iOS逆向安全攻防

云安全【阿里云ECS攻防】

关于VPC的概念还请看:记录一下弹性计算云服务的一些词汇概念-火线Zone-安全攻防社区一、初始化访问1、元数据1.1、SSRF导致读取元数据如果管理员给ECS配置了RAM角色,那么就可以获得临时凭证如果配置
安全大哥·2023-09-26 05:39

UIImageView不显示图片

之前从ios正向开发转ios逆向已经一年左右了。
小西ios·2023-09-25 12:58

最新报错注入攻击和代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书报错注入攻击报错注入攻击的测试地址在本书第2章。先访问error.php?
Ms08067安全实验室·2023-09-24 12:27

最新时间注入攻击和代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书时间注入攻击时间注入攻击的测试地址在本书第2章。
Ms08067安全实验室·2023-09-24 12:26

iOS逆向学习之三(Cycript)

什么是Cycript?Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物.可以点击官网来查看,可以点击Cycript文档来查看Cycript的使用方式。需要在iPhone上通过Cydia安装Cycript,才能在iPhone上来调试运行中的App。注意:App必须在启动时才能进行调试ps命令在介绍Cycript使用之前,先来学习一个ps指令,ps命令
Andres工坊·2023-09-23 09:56

iOS逆向与安全】插件开发之某音App直播间自动发666

1.目标由于看直播的时候主播叫我发666,支持他,我肯定支持他呀,就一直发,可是后来发现太浪费时间了,能不能做一个直播间自动发666呢?于是就花了几分钟做了一个。2.操作环境越狱iPhone一台fridamac3.流程下载最新某音App既然是发送消息,那关键词sendmessage则是我们的切入点在终端执行//模糊匹配sendmessagefrida-trace-U-m"*[**messag*]"
ios and Android·2023-09-22 06:00

iOS 逆向开发16:HOOK原理上(HOOK 系统C函数)

iOS逆向开发文章汇总目录一、HOOK概述二、fishHook的简单使用三、fishHook原理探究四、NSLog间接符号绑定的流程总结参考一、HOOK概述HOOK,中文译为“挂钩”或“钩子”。
differ_iOSER·2023-09-20 00:17

iOS逆向实战--004:常量 & 全局变量

内存五大区,实际是指虚拟内存,而不是真实物理内存,它们是在逻辑上划分的栈区:存放参数、局部变量、临时数据。可读,可写堆区:向系统申请区域,并指明大小。可读,可写全局区:存放全局变量和静态变量。可读,可写常量区:存放常量,整个程序运行期不能被改变。只读代码区:存放代码。可读,可执行常量案例:编译器如何存储常量?打开ViewController.m文件,写入以下代码:#import"ViewContr
帅驼驼·2023-09-19 23:53

安全狗亮相厦门市第五届网络安全宣传周开幕式

据悉,此次主要包含领导致辞、厦门市第五届网络安全宣传周亮点活动介绍、厦门市第二届网络安全攻防演练优秀组织奖颁奖、厦门市委网信办网络安全优秀技术支撑单位颁奖、2023“网信柏鹭杯”大学生网络空间安全精英赛启动仪式
安全狗新闻·2023-09-19 22:21

网络安全攻防对抗之隐藏通信隧道技术整理

完成内网信息收集工作后,渗透测试人员需要判断流量是否出得去、进得来。隐藏通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。一、隐藏通信隧道基础知识(一)隐藏通信隧道概述一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络种,通常会通过各
見贤思齊·2023-09-18 10:09

ART 在 Android 安全攻防中的应用

在日常的Android应用安全分析中,经常会遇到一些对抗,比如目标应用加壳、混淆、加固,需要进行脱壳还原;又或者会有针对常用注入工具的检测,比如frida、Xposed等,这时候也会想知道这些工具的核心原理以及是否自己可以实现。其实这些问题的答案就在Android的Java虚拟机实现中。可以是早期的Dalvik虚拟机,也可以是最新的ART虚拟机。从时代潮流来看,本文主要专注于ART。不过,为了铭记
有价值炮灰·2023-09-17 14:11

