之Hopper进阶

线上发现了一个bug，需要用自产的热补丁对Bugly的一个方法进行替换，改变返回值/***App是否发生了连续闪退*如果启动SDK且5秒内闪退，且次数达到3次则判定为连续闪退**@return是否连续闪退*/+(BOOL)isAppCrashedOnStartUpExceedTheLimit;可是重试了很多次发现热补丁都没生效。。。后面发现我们调用该Bugly方法过早，热补丁又生效过迟，所以热补丁

店长推荐·2019-11-05 15:46

Web 前端安全攻防解析

一、XSSXSS：跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。1.原理：是恶意攻击者往Web页面里插入恶意可执行网页脚本代码，当用户浏览该页之时，嵌入其中Web里面的脚本代码会被执行，从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的2.跨站脚本攻击有可能造成以下影响:利用虚假输入表单骗取用户个人信息。利用脚本窃

EdmundChen·2019-11-05 04:13

六 iOS逆向 - 脱壳

加壳脱壳基本概念使用dumpdecrypted工具进行iOSApp脱壳一加壳脱壳基本概念一什么是加壳？就是利用特殊的算法，对可执行文件的编码进行改变（比如加密、混淆）以达到保护程序代码的目的。1加壳的手段有哪些？1字符串加密2类名方法名混淆3程序代码混淆4加入安全SDK等等...总结这么多手段来说，就是把代码伪造成连它娘都不认识它，加壳其实并不影响你破解，只不过破解之后，你啥也看不明白，东西还是那

当前明月·2019-11-04 21:12

iOS逆向工程之Theos

如果你对iOS逆向工程有所了解，那么你对Tweak并不陌生。

Macanzy·2019-11-04 16:01

iOS安全攻防（二）：后台daemon非法窃取用户iTunesstore信息

开机自启动在iOS安全攻防（一）：Hack必备的命令与工具中，介绍了如何编译自己的C程序并手动启动。今天介绍如何使程序变为开机自启动。

Visitor·2019-11-04 10:56

八 iOS逆向-Reveal

Reveal简介Reveal环境配置Reveal使用实例一Reveal简介官网:https://revealapp.com软件下载地址:Reveal17下载至少reveal4版本，支持USB调试，speedfastReveal是能够在运行时调试和修改iOS应用程序。它能连接到应用程序，并允许开发者编辑各种用户界面参数，这反过来会立即反应在程序的UI上。1.1功能简介1新功能可以查看手势识别器，支持

当前明月·2019-11-04 05:13

2018-07-30

我们打开我们的终端命令行分别打出touchconfuse.sh;touchfunc.list第二步这个时候我们点击我们的confuse.sh文件可以看到里面的内容是空的，我们要填一些代码进去，点这个链接地址iOS安全攻防

Joneding·2019-11-04 01:48

iOS逆向工程-----class-dump

俺要开始学习逆向工程啦，逆向工程对AppStore开发者的帮助啥啥的就不说了，你想拿来干嘛这些都不说了，写一篇文章记录下学习过程。今天先来说说逆向工程工具----class-dumpclass-dump利用runtime的特性来dump出工程的class信息，也就是还原出.h文件。安装你需要到http://stevenygard.com/projects/class-dum下载最新的class-d

StrongX·2019-11-04 00:50

iOS逆向(5)-不知MachO怎敢说自己懂DYLD

在上篇文章代码注入，窃取微信密码中咱们已经简单的提到了MachO，在用Framework做代码注入的时候，必须先向MachO的LoadCommons中插入该Framework的的相对路径，让我们的iPhone在执行MachO的时候能够识别并加载Framework！推荐阅读：iOS开发——BAT面试题合集（持续更新中）窥一斑而知全豹，从这些许内容其实已经可以了解到MachO在我们APP中的地位是多么

iOS开发之家·2019-11-03 23:48

iOS逆向之一-工具的安装和使用

iOS逆向之一-工具的安装和使用最近在学习iOS安全方面的技术，有些东西就记录下来了，所有有了这篇文章。

aron1992·2019-11-03 21:21

iOS逆向6基础篇--状态寄存器CPSR

CPSR在ARM64中存在一种特殊的寄存器，即CPSR--currentprogramstatusregister状态寄存器。CPSR寄存器是32位的CPSR寄存器每一位具有专门的含义CPSR32位含义CPSR32位含义CPSR高四位分别称为NZCV，N位--Negative标志位，Z位--Zero标志位,C位--Carry标志位，V位--OverFlow标志位。NZCV均为条件码标志位，可被某些

hello_iOS程序媛·2019-11-03 14:22

iOS逆向实战(微信自动抢红包上)

