iOS逆向安全攻防第4页

TikTok(抖音国际版)逆向，全球的小姐姐们，我来啦！

AYTikTokPod简述iOS逆向工程指的是软件层面上进行逆向分析的过程。在一般的软件开发流程中，都是过程导向结果。在逆向中，你首先拿到的是结果，然后是去分析实现这个结果的过程。

上天眷顾我·2023-10-23 17:59

iOS逆向工程之Theos

如果你对iOS逆向工程有所了解，那么你对Tweak并不陌生。

wei_java144·2023-10-22 19:30

2020年江西省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书样题

赛项信息赛项内容竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建9:00-12:00100任务2网络安全设备配置与防护300第二阶段系统安全攻防及运维安全管控任务

旺仔Sec·2023-10-21 14:27

2018-2019-2 20189215 《网络攻防技术》第五周作业

第四章代码托管：[https://github.com/jsjliyang/python3-Black.Hat/tree/master/chapter4)教材《网络攻防技术》第十一、十二章学习十一章web应用程序安全攻防

weixin_30625691·2023-10-19 22:51

2017-2018-2 20179306《网络攻防技术》第五周作业

Web应用程序安全攻防本章从WEB技术的服务端和浏览器端来分析WEB安全攻防技术的轮廓。Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。

weixin_30512043·2023-10-19 22:21

2017-2018-2 20179204《网络攻防实践》第五周学习总结

1.Web应用程序安全攻防1.1web应用体系结构及其安全威胁web应用体系结构“瘦”客户端：浏览器，完成数据显示与展示内容的渲染功能；“胖”服务器：web服务器软件、web应用程序、后端数据库。

weixin_30622181·2023-10-19 22:21

用工具的人能称得上的黑客吗？

指纹识别工具、端口扫描工具、各种插件....etc...）漏洞利用工具（各大CMS利用工具、中间件利用工具等项目........）内网渗透工具（隧道代理、密码提取.....）应急响应工具甲方运维工具等其他安全攻防资料整理

安全工程师教程·2023-10-19 02:22

黑客常用工具合集

指纹识别工具、端口扫描工具、各种插件....etc...）漏洞利用工具（各大CMS利用工具、中间件利用工具等项目........）内网渗透工具（隧道代理、密码提取.....）应急响应工具甲方运维工具等其他安全攻防资料整理

不是程序媛呀·2023-10-19 02:17

黑客工具CSDN最全合集（2023年最新版）

目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…etc…）漏洞利用工具（各大CMS利用工具、中间件利用工具等项目…）内网渗透工具（隧道代理、密码提取…）应急响应工具甲方运维工具等其他安全攻防资料整理

网络安全工程师_小蓝·2023-10-19 02:46

【点点赠书活动 - 第一期】CTF/AWD实战速胜指南《AWD特训营》

Android西红柿·2023-10-19 01:50

小白怎么入门网络安全？看这篇就够啦！

作为一个工作十余年，有丰富Web安全攻防、渗透领域实战经验的老鸟，由于我之前写了不少网络安全技术相关的文章和回答，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人私信问我：我刚入门网络安全，该怎么学

白袍无涯·2023-10-19 00:45

android微信逆向工程,iOS逆向 - 微信自动添加好友

weixin_39740272·2023-10-18 19:37

A114-经典赛题-Web应用程序文件包含安全攻防

实验步骤:Web应用程序文件包含安全攻防任务环境说明：服务器场景：WebServ2003（用户名：administrator；密码：空）服务器场景操作系统：MicrosoftWindows2003Server

孪生质数-·2023-10-17 05:23

24岁、零基础，想转行做网络安全。怎样比较可行？

前言作为一个工作8年，有丰富Web安全攻防、渗透领域实战经验的老鸟；我的回答是先了解，再入行。具体怎么做呢？首先，你要确定学习方向。

网安教程·2023-10-17 01:25

零基础，想转行做网络安全。怎样比较可行？

作为一个工作8年，有丰富Web安全攻防、渗透领域实战经验的老鸟我的回答是先了解，再入行。具体怎么做呢？首先，你要确定学习方向。

没更新就是没更新·2023-10-17 01:20

23岁、零基础，想转行做网络安全，到底怎样比较可行？

前言作为一个工作8年，有丰富Web安全攻防、渗透领域实战经验的老鸟；我的回答是先了解什么是网安，再慢慢入行。具体怎么做呢？首先，你要确定学习方向。

effort666·2023-10-17 01:50

iOS逆向_动态库共享缓存

动态库共享缓存从iOS3.1开始，为了提高性能，绝大部分的系统动态库文件都打包存放到了一个缓存文件中（dyldsharedcache）缓存文件路径：/System/Library/Caches/com.apple.dyld/dyld_shared_cache_arm[x]dyld_shared_cache_arm[x]的x代表ARM处理器指令集架构动态库共享缓存一个非常明显的好处是节省内存现在的i