IOS逆向】CrackerXI+砸壳

IOS逆向】CrackerXI+砸壳前面讲了三种砸壳方式,这里介绍第四种cydia添加源在cydia中添加源地址http://cydia.iphonecake.com搜索CrackerXI+安装CrackerXI
_HWHXY·2023-09-17 08:41

iOS逆向学习笔记之--砸壳和导出应用头文件

iOS逆向学习笔记之–砸壳和导出应用头文件砸壳工具的使用dumpdecrypted1、下载源代码gitclonehttps://github.com/stefanesser/dumpdecrypted.git2
开发小猫·2023-09-17 08:40

iOS逆向分析—砸壳超实用网站

更新:这玩意最好还是别用了,尽量还是自己破壳吧——————————————————————————————————————砸壳ipa网站获取网站:点它
sheldonma·2023-09-17 08:00

iOS逆向之动态砸壳

准备工作1、mac电脑2、iPhone手机3、砸壳工具dumpdecryptedhttps://github.com/stefanesser/dumpdecrypted第一步首先用mac电脑安装《爱思助手》USB连接手机选择右侧iOS系统版本快速越狱这时手机上会安装一个Pangu安装Cydia下载openssh保持手机和电脑是在同一个局域网之内,登录手机。打开终端1输入[email protected]
七柒蛋糕店·2023-09-17 08:52

最新Union注入攻击及代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书Union注入攻击Union注入攻击的测试地址在本书第2章。访问该网址时,页面返回的结果如图4-12所示。
Ms08067安全实验室·2023-09-17 01:31

最新Boolean注入攻击和代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书Boolean注入攻击Boolean注入攻击的测试地址在本书第2章。
Ms08067安全实验室·2023-09-17 01:58

iOS逆向学习之二(Mac远程操控iPhone)

SSH、OpenSSHSSH是Secure的缩写,意为“安全外壳协议”,是一种可以为远程登录提供安全保障的协议使用SSH,可以把所有传输的数据进行加密,“中间人”攻击方式就不可能实现,能防止DNS欺骗和IP欺骗OpenSSH是SSH协议的免费开源实现我们可以通过OpenSSH让Mac远程登录到iPhone如何使用OpenSSH远程登录到iPhone?安装OpenSSH首先,需要在iPhone上通过
Andres工坊·2023-09-16 10:06

网络安全实战对抗中的观察与思考

近日,一场行业瞩目的大型实战化网络安全攻防演练活动落下帷幕,在这场没有硝烟的博弈中,攻击方一路攻城掠寨,防守方依托纵深防御体系,从防护、监测到溯源,步步为营,寸土不让。
疯狂创作者·2023-09-16 02:29

【送书活动】畅销书《Kali Linux高级渗透测试》更新版速速查收~

近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设
想你依然心痛·2023-09-15 23:15

学习逻辑教育--iOS逆向安全笔记(一)

在课程的一开始讲到了,信息加密的基本原理和知识。其中最原始的加密技术是,密码本的对照加密。在二战期间,使用电报发送数据的时候,使用这种加密技术已经很落后了。因为在第二次工业革命之前,人们使用这种密码本加密的方式是没有问题的,但是有了电报技术后已经不行了。因为电报发送的时候,谁都可以听得到。电报也就是使用电磁波的某一频率出现的长短时间来表示,二进制数字。只要是有另外一个电台监听到这个频率。那么这个电
我明白了我是一条鲶鱼·2023-09-14 18:27

iOS 安全之应用完整性校验的解决方案

怎么做从安全攻防角度讲,你了解攻击的方式,更容易知道怎么防,但是也是相对而言,只是不断消磨攻击者的意志,但愿他们放弃。
人魔七七·2023-09-14 08:29

【吐血总结】前端开发:一文带你精通Vue.js前端框架(四)

主页链接:秋说的博客学习专栏推荐:人工智能:创新无限MySQL进阶之路C++刷题集网络安全攻防姿势总结前端开发:探索创新与用户体验✔️文章目录⚽前言1️⃣Vue.js模板语法之指令2️⃣Vue.js模板语法之用户输入
秋说·2023-09-14 03:08

【吐血总结】前端开发:一文带你精通Vue.js前端框架(二)

主页链接:秋说的博客学习专栏推荐:人工智能:创新无限MySQL进阶之路C++刷题集网络安全攻防姿势总结【从0开始深度掌握】C程序设计前端开发:探索创新与用户体验✔️欢迎点赞收藏⭐留言文章目录前言1️⃣Vue.js
秋说·2023-09-14 03:38

