iOS逆向安全攻防

安全攻防基础以及各种漏洞库

安全攻防基础以及各种漏洞库信息搜集企业信息搜集1.企业架构2.ICP备案查询,确定目标子域名3.员工信息(搜集账号信息、钓鱼攻击)4.社交渠道域名信息搜集IP搜集信息泄露移动端搜集打点进内网命令和控制(
坦笑&&life·2023-08-31 19:53

iOS逆向-day7:iOS 命令行工具开发

类似Clutch命令行工具的开发一、命令行工具的创建和main函数的处理1.1、我们利用Xcode创建一个命令行工具,取名:JKCommandLine,我们利用Xcode的iOS环境创建的目的是:让Xcode帮我们配置好各种环境,比如:签名、一些权限等等命令行项目的创建命令行项目的创建1.2、删除无用的文件删除无用的文件提示:main函数里面我们返回了:return0;就是不需要界面的意思1.3、
IIronMan·2023-08-29 23:40

iOS逆向之小插曲

感谢最近关注iOS逆向文章的朋友,最近事情比较多,文章有几篇我在花时间更新中.感谢您们的信任,我会把文章更新完成,继续把iOS逆向系列文章写好.感谢您们的支持.感谢您们的留言以及反馈.感谢您们的分享.我会在春节期间
大耳朵儿图图·2023-08-29 20:25

iOS逆向与安全】编写一个使应用保持前台运行的系统插件

前言iOS越狱为用户打开了无限的可能性,其中之一是便是开发系统级插件,为了确保应用程序一直保持在前台,即使在意外情况下也是如此。本文将向您展示如何轻松编写这样的插件,让我们开始探索iOS系统插件的世界吧!一、目标学会创建功能强大的iOS系统插件。二、开发环境和工具清单mac系统frida:动态调试已越狱iOS设备(iOS12.5.5):动态调试及插件测试三、步骤1、定位关键函数SpringBoar
·2023-08-28 13:50

iOS逆向:去除【系统更新】的弹窗

背景:可能你会因为手机容量太小不想更新系统,或者单纯不想更新系统导致手机变卡。那么你应该是经常被系统更新提示的弹窗所烦恼,系统基本每天都会弹窗一次。所以这里通过逆向方式去hook系统弹窗,去除【系统更新】的提示。主要逻辑:在viewWillAppear:调用弹窗的_setHidden:在viewDidAppear:触发它的cancelAction的block缺陷:判断是否是【系统更新】弹窗是通过字
风ai翔·2023-08-27 20:47

iOS逆向:越狱及相关概念的介绍

在上一篇内容中我们介绍了App脱壳的技术,今天我们来介绍一个和iOS逆向密切相关的知识:越狱。iOS操作系统的封闭性一直是开发者们关注的焦点之一。为了突破Apple的限制,越狱技术应运而生。
zh405123507·2023-08-27 06:34

iOS App签名与重签名:从开发者证书到重新安装运行

前文回顾:iOS脱壳技术(二):深入探讨dumpdecrypted工具的高级使用方法iOS逆向:越狱及相关概念的介绍在本文中,我们将详细介绍iOS应用的签名过程,包括开发者证书的种类、证书与AppID、
zh405123507·2023-08-27 06:02

安全攻防(十三)之 使用minikube安装搭建 K8s 集群

使用minikube安装搭建K8s集群Kubernetes是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化,一般来说K8s安装有三种方式,分别是Minikube装搭建K8s集群,特点是只有一个节点的集群,master和worker都在一起。通过云平台搭建K8s,特点是可视化搭建,几步就可以创一个集群,优点是安装简单,生态齐全。还有就是裸机手动安装搭建K8s
千负·2023-08-26 11:02

安全攻防下 (31)

名称混淆混淆要求:业务开发->没有问题但是业务上线->名称混淆逆向分析->入口->从方法名/类名分析->怎么隐藏?用宏定义隐藏->.pch文件建立pch文件,如果项目中没有的话buildsetting->prefixheader->设置pchimage.png这样写的好处,代码完全不用变这时给断点,查看函数栈image.png这时如果别人逆向你,恢复符号跟没恢复一样,让人头大有关Swift->就比
为了自由的白菜·2023-08-26 08:06

