iOS逆向安全攻防

Web安全攻防-----学习笔记(四)之暴力破解、命令执行

4.9暴力破解“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。我们说一个web应
家住海边就爱浪吖·2019-09-12 11:58

Web安全攻防-----学习笔记(四)之文件上传

4.8文件上传4.8.2有关知识1.原因上传文件时,如果服务端未代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(asp、aspx、php、jsp等格式的文件)2.危害非法用户可以利用上传的恶意脚本文件控制整个网站,甚至控制服务器。这个恶意的脚本文件,又被称为WebShell,也可将WebShell脚本称为一种网页后门。4.8.3JS检测绕过攻击目标
家住海边就爱浪吖·2019-09-11 21:39

Web安全攻防-----学习笔记(四)之CSRF与CSRF

4.6CSRF漏洞CSRF(Cross-siterequestforgery,跨站请求伪造)也被称为OneClickAttack或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行也难以防范。4.6.2利用CSRF漏洞一种理解:攻击者利用
家住海边就爱浪吖·2019-09-10 22:33

Web安全攻防-----学习笔记(四)之XSS

4.4XSS基础跨站脚本(Cross-SiteScripting)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS攻击可以分为三种:反射型、存储型、DOM型。4.4.2XSS漏洞原理1.反射型XSS反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性。2.存储型XSS又称持久型XSS,攻击脚本将被永久地存放在目标
家住海边就爱浪吖·2019-09-10 20:38

安全攻防:Kali linux(ARP欺骗)内网断网攻击

导读:ARP协议:ARP(AddressResolutionProtocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。基本功能:通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。ARP攻击的局限性:ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行。无法对外网(互联网、非本区域内的局域网)进行攻击。ARP攻击的攻
z释然z·2019-09-10 10:01

Web安全攻防-----学习笔记(四)之SQL注入

第四章Web安全原理剖析4.1SQL注入的基础建议学习(菜鸟教程):https://www.runoob.com/sql/sql-function.html4.1.3与MySQL注入相关的知识点在MySQL5.0版本之后,MySQL默认在数据库中存放一个"information_schema"的数据库,在该库中,需记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA
家住海边就爱浪吖·2019-09-09 16:34

Web安全攻防-----学习笔记(三)之Nmap

3.3Nmap详解NetworkMapper:网络映射器,它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmap。3.3.2NMap入门3.3.2.1扫描参数设置扫描目标:-iL从文件中导入目标主机或目标网段-iR随机选择目标主机-exclude后面跟的主机或网段将不在扫描范围内发
家住海边就爱浪吖·2019-09-08 16:18

Web安全攻防-----学习笔记(三)之Burp Suite

3.2BurpSuite详解3.2.2BurpSuite入门BurpSuite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务器端的返回信息等。它主要拦截HTTP和HTTPS协议的流量,通过拦截,BurpSuite以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。以火狐为例,设置代理信息:点击Settings,设置如下图:1.Pro
家住海边就爱浪吖·2019-09-08 13:12

Web安全攻防-----学习笔记(三)之SQLMap

第3章常用的渗透测试工具3.1SQLMap详解SQLMap采用了五种独特的SQL注入技术:基于布尔类型的盲注,可以根据返回页面判断条件真假的注入基于时间的盲注,不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断基于报错注入,页面会返回错误信息,或者把注入的语句的结果直接返回到页面中联合查询注入,在可以使用Union的情况下的注入堆查询注入,可
家住海边就爱浪吖·2019-09-07 15:58

Web安全攻防-----学习笔记(二)

第2章搭建漏洞环境及实战在线练习平台:https://www.ms08067.com/about/bachang.html2.1在linux系统中安装LANMPLANMP是linux下Apache、Nginx、MySql和PHP的应用环境,本节演示WDLinux的一款集成安装包,首先下载安装包,命令如下:wgethttp://dl.wdlinux.cn/files/lanmp_v3.tar.gz解
家住海边就爱浪吖·2019-09-07 13:06