【吐血总结】前端开发:一文带你精通Vue.js前端框架(三)

主页链接:秋说的博客学习专栏推荐:人工智能:创新无限MySQL进阶之路C++刷题集网络安全攻防姿势总结【从0开始深度掌握】C程序设计前端开发:探索创新与用户体验✔️欢迎点赞收藏⭐留言文章目录前言1️⃣Vue
秋说·2023-09-14 03:38

iOS逆向之FRAMEWORK/DYLIB调试

上一篇文章地址:iOS逆向之签名应用上一篇文章会通过签名的例子进行描述和解释,可能需要花费不少的时间,文章会更新下去,请大家持续关注.如果有好的想法或者建议,请联系我.本篇文章将要介绍FRAMEWORK
大耳朵儿图图·2023-09-13 07:26

【小黑送书—第一期】>>《Kali Linux高级渗透测试》

近年来,网络安全攻防对抗演练发挥了越来越重要的作用。
嵌入式小白—小黑·2023-09-12 17:43

iOS安全逆向之旅---安全逆向环境搭建和工具使用介绍

一、前言这是2020年第一篇文章,我们从今年开始主要介绍iOS安全逆向相关知识,介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS逆向需要准备的工具和环境搭建
尼古拉斯.赵四·2023-09-12 08:43

安全攻防知识-4】CTF之MISC

1、MISC介绍MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。2、隐写术隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。常用以下工具:1、010edito
BridyWang·2023-09-12 05:49

iOS逆向学习之一(什么是越狱?)

iOSJailbreak(iOS越狱)在学习逆向之前,我们要了解什么是越狱?越狱其实就是利用iOS的漏洞获取iOS系统的最高root权限,类似Android手机获取root权限一样,拥有root权限之后,我们可以对越狱设备进行任何我们想执行的操作。越狱之后的设备可以进行以下的一些操作能够安装各种插件、修改手机主题修改App一些默认的行为安装非AppStore的应用自由访问和管理iOS设备的文件系统
Andres工坊·2023-09-12 03:11

iOS逆向实战--011:HASH算法

HASH概述Hash:一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数常用的HASH算法:MD5SHA1SHA256SHA51
帅驼驼·2023-09-11 19:42

iOS逆向工具、命令总结

plutilplutil是xcode自带的对.plist文件操作的工具验证plist文件有效性plutil-lintexample.plist查看ipa文件的bundleidentifier➜live4iphone.appplutil-pInfo.plist|grepCFBundleIdentifier输出结果:"CFBundleIdentifier"=>"com.tencent.live4iph
C_HPY·2023-09-11 12:15

最新暴力破解漏洞技术详解

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书暴力破解漏洞简介暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名
Ms08067安全实验室·2023-09-10 14:28

最新SQL注入漏洞原理及与MySQL相关的知识点

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书SQL注入漏洞简介SQL注入是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的
Ms08067安全实验室·2023-09-10 14:28

iOS逆向, 基础工具之class-dump

class-dump顾名思义就是来dump头文件的工具,简单好用下载地址先下载class-dump.dmg,然后把里面的class-dump复制出来就可以用了,如果希望直接运行可执行文件那么加到/usr/bin里.但是macos的限制,/usr/bin不让写文件,可以参考这里修改权限.然后直接复制到/usr/bin下,chomd777/usr/bin/class-dump直接调用class-dum
码农老王·2023-09-10 05:51

网络安全(黑客)工具大全

指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具(隧道代理、密码提取.....)应急响应工具甲方运维工具等其他安全攻防资料整理
初阶羊·2023-09-10 02:05

什么是“护网行动”?看完你就懂了

在这种严峻的网络安全态势之下,2016年,公安部会同民航局、国家电网组织开展了“护网2016”网络安全攻防演习活动。
黑帽子唐哥·2023-09-09 19:08

网络安全攻防对抗之白加黑技术

目录一、什么是白加黑技术?二、怎么防范白加黑技术?一、什么是白加黑技术?“白加黑”手法是一种利用DLL劫持技术的攻击方式。它通过在应用程序的导出目录中创建一个DLL文件,并通过LoadLibrary函数(或者找一个已有的DLL注入恶意代码)来加载该DLL文件。当目标尝试执行该应用程序时,该白文件会在应用程序加载时加载恶意的DLL。这样,攻击者就可以访问目标计算机,并且恶意代码可以绕过安全软件的主动
見贤思齊·2023-09-08 07:37