直击网络安全简史,现阶段提升免疫力是关键 | 产业安全观智库访谈

当下,AIGC、区块链、云计算等新兴技术发展如火如荼,网络安全的内涵与外延也随之出现许多变化,安全攻防也从早期的黑客炫技手段,演变为如今产业发展的底座。过去的20多年,网络安全行业出现了哪些新变化?
·2023-08-25 18:50

网络安全工程师岗位分类-徐庆臣(黑客洗白者)

研发系:安全研发、安全攻防研究、逆向分析、云计算研究、机器安全工程系:安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、Web渗透测试工程师、Web安全工程师、应用安全审计、移动安全工程师销售系
黑客洗白者·2023-08-25 17:47

网络安全工程师岗位一览-徐庆臣(黑客洗白者)

安全服务工程师安全运维工程师渗透测试工程师Web安全工程师安全攻防工程师等保测评工程师……代码审计工程师威胁分析工程师无线安全工程师安全研发工程师移动安全工程师云计算安全工程师……
黑客洗白者·2023-08-25 17:17

安全服务工程师-徐庆臣(黑客洗白者)

职位要求掌握一门及以上编程语言;熟悉常见安全攻防技术;有较强学习能力,能快速学习新的技术;熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;具有良好的语言表达能力、文档组织能力。
黑客洗白者·2023-08-25 17:43

iOS逆向初探:揭开iOS App的神秘面纱

1.什么是iOS逆向?iOS平台逆向是将应用程序的二进制代码(通常是经过编译的)还原为源代码的过程,从而揭示应用程序的内部工作机制。
zh405123507·2023-08-25 14:28

iOS App逆向之:iOS应用砸壳技术

iOS逆向,有一项关键的技术叫做“iOS砸壳”(iOSAppDecryption)。自iOS5版本以来,苹果引入了应用程序加密机制,使得大部分应用都需要进行砸壳操作才能进行逆向分析。
zh405123507·2023-08-25 12:13

Pystinger - 使用Webshell绕过防火墙进行流量转发

文章来源:Khan安全攻防实验室pystinger通过webshell实现内网SOCK4代理,端口映射,可直接用于metasploit-framework,viper,cobaltstrike上线。
华盟君·2023-08-24 11:40

ARM汇编基础(iOS逆向)

1.ARM汇编基础在逆向一个功能的时候,往往需要分析大量的汇编代码,在iOS逆向中,ARM汇编是必须掌握的语言,本文总结了ARM汇编的基础知识,如果你想了解更多,请参考狗神的小黄书《iOS逆向逆向工程》
Esirnus0_0·2023-08-23 21:28

iOS逆向开发 root权限位注意事项

root权限位注意事项首先要将.app改为mobilestaff权限chownmobile:staffHDFakerDemo.app/一开始然后//先将权限由rootadmin变为mobilestaffchownmobile:staff*最后//给执行文件root提权chownroot:wheelHDFakerDemochmod+sHDFakerDemochmod+xHDFakerDemochmo
法小克丶·2023-08-23 00:10

iOS逆向实战--024:lldb高级调式

虚拟内存早期的操作系统早期的操作系统,并没有虚拟内存的概念。系统由进程直接访问内存中的物理地址,这种方式存在严重的安全隐患。内存中的不同进程,可以计算出它们的物理地址,可以跨进程访问,可以随意进行数据的篡改早期的程序也比较小,在运行时,会将整个程序全部加载到内存中。但随着软件的发展,程序越来越大,而且还有大型游戏的诞生,导致内存越来越吃紧。这就是早期系统中,为什么经常可以到内存不足提示框虚拟内存系
帅驼驼·2023-08-20 19:16

iOS逆向一步一步教你重签名ipa包

如果你想把一个ipa文件安装到自己的iPhone上(别人发你的或者从第三方商店下载的…)你的手机如果没有越狱是无法正常安装的(排除企业证书分发),但是我们可以通过为ipa重签名实现,原理是将我们自己的证书打进ipa。现在我们开始来进行重签名。前提:要有自己的开发者账号。第一步:用Xcode新建一个工程,Bundleidentifier不要和手机中已有的的APP重复,然后用自己的证书打包出ipa文件
剩饭·2023-08-20 07:29