屏幕快照2018-01-05下午6.36.07.png今天开始介绍如何一步步逆向微信app，写一个自动抢红包插件。我们最终成品是写一个能自动抢红包并且在非越狱手机上安装的多开微信。我暂时打算分3篇文章介绍整个逆向开发过程。逆向的是目前为止微信最新版本6.6.1。我们能做到的是微信APP在前台任何页面有红包消息到来时，实现自动抢红包。前提1.一台越狱iPhone手机，最好是iPhone5s及以上型号

LvesLi·2019-11-03 07:39

iOS逆向7基础篇--adrp指令

adrp--addresspage页地址当前指令页地址的偏移adrpxd,offset执行结果xd=((pc>>12)+offset)<<12或者可以像下面这样理解该指令：1.将PC寄存器的低12位清零2.将offset的值,左移12位3.将1和2的结果相加给xd寄存器为什么会存在adrp指令呢？需要理解一个进程的内存空间是分区域的：代码区：可读可执行堆区：动态申请，可读可些栈区：放参数、局部变量

hello_iOS程序媛·2019-11-03 06:53

十 iOS逆向- hopper disassembler

但对于我们iOS逆向这块来说它能够将Mach-O文件的机器语言代码反编译成汇编代码、OC伪代码或者Swift伪代码。

当前明月·2019-11-02 18:40

iOS逆向(1)-密码学（RSA）

iOS开发之家·2019-11-02 13:12

iOS逆向之企业微信（二）

上一篇文章我们准备了逆向所需的所有工具和文件，接着我们开始对于企业微信的代码进行分析，这里没有使用ida进行反汇编分析是由于企业微信的代码比较容易定位。(一)cycript定位打卡页面控制器1.ssh到手机，如果有不知道怎么用电脑连接手机的可以去看我上一篇文章或者百度一下，进入企业微信所在进程，cycript-pwework，查看企业微信的页面结构(图1)，我们可以看到tabBarControll

CveniEs·2019-11-02 04:02

七 iOS逆向 - Cycript

Cycript简介Cycript基本使用封装Cycript脚本Cycript使用示例一Cycript简介Cycript允许开发人员使用Objective-C++和JavaScript语法的混合，通过具有语法突出显示和制表符完成功能的交互式控制台，可以用来探索、修改、调试正在运行的Mac\iOSAPP（它还可以在Android和Linux上独立运行，并提供对Java的访问，但不需要注入。）Cycri

当前明月·2019-11-01 08:56

iOS逆向(7)-LLDB,自制LLDB脚本,窜改微信红包金额

作者：一缕清风扬万里原文地址：https://juejin.im/post/5caad5d6f265da251d4b875a在上篇文章从fishhook看runtime，hook系统C函数中已经提到了利用LLDB的部分命令。在我们玩逆向的时候在大多数时候其实是拿不到源码的。所以了解一些LLDB来辅助我对别人APP的学(破)习(坏)，是非常有必要的。自从开始玩逆向，总是会有一些大佬给我发一些转账信息

iOS开发_小迷糊·2019-11-01 02:06

iOS安全攻防-Ptrace检测

#import#import"AppDelegate.h"#import#import#pragmamark--Kboy加入Ptrace检测，防止白盒测试、逆向工程对源代码进行调试/////Kboy***Kboy//////typedefint(*ptrace_ptr_t)(int_request,pid_t_pid,caddr_t_addr,int_data);#if!defined(PT_DE

msn北极光·2019-10-31 23:52

十二 iOS逆向-动态调试

动态调试概念Xcode动态调试原理调试任意第三方AppLLDB简介一动态调试概念就是在程序运行的过程中，通过打断点，或者log输出等方式，查看函数调用流程，以及一些变量，参数，返回值等等这一系列流程.在iOS开发中，直观上来讲我们经常利用Xcode来进行App的动态调试。Xcode调试界面我们平时利用Xcode调试，只要点一下右面的箭头，运行程序，在我们想要断点的数字列表点一下，然后程序运行到这个

当前明月·2019-10-31 22:08

iOS逆向工程 - 工具篇

逆向工程的分析工具进行iOS逆向工程的一个关键就是工具的使用，工欲善其事，必先利其器。一、常用App安装以及环境配置AlfredAlfred与系统自带的Spotlight类似，但是它比较强大。

异想天不开_9950·2019-10-31 19:30

iOS逆向课程笔记（十一）

Hook原理介绍1.Objective-C消息传递（Messaging）对于C/C++这类静态语言，调用一个方法其实就是跳到内存中的某一点并开始执行一段代码。没有任何动态的特性，因为这在编译时就决定好了。而在Objective-C中，[objectfoo]语法并不会立即执行foo这个方法的代码。它是在运行时给object发送一条叫foo的消息。这个消息，也许会由object来处理，也许会被转发给另

handsome5·2019-10-31 12:36

iOS逆向基础03-符号表

一.什么是符号表我们都知道iOS可以通过符号表来恢复堆栈的调用,那么什么是符号表呢?我们可以通过符号表来还原类名和函数名称,class-dump、bugly等众多工具都是基于此符号表是内存地址与函数名、文件名、行号的映射表。符号表元素如下所示：[]符号表存在于mach-o文件中,debug模式下lldb会自动将我们看不懂的函数符号还原成我们可以看懂的函数名,release包只能通过apple给的d