Kali Linux渗透测试技术介绍【文末送书】

近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络
东离与糖宝·2023-09-07 16:24

iOS逆向编程第九篇:重签名处理

为什么我们自己开发的App安装包不能随便安装到任意的手机呢?App安装包是自己的、手机是自己的,结果就是安装失败,有没有想过这个问题?下面我们来讲讲苹果公司设计的对App安装包的签名机制,并重点的讲解下怎么进行重签名以及反重签名的做法。一、代码签名原理想要重签名我们的APP安装包,我们先来了解下APP原始包的签名得到APP安装包过程。先上整体的流程图,然后再来解释每一步操作的过程:①:通过Mac电
大雄記·2023-09-07 15:50

iOS逆向 安全 终端命令

iOS逆向安全终端命令zip-rynewIpa.ipaPayload将Payload文件夹的.app转化为ipacontrol+i代码格式对齐command+option+{或}选中代码上移或下移command
第x个等于4乘x的阶乘·2023-09-05 22:17

海浪宝宝的iOS目录 - 掘金

转自☞海浪宝宝的iOS目录-掘金一、iOS逆向一、iOS逆向--加密算法二、iOS逆向--通过Xcode安装ipa包三、iOS逆向-脚本自动重签名ipa和代码注入四、iOS逆向--方法交换的几种方式以及破坏微信注册五
_coCo__·2023-09-04 04:17

【小吉送书—第一期】Kali Linux高级渗透测试

近年来,网络安全攻防对抗演练发挥了越来越重要的作用。
在下小吉.·2023-09-03 21:02

MonkeyDev iOS逆向报错

1.Anemptyidentityisnotvalidwhensigningabinaryfortheproducttype'DynamicLibrary'.error:Anemptyidentityisnotvalidwhensigningabinaryfortheproducttype'DynamicLibrary'.(intarget'DingTweak'fromproject'DingTw
Jackson_Z·2023-09-03 01:32

<安全攻防之反调试Ptrace>

一.Ptrace(processtrace进程跟踪)此函数提供了一个进程监听控制另外一个进程,并且可以检测被控制进程的内存和寄存器里面的数据.它可以用来实现断点调试和系统调用跟踪.debugserver就是用的它.可参考书籍,在iOS中没有提供相应的头文件.二.防止应用被附加在MacOS中,苹果公司提供了Ptrace函数的代码,复制代码到项目中/*arg1:ptrace要做的事情arg2:要操作的
高阿呆·2023-09-02 04:25

【Kali Linux】高级渗透测试实战篇

近年来,网络安全攻防对抗演练发挥了越来越重要的作用。
洁洁!·2023-09-01 20:52

iOS逆向工程之获取屏幕是否锁屏,解锁屏幕

//头文件相关函数@interfaceSBLockScreenManager:XXUnknownSuperclass{BOOL_isUILocked;//读取这个变量可以判断当前是否锁屏状态}+(id)sharedInstance;-(void)unlockUIFromSource:(int)sourcewithOptions:(id)options;-(void)lockUIFromSource
Macanzy·2023-09-01 05:15

深度剖析:利用Charles抓包工具进行iOS逆向分析

抓包是逆向中非常重要的一个环节,今天我们来详细介绍一款在iOS逆向分析中常见的Charles抓包工具。
姜庄湖·2023-08-31 23:16

iOS逆向进阶:iOS进程间通信方案深入探究与local socket介绍

在移动应用开发中,进程间通信(Inter-ProcessCommunication,IPC)是一项至关重要的技术,用于不同应用之间的协作和数据共享。在iOS生态系统中,进程和线程是基本的概念,而进程间通信方案则为应用的功能拓展和性能优化提供了强大的支持。1.进程与线程:操作系统的核心概念进程是指在操作系统中正在运行的一个独立程序实例。每个进程都拥有独立的内存空间,不同进程之间的数据隔离,通信需要特
姜庄湖·2023-08-31 23:43

iOS逆向 - 砸壳 OSX 10.11之后之class-dump 的安装和使用

一、概述class-dump是进行iOS逆向开发常用的
yahoouchen·2023-08-31 21:08
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他