iOS小洁·2023-10-16 18:22

iOS逆向工程（3）Reveal 视图查看工具

RevealReveal是一个用于查看程序界面结构和调试界面的工具，其官网地址为https://revealapp.com/Reveal可以在开发过程中动态调试修改程序的样式，也可以注人第三方APP以查看应用的界面结构。1.集成Reveal开发集成Reveal最简单的一种方法就是通过CocosPod集成。在Podfile中加入如下内容，然后运行podinstalll(configurations设

ForestSen·2023-10-15 13:41

<安全攻防之sysctl>

sysctl系统内核函数sysctl用于系统的检测和控制,监测进程是否被附加或者调试.定义定时器,每几秒检测一下应用是否被附加.//定时器轮询查询应用是否被调试,每秒钟检测一次staticdispatch_source_ttimer;BOOLisDebugger(){intname[4];name[0]=CTL_KERN;//内核name[1]=KERN_PROC;//查询进程name[2]=KE

高阿呆·2023-10-15 00:43

wed安全攻防

第二章2.1在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境，本节演示的是WDLinux的一款集成的安装包。首先，下载需要的安装包，命令如下所示。wegthttp://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压，解压文件的命令为tarzxvflanmp_v3.tar.gz，运行环境如下图所示

Yang____xiao·2023-10-14 22:28

微信怎么自动加好友java_iOS逆向开发之微信自动添加好友功能

这一次，小程演示怎么让一个APP自动地运行，从而代替手工的操作。同样以“微信”以例，实现在一个微信群里面，对所有的成员，自动地一个一个地发出添加好友的请求。知识点还是之前介绍的东西，流程方面还是跟踪与最终注入。因为这是一个系列的文章讲解(微信公众号“广州小程”->逆向开发)，所以读者可以联系前面的文章来理解，用自己的话“翻译”成自己的知识与经验。本文解决一个问题：如何让第三方程序自动化地运行。(一

ClaireFlo·2023-10-13 19:49

iOS逆向之代码注入

准备工作已去壳ipa，重签运行，可参照iOS逆向之砸壳与重签下载yololib，往MachO文件的Load_Commonds中注入一个LC_LOAD_DYLIB下载class-dump，并编译，将编译好的二进制文件放到电脑

崔希羽·2023-10-12 23:58

【iOS逆向与安全】越狱检测与过检测附ida伪代码

首先在网上查找一些检测代码放入项目运行，用ida打开后F5得到下面的__int64__usercallsub_10001B3F0@(__int64a1,__int64a2,__int64a3,__int64a4,__int64a5,__int64a6,__int64a7,__int64a8,__int64a9,__int64a10,__int64a11,__int64a12,...){__int6

ios and Android·2023-10-12 10:54

iOS逆向实战--025：Cycript

Cycript是由Cydia创始人Saurik推出的一款脚本语言，Cycript混合了OC、JavaScript语法的解释器，这意味着我们能够在一个命令中使用OC或者JavaScript，甚至两者并用。它能够挂钩正在运行的进程，能够在运行时修改很多东西。安装下载后使用Cycript可执行文件可以存放在/opt/cycript_0.9.594，opt目录有可选的意思为了方便使用，可以在~/.bash

帅驼驼·2023-10-11 16:45

iOS逆向-day10：LLVM 编译器

LLVM一、LLVM的简单介绍1.1、什么是LLVM官网：https://llvm.org/LLVM官网解释：TheLLVMProjectisacollectionofmodularandreusablecompilerandtoolchaintechnologies.翻译为中文：LLVM项目是模块化、可重用的编译器以及工具链技术的集合美国计算机协会(ACM)将其2012年软件系统奖项颁给了LLV