iOS安全攻防之解密逆向

今天给大家分享一次iOS逆向解码http请求解密的经历使用Monkeydev进行逆向破解[MethodTrace]-[accessible][MethodTrace]-ret:02022-04-2616
老王技术栈·2023-08-20 01:20

iOS逆向安全之hook函数 截取数据上传自己的服务器

这个需要实现的就是hook用户的登录账号然后上传的自己的服务器1.首先是需要找一个目标函数demo地址2.逆向中我们需要找到登陆的按钮我这边就模拟下自己写个按钮就当hook到了这里是向自己本地的服务器发送数据3.搭建本地服务器[转载]http://www.alonemonkey.com/the-second-wechat.html#!/usr/bin/envpython#-*-conding:ut
第x个等于4乘x的阶乘·2023-08-19 13:36

安全攻防(十一)之 容器编排平台面临的风险

前言容器技术和编排管理是云原生生态的两大核心部分——前者负责执行,后者负责控制和管理,共同构成云原生技术有机体,我们以Kubernetes为例,对容器编排平台可能面临的风险进行分析容器编排平台面临的风险作为最为流行的云原生管理与编排系统,Kubernetes具有强大的功能,但同时也具有较高的程序复杂性。我们知道,风险和程序复杂性之间具有一定程度的关系,不过要分析一个复杂系统的风险并不容易以下是Ku
千负·2023-08-18 17:24

安全攻防(十二)之 手动搭建 K8S 环境搭建

手动搭建K8S环境搭建首先前期我们准备好三台Centos7机器,配置如下:主机名IP系统版本k8s-master192.168.41.141Centos7k8s-node1192.168.41.142Centos7k8s-node2192.168.41.143Centos7前期准备首先在三台机器上都执行如下的命令#关闭防火墙systemctlstopfirewalldsystemctldisabl
千负·2023-08-18 17:52

Kali Linux助您网络安全攻防实战

KaliLinux:黑客与防御者的神器KaliLinux是一款专为网络安全测试和攻防实践而设计的操作系统。它汇集了大量的安全工具,可以用于渗透测试、漏洞扫描、密码破解等任务,不仅为黑客提供了强大的攻击能力,也为安全防御者提供了测试和加固的平台。网络安全实战的利器与智囊:Nmap与MetasploitNmap和Metasploit作为网络安全的利器与智囊,提供了丰富的实战应用场景。通过学习它们的使用
沐尘而生·2023-08-17 16:02

Android进阶路线

对于Android来说,它其实有很多个细分领域,比如音视频、iot、图像处理、安全攻防、移动AI、性能优化等,职业生涯的前几年,我们只要选中其中的某一个领域,把它研究到极致,就可以拥有真正的核心竞争力,
mahongyin·2023-08-17 06:21

iOS逆向过程步骤汇总

经过这段时间的实践,总结了一下逆向开发调试的大体步骤,准备分篇幅记录的详细点,避免之后会忘掉。基础阶段远程登录ssh(可以通过ssh进行远程登录,为了提高效率,可以通过usbmux进行端口转发的方式进行链接)选择自己感兴趣的APP,使用cycript进行界面嗅探,找出需要修改的UI的名称,以及动态调试一下相关的view,查看相关的view的responder,进而找到控制器controller,完
a_只羊·2023-08-16 18:51

iOS逆向之小插曲

今年腊月廿九,明天就是大年三十了.还在回家路上的你,或者已经到家的你,回家过年的脚步慢慢进了.明年是大年三十了,希望2020年看到文章的朋友吉祥如意.这几天的文章并没有更新,群里的消息回复的比较慢,很抱歉.写到这里,也不知道如何表达了.剩下就是新年的祝福,吉祥快乐.
大耳朵儿图图·2023-08-16 15:23

iOS逆向与安全】sms短信转发插件开发

前言经过之前的分享,相信大家已经掌握了用户级的插件开发。勤奋好学的你是否对系统级的插件也有着浓厚的性趣,本篇文章将和大家一起学习如何分析并编写一款系统级的插件。一、目标一步步分析并编写一个短信自动转发的deb插件二、工具mac系统已越狱iOS设备:脱壳及frida调试IDAPro:静态分析测试设备:iphone6-ios12.5.5三、步骤1、守护进程守护进程(daemon)是一类在后台运行的特殊
·2023-08-15 16:13