Web安全攻防-----学习笔记(一)

参考书籍:Web安全攻防-渗透测试实战指南徐焱(yan\)李文轩等配套资源网址:https://www.ms08067.com/第1章--渗透测试之信息收集1.1whois查询1.2收集敏感信息1.3收集子域名信息
家住海边就爱浪吖·2019-09-07 13:41

每一只喵星人,都是一名合格的网络安全攻防专家

如果要问这个世界上什么动物最缺乏安全感?非喵星人莫属。作为一名吸猫重症患者,小编深深感受到,每一只猫,都自带“态势感知”属性——时刻保持极高警惕性,洞察周围一切。看到这你可能要说,别过家家了,就凭一只猫的警惕性,你怎么用它来概括态势感知系统的复杂性?你还真别不信,态势感知所有特点,喵星人都具备。攻击态势感知:分析安全攻击趋势,并对风险评估喵感知:预测其他喵是否会攻击自己,抢占地盘威胁态势感知:脆弱
京东云技术新知·2019-09-05 00:00

币来 belife区块链安全科普:女巫攻击

面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。
币来社区·2019-08-28 16:33

iOS逆向工具10-lldb脱壳

一.脱壳原理当appStore的app载入到内存的时候,是已经脱过壳的二进制数据,所以我们可以把内存中的二进制数据替换掉原始mach-o文件的数据,达到脱壳的目的.注:苹果的加密算法,使得加密前和加密后的数据大小是一致的.二.使用lldb脱壳抖音抖音的bundleID:com.ss.iphone.ugc.Aweme包名:Aweme使用usb连接手机,终端输入scp-P2222root@localh
李永开·2019-08-25 17:19

常见六大Web安全攻防解析

前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。一、XSSXSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种
arthur·2019-08-22 18:57

IOS逆向技术入门

环境准备使用USB调试iphone用wifi调试的时候,会觉得有些卡壳,所以,改用USB,这样速度会明显提升。使用USB连接,需要安装usbmuxd,安装以后,做端口转发即可。ssh连接越狱iPhoneusbmuxd自带工具iproxy,iproxy可以快捷连接iPhone操作。由于Mac上只支持4位的端口号,所以需要把iPhone的默认端口22映射到Mac上,相当于建立一个Mac和iPhone的
dupei·2019-08-21 19:02

实用技术干货!教你用机器学习提高日常安全运维工作中的效率

作者介绍:黄龙,网易易盾资深安全工程师,专注于互联网安全,擅长安全攻防对抗和甲方安全建设,拥有CISSP认证,同时也是网易云课堂《Web安全工程师》微专业核心制作人。
网易云易盾·2019-08-21 00:00

韩商言用高冷掩盖了他的情商

以前,黑客们总是通过发动真实攻击来比拼技术,CTF则是将安全攻防变成了游戏化的设定。韩商言找了一帮年轻人组建战队,参加CTF。3、
光年313·2019-08-13 17:57

韩商言用高冷掩盖了他的情商

以前,黑客们总是通过发动真实攻击来比拼技术,CTF则是将安全攻防变成了游戏化的设定。韩商言找了一帮年轻人组建战队,参加CTF。3、
光年313·2019-08-13 17:57

iOS逆向工具09-yololib注入framework

一.yololib是干啥的?yololib可以给mach-o文件注入framework可以使用machOView软件查看注入的framework二.使用从github下载项目,编译得到yololib可执行文件.将yololib复制到/usr/local/bin.将ipa解压得到Payload,将从xcode生成的lyk.framework(一定要用真机编译)复制到WeChat.app的Framew
李永开·2019-08-09 16:48

iOS逆向工具02-class-dump

一.什么是class-dumpclass-dump工具利用了OC的runtime特性,用来导出Mach-O文件中的头信息,并生成对应的.h文件.二.使用方法下载class-dump-3.5.dmg双击打开终端执行open/usr/local/bin将class-dump拖到刚打开的目录下执行sudochmod777/usr/local/bin/class-dump赋予其执行权限以后就可以在终端使用
李永开·2019-08-09 15:27