IIronMan·2023-10-10 11:21

iOS逆向-制作iPhone上的命令行工具

步骤1.打开Xcode，新建iOS项目。2.因为我们要制作的是命令行工具，不是APP，所以将跟界面相关的文件DeleteXcode.png3.修改main.m文件#importintmain(intargc,char*argv[]){return0;}4.Device选择GenericiOSDevice，cmd+B生成可执行文件，注意不是cmd+R，直接Run的话会在iPhone桌面上生成一个AP

linleiqin·2023-10-10 07:54

红队攻击：初始访问

公众号：安全攻防渗透0x01windows-多账户同时登陆描述攻击者可能会获取并滥用本地帐户的凭据，以获取初始访问权限，持久性，权限提升或防御逃避。

安全攻防渗透·2023-10-09 14:59

常用工具

、应急响应工具、甲方运维工具、等其他安全攻防资料整

PeiSylon·2023-10-09 14:53

2021-8-29《内网安全攻防》第一章内网基础知识

欢迎大家一起来Hacking水友攻防实验室学习，渗透测试，代码审计，免杀逆向，实战分享，靶场靶机，求关注这是MS08067实验室的作品，我看的过程中做了一些笔记，算是复习+学习吧。第一章、内网基础知识工作组：所有计算机对等，没有cs之分。相当于分小组，加入、创建工作组：右键“计算机”--->属性--->更改设置--->在“计算机名”的一栏中写入想好的名称，在“工作组”一栏中写入想要加入的工作组名称

热热的雨夜·2023-10-08 23:03

【内网学习】1.内网相关基础知识

目录0x01.内网0x02.工作组0x03域3.1域控制器3.2域中的几个环境3.3活动目录3.4安全域的划分3.5域中计算机的分类3.6域内权限前言：买了《内网安全攻防》这本书已经很久了，但是迟迟没有开始阅读

gclome·2023-10-08 23:33

iOS逆向工程 class-dump的安装和使用

class-dump是逆向工程的工具，可以还原出.h文件安装：class-dump的下载地址：http://stevenygard.com/projects/class-dump/将class-dump-3.5.dmg下载下来后，将dmg文件中的class-dump复制到“/usr/local/bin”下，如图所示Tip:Mac下的“/usr/local/bin”目录是隐藏的，可以打开Finder

cafei·2023-10-08 09:12

网络安全--入侵阶段介绍

信息收集1.2漏洞扫描2.攻击阶段2.1Web应用入侵2.2绕过IDS、防火墙及蜜罐2.3Web服务器入侵2.4拒绝服务2.5缓冲区溢出3.后攻击阶段3.1权限提升3.2权限维持课程目标：这节课我们来介绍安全攻防中的入侵阶段

精雕细琢方成瑜·2023-10-08 05:28

网络安全工程师面试题汇总

以下为信息安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，祝各位都能找到满意的工作~【一一帮助安全学习【点我】一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南

不是程序媛ya·2023-10-07 10:02

CTFHub SSRF(服务器请求伪造) WriteUP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。

TaibaiXX1·2023-10-07 07:35

iOS逆向开发之使用dumpdecrypted进行砸壳

使用dumpdecrypted进行砸壳首先安装dumpdecrypted安装后会生成dumpdecrypted.dylib文件然后打印京城查找到可执行文件的路径sshroot@IOSIP执行ps-e获得了bundle路径后面区分bundle和Documents再用cycript查询该app的Documents路径cycript-pAPPNamecy#[[NSFileManagerdefaultMa

法小克丶·2023-10-04 15:40

IOS逆向之小程序H5等抓包，调试技巧

现在好多app都是h5或者小程序的形式发放，之前导出ipa，F5分析早就不行了，还有比如某小程序的逆向，js逆向都需要抓包以及调试js来完成。传统方式。电脑端Fiddler和Charles。IOS端的Stream，安卓端的小黄鸟（HttpCanary)通过安装证书，达到中间人攻击，然后抓包的方式。但是有些app还是抓不到包。今天推荐的一种方式，IOSweb抓包，只要你用浏览器了，或者h5或者小程序

yijianxiangde100·2023-10-04 13:37

LLVM的IR指令详解

个人微信公众号主要围绕Android应用的安全防护和逆向分析，分享各种安全攻防手段、Hook技术、ARM汇编等Android相关的知识建议：本文内容较多，建议收藏起来，后面有需要的时候可以当备查手册使用即可

Android安全工程·2023-10-03 23:14

iOS逆向 HOOK原理之fishhook

一、HOOK概述1.HOOK定义HOOK翻译成中文为“挂钩”、“钩子”，在iOS逆向领域中指的是改变程序运行流程的一种技术，通过HOOK可以让别人的程序执行自己所写的代码下列示意图就是对HOOK功能的形象诠释