李永开·2019-10-28 14:17

iOS逆向工具06-debugserver

一.debugserver是什么?debugserver手机里面调试应用程序的工具,它作为服务端,实际执行LLDB传过来的指令,再把结果反馈给LLDB.debugserver的在手机中的路径为:Developer/usr/bin二.debugserver配置使用ifunbox将debugserver拷出来,和ent.plist放到同一个文件夹下面执行sh_debugserver.sh将debugs

李永开·2019-10-28 10:37

哈希算法及其拓展

本篇是iOS逆向开发的递进篇-关于哈希算法、数字签名及对称加密等，下面我们着重讲解此内容，希望对大家有所帮助！！！

国孩·2019-10-26 19:00

RSA-演变过程、原理、特点（加解密及签名）及公钥私钥的生成

本篇是iOS逆向开发总结的第一篇文章，是关于iOS密码学的相关技术分析和总结，希望对大家有所帮助，如果有错误地方欢迎指正。

国孩·2019-10-22 20:00

iOS逆向-反Hook防护(VI)

fishhookfishhook可以hook系统的函数，是不是可以Hook系统的MethodSwizzle，来达到防Hook的目的？demo中，把基本防护01的.app文件，生成.ipa包，放到攻克防护App文件夹（framework代码注入）中，大家运行攻克防护的demo可以看到具体效果以及代码的执行顺序。基本防护工程里注入的framework里面的类先执行，而且里面只防护了系统的method_

鼬殿·2019-10-19 14:33

2019年iOS逆向最新学习资料（一）：理论基础和工具准备

1、前言提到iOS逆向，网上的文章铺天盖地，创作时间从2014年到2019年不等。绝大部分的工具或命令都过时了。书籍更不用说。

是張張啊·2019-10-14 15:48

致那些想学网络安全攻防的大学生

转载自极安中国原作者：善良是我本性@原帖地址https://bbs.secgeeker.net/thread-612-1-1.html一开始还在考虑要不要写这篇帖子，但思考过三之后，还是写下自己的一些看法。希望这个能给予你一些绵薄的帮助。先说说一下身边的朋友吧！其实一开始我学习安全的时候，总以为学校找不到喜欢安全的人，以为身边都不是同路人，但后来我发现我错了。A君：专业是：计算机专业（1）一个正在

h88z·2019-10-11 14:28

Web安全攻防:19---WAF（Web应用防火墙）

一、WAF简介WAF(WebApplicationFirewall，Web应用用防火墙）这里利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS安全策略来专门为Web应用提供保护的一款产品二、WAF分类①软件型WAF：以软件形式装在所保护的服务器上的WAF，由于安装在服务器上，所以可以接触到服务器上的文件，直接检测服务器上是否存在WebShell、是否有文件被创建等②

江南、董少·2019-10-10 11:31

2019年iOS逆向最新学习资料（二）：实践篇

1、先定一个小目标：修改查找好友功能比如，我们想修改的功能是：在查找好友页面，输入特定字符串(如:0921)，然后我们在请求发起之前，改成"130xxxxxxxx"，再去进行真实的好友手机号请求。别问我为什么hook这个功能，问就是玄学（某些教育类公司就给招生老师装过有类似功能的wx）。1.1查找目标入口通过XCode自带的ViewCapture，我们可以查看UI层级：顺便根据类名，向要hook的

是張張啊·2019-10-03 15:19

iOS逆向, 砸壳基础工具之dumpdecrypted

https://www.jianshu.com/p/96a08fbff2f5https://www.jianshu.com/p/b6d4ce0b10e4将重签后的dumpdecrypted.dylib放入/var/mobile/Containers/Data/Application/XXX/Documents/下启动程序ps-e|grep/var/containers/Bundle/Applica

开心就好2008·2019-09-27 10:58

iOS逆向-RSA加密(Ⅰ)

发展史在1976年以前，所有的加密方法都是同一种模式：加密、解密使用同一种算法。在交互数据的时候，彼此通信的双方就必须将规则告诉对方，否则没法解密。那么加密和解密的规则（简称密钥），它保护就显得尤其重要。传递密钥就成为了最大的隐患。这种加密方式被成为对称加密算法（symmetricencryptionalgorithm）1976年，两位美国计算机学家迪菲（W.Diffie）、赫尔曼（M.Hellm