iOS逆向工具01-frida-ios-dump

一.简介鉴于Clutch在iOS上无法脱壳,那么我们换frida-ios-dump上场吧.二.安装iOS端配置打开cydia添加源:https://build.frida.re安装fridamac端配置执行sudopip3installfrida--ignore-installedsix安装frida.pip或者pip3都可以,看你装了哪一个.下载frida-ios-dumpcd到frida-io
李永开·2019-08-09 15:22

iOS逆向基础02-编译&调试

一.iOS的编译器和调试器xcode的编译器发展历史:GCC-->LLVMxcode的调试器发展历史:GDB-->LLDBios的BuildSetting选项在ios开发中,经常会使用到Clang,那么Clang是什么呢?Clang是LLVM的前端,可以用来编译C,C++,ObjectiveC等语言。Clang的进行步骤:词法分析、语法分析、语义分析、生成中间代码二.LLDBexpress(lld
李永开·2019-08-09 15:14

iOS逆向基础01-越狱

一.什么是iOS越狱?iOS系统有两个用户:一个root,一个mobile越狱可以拿到iOS系统的root用户权限,从而可以获得正常app没有的权限.白苹果:越狱失败的产物,再开机的时候会一直停留在白色的开机界面二.越狱现状完美越狱:重启后依然是越狱状态.不完美越狱:重启后越狱环境丢失.iOS系统9以前有完美越狱,以后的已经没有完美越狱了,详情请百度.三.怎么越狱主要讲一下我的iphoneX(iO
李永开·2019-08-09 15:10

iOS逆向工具08-codeSign重签名

一.重签名是啥越狱手机已经破解了系统权限,不需要验证签名,所以可以安装任何macho文件(任何应用)想要把一个ipa文件装到iOS手机上运行,必须经过iOS手机对ipa中mach-o文件的签名验证.如果我们修改了ipa中mach-o的内容,那么便过不了iOS手机原有的签名验证.所以我们需要重签名,将ipa中mach-o文件的签名和iOS手机的签名保持一致性.重签名的应用可以将ipa安装到非越狱机上
李永开·2019-08-09 15:33

iOS逆向开发常用工具命令集合

otool--用来查看可执行文件的mach-o信息查看帮助otool-help查看ipa包是否加壳右键ipa包->打开方式->归档实用工具解压之后进入Payload文件夹,.app文件右击,显示包内容,然后cd到包内容文件夹,里面的可执行文件就是要查看的主体执行命令otool-lWeChat|grepcrypt(这里以微信为例),cryptid为1说明还没砸壳cryptid为0说明已经砸壳依赖库的
酱油不爱醋·2019-07-28 17:50

网络安全大赛模拟网站,黑客模拟网站,分享几个玩玩~

电视剧中,很多镜头都会出现这些网站安全攻防界面,我找来了几个比较好玩的!网站!打开拿去了解下,也可以拿去show一show!
残阳曦月·2019-07-26 13:10

iOS逆向工具03-Theos

一.什么是Theostheos是一个越狱开发工具包,用于帮助我们进行越狱开发二.如何使用如果你的电脑只有一个xcode,运行sudoxcode-select-p如果有多个,运行sudoxcode-select-s/Applications/你的xcode的名字/Contents/Developer运行sudogitclone--recursivehttps://github.com/theos/t
李永开·2019-07-24 13:09

iOS逆向工具01-Cluth_已失效

一.什么是CluthClutch是给apple的mach-o脱壳的工具.下载zip到桌面,备用.二.安装mac执行killallXcode执行cp/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist~/执行sudo/us
李永开·2019-07-24 13:45

iOS逆向与安全3.1:探索MachO文件

释义Mach-O全称MachObject,MacOS以及iOS上的可执行文件,类似于windows上的PE格式(PortableExecutable),linux上的elf格式(ExecutableandLinkingFormat)由内核读取,dyld来加载Mach-O文件格式Mach-O为Machobject文件格式的缩写,它是一种用于可执行文件、目标代码、动态库的文件格式。作为a.out格式的
looha·2019-07-11 00:39