iOS逆向之还原CCCrypt加解密(AES128Encrypt)

iOSapp中经常使用CCCrypt函数对重要数据进行加解密。在对某app进行安全分析时,遇到使用CCCrypt函数对某请求参数进行AES128加密及解密,使用kCCOptionPKCS7Padding|kCCOptionECBMode模式。因此,这里对AES128加密算法进行还原(解密算法类似),分别有Objective-C及java,附上代码如下:Objective-C:+(NSString*
qife·2023-08-13 11:15

iOS逆向-脱壳工具dumpdecrypted

安装下载源码:https://github.com/stefanesser/dumpdecrypted打开终端cd到dumpdecrypted.c文件目录下,执行make命令,然后会自动生成dumpdecrypted.dylib将dylib文件拷贝到iPhone的/var/root目录使用终端进入dylib所在的目录(/var/root)使用环境变量DYLD_INSERT_LIBRARIES将dy
linleiqin·2023-08-11 15:10

【Microsoft Azure 的1024种玩法】五十五.Azure speech service之通过JavaScript快速实现文本转换为语音

SDK实现文本转换为语音的实践操作【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建
一只特立独行的兔先森·2023-08-11 10:51

安全攻防(八)之 Docker Remote API 未授权访问逃逸

DockerRemoteAPI未授权访问逃逸基础知识DockerRemoteAPI是一个取代远程命令行界面(rcli)的RESTAPI,其默认绑定2375端口,如管理员对其配置不当可导致未授权访问漏洞。攻击者利用dockerclient或者http直接请求就可以访问这个API,可导致敏感信息泄露,甚至可进一步利用Docker自身特性,借助容器逃逸,最终完全控制宿主服务器Dockerdaemon是D
千负·2023-08-10 06:10

安全攻防(七)之 容器逃逸

容器运行时的安全风险运行时的容器可能发生的攻击形式数不胜数,然而归根结底,所有攻击影响的还是业务系统的机密性、完整性和可用性(CIA三要素)。从这个角度出发,我们可以将攻击做以下的分类:主要影响机密性、完整性的,通常是获取目标系统控制权、窃取或修改数据等主要影响可用性的,通常是对目标系统信息资源的耗尽型攻击基于上述分类,我们将介绍两种非常典型的攻击方式:容器及安全容器逃逸、从容器发起的资源耗尽型攻
千负·2023-08-10 06:09

详解 Mach-O 文件结构

前言在学习iOS逆向的过程中,发现在解密可执行文件dumpdecrypted砸壳原理时需要用到Mach-O相关知识,在动态库注入过程中也需要理解Mach-O可执行文件的文件结构,那么有必要系统学习记录Mach-O
云霄_云霄·2023-08-09 04:52

【流量、日志分析】常见的web流量分析、windows日志分析

1.2流量包修复例题为i春秋第一届“百度杯”信息安全攻防总决赛线上选拔赛:findtheflag该cap文件直接打开的话出现报错:通过pcap在线修复工具进行流量包修复:pcapfix在长度
7ig3r·2023-08-08 11:55

安全攻防五:XSS,当你“被发送”了一条微博时,到底发生了什么

在前面的文章中,我们重点讲解了安全的一些基础知识,更多地是从宏观的层面上来谈论安全。但安全不是一个靠宏观指导就能够落地的东西。因此,接下来会结合真实案例中的各种安全问题,来介绍具体的安全防护手段和工具。今天,我们就先从最基础的Web安全开始。在Web安全这个模块中,我们所谈论的Web,是指所有基于HTTP或者其他超文本传输协议(RPC等)开发的应用,包括:网页、App、API接口等等。这类应用的共
运维大湿兄·2023-08-08 10:43

2023 年上海市职业院校技能大赛高职组“信息安全管理与评估”赛项样题

赛项信息第一场比赛:竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建13:00-16:00700任务2网络安全设备配置与防护第二阶段系统安全攻防及运维安全管控任务
旺仔Sec·2023-08-08 08:55