编程怪才_凌雨画·2023-10-03 03:18

国庆活动 | 送《内网安全攻防：红队之路》~

Ms08067安全实验室·2023-10-02 08:19

iOS逆向学习之五（加壳？脱壳？）

加壳通常我们从AppStore下载的应用，拿到安装包之后，通过class-dump导出头文件的时候，会发现无法导出头文件，原因就是AppStore对我们上传的App进行了加壳操作。什么是加壳？利用特殊的算法，对可执行文件的编码进行改变（比如压缩、加密），以达到保护程序代码的目的未加壳，我们App的可执行文件一旦执行，那么可执行文件中的代码会被装载到内存中加壳后，可执行文件中的所有代码被加密之后就无

Andres工坊·2023-10-02 07:34

Web安全攻防世界05 easyphp（江苏工匠杯）

问题描述题目是这个样子的：发现自己编辑的东西有一部分没有被发出来，怪不得阅读量低到可怜...现在重新补上一些内容，解题过程很罗嗦，对小白依然友好~原因分析：按照惯例，把源码贴在这里逐行分析一下~6000000&&strlen($a)2022){//如果C是数组，且$c["m"]不是数字或数字字符串且$c["m"]大于2022参考https://www.php.net/manual/zh/funct

梅头脑_·2023-10-01 22:12

【iOS逆向与安全】好用的一套 TCP 类

初始化//页面%hookxxxxxxxViewController//-(void)viewWillAppear:(BOOL)animated{//NSLog(@"ViewWillAppear，再次进入刷新");-(void)viewDidLoad{//启动tcp[[XddtcpsharedTcpManager]connectServer];}发送数据//发送数据[[XddtcpsharedTcp

ios and Android·2023-09-30 15:34

作为运维人员，如何预防系统风险？

细致周到、安全合规是运维人员抵御系统风险的重要原则细致者，认真也，一丝不苟地完成每一次操作和检查，不遗漏不轻视周到者，全面也，多角度看待系统存在的风险和隐患，不盲目不狭隘安全者，防护也，培养信息安全意识和安全攻防技能

大饼说科教·2023-09-30 08:04

面试网络安全研究员准备工作

但是常见的岗位职责一般有这么几点：1.前瞻性网络安全技术研究，协助业务部门产品技术更新；2.追踪国内外特定领域技术与行业发展，撰写调研报告；3.跟踪国内外安全动态、对严重安全事件进行快速响应；4.国内外APT等安全攻防技术研究

网络安全研究所·2023-09-30 07:52

逆向开发-动态调试总结

前言iOS逆向开发已经发展了很多年，各种各样的逆向开发工具层出不穷。逆向开发者早已不再纠结如何对APP的重签名以及代码的注入。动态调试的能力基本上可以衡量一个逆向开发者的水平。

汩汩汩汩·2023-09-30 00:52

iOS逆向-使用IDA的Patch更改汇编或二进制代码( patch svc #0x80 with nop)

1.定位svc0x801.1首先将可执行文件拖入IDA,全局搜索0x80（命令alt+T)：搜索框1.2在结果中找出svc0x80,结果如下：搜索结果1.3点击查看汇编代码汇编代码3.修改二进制将光标保留在SVC0x80代码行，然后工具栏Edit----PatchProgram----Changebyte修改二进制前前四位就是指令的16进制编码，SVC是011000D4，而NOP的编码是1F200

May_Dobin·2023-09-29 12:49

dumpdecrypted安装问题：xcrun: error: SDK "iphoneos" cannot be located

ios逆向砸壳工具-----dumpdecrypted,安装时需要在其目录下使用make命令编译成对应的.dylib后缀的动态库文件,出现如下错误:xcrun:error:SDK"iphoneos"cannotbelocatedxcrun

高大宝isir·2023-09-29 09:28

聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系

7月2日，诸子云北京分会研讨会活动—网络安全攻防对抗在北京成功举办。作为国内云原生安全领导厂商，安全狗也参与此次活动。

安全狗（safedog）·2023-09-29 07:55

IOS逆向_ASLR

1.ASLR的简介；2.计算APP中一段代码的真实内存地址；1.ASLR的简介；1.1ASLR的概念：(AddressSpaceLayoutRandomization)地址空间配置随机加载；是一种针对缓冲区溢出的安全保护技术，通过对堆、栈、共享库映射等线性区布局的随机化，通过增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置，达到阻止溢出攻击的目的的一种技术;iOS4.3开始引入了ASL

一杯开水·2023-09-29 03:23

推荐频道

iOS逆向安全攻防