Web安全攻防:01---信息收集(域名、备案、IP、端口、CMS、CND、敏感数据、社工库)

概念进行渗透测试之前,最重要的一步就是信息收集信息收集的主要内容:最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统CMS指纹、目标网站真实IP、开放的端口等一、收集域名信息知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等Whois命令查询whios的概念:Whois是一个标准的互联网协议可用于收集
江南、董少·2019-07-07 09:46

常见 Web 安全攻防总结

Web安全的对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。
arthur·2019-07-02 11:06

iOS逆向笔记 - 环境配置

设备至少iPhone5S(因为从5S开始支持arm64架构),淘宝买一台越狱iPhone5s,300元左右建议至少iOS8完美越狱版本也不能太高,要保证能够完美越狱环境-手机端越狱iPhone上有CydiaApp,用来下载各种软件,插件需要添加软件源地址才能搜索到软件CydiaCydia软件源http://apt.25pp.comhttp://apt.saurik.com安装软件顺序:AppleF
linleiqin·2019-07-01 17:23

iOS逆向 - class-dump

简介class-dump是用来dump目标文件的类信息的工具。它利用Objective-C语言的runtime的特性,将存储在Mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件安装下载地址:class-dump-3.5.dmg将dmg文件中的class-dump复制到/usr/local/bin目录,并在终端执行如下执行进行赋权:sudochmod777
linleiqin·2019-06-28 17:29

常见六大Web安全攻防解析

前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。想阅读更多优质原创文章请猛戳GitHub博客一、XSSXSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的
浪里行舟·2019-06-26 12:19

JavaScript混淆安全加固

前言在安全攻防战场中,前端代码都是公开的,那么对前端进行加密有意义吗?可能大部分人的回答是,毫无意义,不要自创加密算法,直接用HTTPS吧。
_杨溜溜·2019-06-09 00:00

《Web安全攻防渗透测试实战指南》 随手记(三)

第四章(Web安全原理剖析)4.1SQL注入的基础4.1.1介绍SQL注入产生SQL注入的条件有两个,1.用户可控制输入,2.用户的输入被带入数据库中查询。产生SQL注入往往是因为存在动态SQL语句,动态SQL语句可以灵活查询不同的内容,但也容易被黑客利用。SQL注入根据注入原理可分为,报错注入、盲注、Union注入。4.1.2SQL注入的原理url:xxxxx?id=1'url:xxxxx?id
ai_64·2019-06-03 21:01

WEB安全防护相关响应头(上)

1.APACHE2.NGINX3.IISWEB安全攻防是个庞大的话题,有各种不同角度的探讨和实践。即使只讨论防护的对象,也
天存信息·2019-05-27 16:13

iOS逆向(10)-越狱!越狱原理!远程连接登录手机

之前的九篇文章讲述的是在不越狱的情况下,详细的讲解了对APP重签名的原理,如何动态库注入,以及之后的各种调试技巧。这些功能其实已经很强大了,能够帮助咱们在绝大多数情况下去分析并且更改对方的APP了。这对付一些在开发过程中没有安全意识的APP其实已经足以。但是但凡对方有对APP进行防护,那么重签名就显得有些弱鸡了。比如:1、登录微信后,第二天会受到他们的警告。2、重签名优酷后可以看到他们有类似非法A
一缕清风扬万里·2019-05-14 10:59

渗透测试培训 末日实验室脚本检测演示教程

渗透测试网络攻防入门书籍推荐:《Web安全攻防:渗透测试实战指南》渗透测试工程师要掌握什么技术1、渗透技术包含:数据库,asp.php.xss等各种语言,Http等协议、代码审计、web渗透,脚本渗透、
fengliaoai·2019-05-06 21:38