鼬殿·2019-09-26 11:10

iOS逆向（九）iOS签名机制

幻灯片01.png幻灯片02.png幻灯片03.png幻灯片04.png幻灯片05.png幻灯片06.png幻灯片07.png幻灯片08.png幻灯片09.png幻灯片10.png幻灯片11.png幻灯片12.png幻灯片13.png幻灯片14.png幻灯片15.png幻灯片16.png幻灯片17.png幻灯片18.png幻灯片19.png幻灯片20.png幻灯片21.png幻灯片22.png幻灯

yangfei02821·2019-09-25 17:30

基于ios逆向过程中lldb调试技巧(推荐)

假如你准备在模拟器里面运行这个，你可以在“（lldb）”提示的后面输入下面的：(lldb)po$eaxLLDB在xcode4.3或者之后的版本里面是默认的调试器。假如你正在使用老一点版本的xcode的话，你又GDB调试器。他们有一些基本的相同的命令，因此假如你的xcode使用的是“（gdb）”提示，而不是“（lldb）”提示的话，你也能够更随一起做，而没有问题。“po”命令是“printobjec

·2019-09-24 13:35

IOS 实现微信自动抢红包（非越狱IPhone）

(非越狱）现在微信红包很流行，尤其在微信群里发红包，如果没有及时抢红包，根本抢不到，于是就想是不是能写个插件之类的实现自动抢红包呢，经过在网上查询资料，实现了该功能，如下：微信红包前言：最近笔者在研究iOS

·2019-09-24 05:14

知识点

/**web安全攻防专题*------------------------------------------------------------------------*xss:跨站脚本攻击（XSS，

Damon·2019-09-23 06:05

ubuntu系统下apache配置虚拟主机及反向代理详解

前言自己有两个域名blogsir.com.cn和s7star.cn,都绑定在了我的腾讯云主机上，还有七星网络安全攻防平台的搭建，这里记录下我搭建虚拟主机和反向代理的过程，下面来一起看看详细的介绍：配置虚拟主机

·2019-09-22 22:50

《Web安全攻防渗透测试实战指南》学习笔记（三）

Web安全攻防渗透测试实战指南学习笔记（三）有关本书的其他学习笔记请移步以下链接~Web安全攻防渗透测试实战指南学习笔记（一）https://www.cnblogs.com/0yst3r-2046/p/

0yst3r·2019-09-21 16:42

Web安全攻防:10---RCE（远程命令执行）漏洞介绍

一、漏洞介绍应用程序有时需要调用一些执行系统命令的函数，如在PHP中，使用system、exec、shell_exec、passthru、pcntl_exec、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时，就可以将恶意的系统命令拼接到正常命令中，从而造成命令执行攻击，这就是命令执行漏洞二、常用的管道符Windows系统管道符Linux管道符三、漏洞的发现黑

江南、董少·2019-09-13 21:36

Web安全攻防-----学习笔记（五）之后渗透攻击：信息渗透

5.5后渗透攻击：信息收集Metasploit提供了一个非常强大的后渗透工具------Meterpreter，该工具具有多重功能，后期渗透模块有200多个，Meterpreter有以下优势。纯内存工作模式，不需要对磁盘进行任何写入操作使用加密通信协议，而且可以同时与几个信道通信在被攻击进程内工作，不需要创建新的进程易于在多进程之间迁移平台通用，适用于Windows、Linux、BSD系统，并支持

家住海边就爱浪吖·2019-09-13 21:45

每个程序员都应该警惕的文件上传漏洞！！

快关注Hack：专注于网络安全攻防黑客技术的研究及思考，带领新手走进黑客世界的大门。文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。

菜V菜·2019-09-13 07:00

Web安全攻防-----学习笔记（五）之Metasploit技术

第5章Metasploit技术apt-getupdate:只更新软件包的索引源，作用是同步源的软件包的索引信息，从而进行软件更新。apt-getupgrade:升级系统上安装的所有软件包，若更新失败，所涉及的包会保持更新之前的状态。apt-getdist-upgrade:升级整个Linux系统。5.2Metasploit基础5.2.1专业术语MSF框架由多个模块组成：1.Auxiliaries（辅

家住海边就爱浪吖·2019-09-12 16:59

Web安全攻防-----学习笔记（四）之XXE漏洞、WAF的那些事

4.12XXE漏洞4.12.1介绍XXE漏洞XML外部实体注入（XMLExternalEntity）简称XXE漏洞，XML用于标记电子文档使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档包括XML声明、DTD文档类型定义、文档元素。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问

家住海边就爱浪吖·2019-09-12 13:22

推荐频道

iOS逆向安全攻防