20189307《网络攻防》第九周作业

1.1恶意代码安全攻防第九章介绍了恶意代码的基础知识。恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目的的指令集。恶意代码包括计算机病毒、蠕虫、后门、木马等种类。
20189307谢定邦·2019-04-28 21:00

20189224 《网络攻防实践》/《网络攻击与防范》第九周学习总结

20189224《网络攻防实践》/《网络攻击与防范》第九周学习总结教材学习内容总结恶意代码安全攻防恶意代码:使计算机按照攻击者的意图执行以达到恶意目的的指令集。
20189224史馨怡·2019-04-28 15:00

20189222 《网络攻防实践》 第九周作业

20189222《网络攻防实践》第九周学习总结教材学习内容总结第九章恶意代码安全攻防恶意代码定义  恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。
20189222·2019-04-28 10:00

iOS逆向(5)-不知MachO怎敢说自己懂DYLD

作者:一缕清风扬万里原文地址:https://juejin.im/post/5c8e6f5c518825458b3ba6a4在上篇文章代码注入,窃取微信密码中咱们已经简单的提到了MachO,在用Framework做代码注入的时候,必须先向MachO的LoadCommons中插入该Framework的的相对路径,让我们的iPhone在执行MachO的时候能够识别并加载Framework!窥一斑而知全
iOS开发_小迷糊·2019-04-27 21:22

常见六大 Web 安全攻防解析

(给前端大全加星标,提升前端技能)作者:前端工匠公号/浪里行舟(本文来自作者投稿)前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。一、XSSXSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的
前端大全·2019-04-25 20:00

戴上“白帽子” 人工智能投身网络安全攻防

原文链接:https://my.oschina.net/Heanping/blog/30414802019-04-15面对计算机系统和网络的缺陷和漏洞,黑客们找准机会实施攻击,白帽黑客则利用黑客技术来测试网络和系统的性能以判定它们能够承受入侵的强弱程度。短短几年时间,人工智能已进驻多个行业,落地无数场景。其中一些行业和场景已为大家所熟知,还有一些正在进入我们的视野,在网络安全领域,AI“白帽”正成
chongtangzhuan9926·2019-04-23 20:00

网络安全实验室|网络信息安全攻防 (1)基础关卡

选择题非常简单,一路直接搞定。基础关卡:key在哪里?http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php解答:直接查看源代码即可再加密一次你就得到key啦~分值:150加密之后的数据为xrlvf23xfqwsxsqf解答:再加密一次,也就是说加密和解密算法相同的。最开始想到的是DES和AES,但是又想到这
kinnisoy·2019-04-19 20:12

六种常见的六大Web安全攻防解析

前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。image一、XSSXSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript
子瑜说IT·2019-04-17 14:09

iOS逆向开发之微信自动添加好友功能

这一次,小程演示怎么让一个APP自动地运行,从而代替手工的操作。同样以“微信”以例,实现在一个微信群里面,对所有的成员,自动地一个一个地发出添加好友的请求。知识点还是之前介绍的东西,流程方面还是跟踪与最终注入。因为这是一个系列的文章讲解(微信公众号“广州小程”->逆向开发),所以读者可以联系前面的文章来理解,用自己的话“翻译”成自己的知识与经验。本文解决一个问题:如何让第三方程序自动化地运行。(一
广州小程·2019-04-16 14:39

iOS逆向去除腾讯视频广告

今天来学习一下如何将腾讯视频的90秒广告给去除通过Reveal工具可以看到,广告所属控制器为:QNBPlayerVideoAdsViewController,广告view为:QNBPlayerVideoAdsView。获取腾讯视频的安装包,找出可执行文件,通过class-dump-Hlive4iphone-oHeaders命令获取app所有的头文件(这步不会的请点击)。通过两种不同的脱壳方法,以及
iOS_Asia·2019-04-11 11:13
上一页 35 36 37 38 39 40 41 42 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他