安全攻防(六)之 镜像投毒

安全攻防(六)之镜像投毒随着容器技术的普及,容器镜像也成为软件供应链中非常重要的一个组成的部分。
千负·2023-08-07 18:48

安全攻防(五)之 容器基础设施所面临的风险

容器基础设施所面临的风险容器基础设施面临的风险我们从容器镜像、活动容器、容器网络、容器管理程序接口、宿主机操作和软件漏洞六个方面来分析容器基础设施可能面临的风险容器镜像存在的风险所有容器都来自容器镜像。与虚拟机镜像不同的是,容器镜像是一个不包含系统内核的联合文件系统(Unionfs),几位进程的正常运行提供基本、一致的文件环境。另外,容器是动态的,镜像是静态的,考虑到这一点,我们从镜像的内容和镜像
千负·2023-08-06 12:40

2020年江西省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书

赛项信息赛项内容竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建9:00-12:00100任务2网络安全设备配置与防护300第二阶段系统安全攻防及运维安全管控任务
旺仔Sec·2023-08-04 19:09

iOS企业签重签TF签ios逆向修改ipa包中的info.plist文件icon,boundID并且重签名ipa

本文介绍在没有源码,只有ipa包的时候,修改ipa包中的配置信息,并且重新签名,提交AppStore。流程:原ipa-------->转换zip解压------->修改info.plist文件------>重新生成ipa---------->重签名ipa--------->>上传AppStore1.把原来ipa文件后缀修改成zip,然后解压文件,然后显示包内容,找到需要修改的info,plist文
Lee坚武·2023-08-04 11:31

网络安全攻防之Web渗透测试知识点总结

1.简述OSI的七层结构2.简述TCP三次握手的过程3.简要说明TCP和UDP区别以及用途4.TCP的半连接状态是什么5.IP的报头是怎么样的6.nat转换的原理是什么?和iptables的关系?7.DHCP协议的功能?报文结构?8.DHCP动态分配IP的过程是什么?它的原理是什么?9.讲一讲什么是ARP协议?10.ARP投毒过程和原理?该怎么防御ARP投毒?11.MAC泛洪攻击的原理和过程?它的
奋dou小青年·2023-08-04 06:00

安全攻防(四)之 云原生技术

云原生技术容器技术容器与虚拟化虚拟化(Virtualization)和容器(Container)都是系统虚拟化的实现技术,可实现系统资源的”一虚多“共享。容器技术可以理解成一种”轻量的虚拟化“方式,此处的”轻量“主要是相比于虚拟化技术而言的。列如:虚拟化通常在Hypervisor层实现对硬件资源的虚拟化,Hypervisor为虚拟机提供了虚拟的运行平台,管理虚拟机的操作系统的运行,每个虚拟机都有自
千负·2023-08-03 19:20

uni iOS 消息推送扩展:实现离线语音播报

消息推送离线语音播报插件获取方式:公z号:iOS逆向:离线包x10,源码是x15。实现原理:获取GroupIdentifier,用于保存本地拼接音频。将音频文件写到AppG
iOS逆向·2023-08-03 14:06

iOS逆向之fishHook怎么通过符号找字符串

在fishhook中原本就有怎么通过符号查找字符串的说明,如下图:image.png现在以上一篇iOS逆向之fishHook原理探究中的NSLog为例来说明一下:1、通过懒加载表LazySymbolPointers
WinJayQ·2023-08-03 11:02

SQLMap绕过脚本tamper(from 《Web安全攻防渗透测试实战指南》)

目录1tamper作用2tamper格式3检测是否有IDS/IPS/WAF1tamper作用SQLMap在默认情况下除了使用CHAR()函数防止出现单引号,没有对注入的数据进行修改,读者还可以使用--tamper参数对数据做修改来绕过WAF等设备,其中大部分脚本主要用正则模块替换攻击载荷字符编码的方式尝试绕过WAF的检测规则,命令如下所示。sqlmap.pyXXXXX--tamper"模块名"SQ
Masked5·2023-08-03 06:39

2023年最新整理的网络安全渗透测试面试题合集!秋招前必看!!!

【一一帮助安全学习【点我】一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞
不是程序媛呀·2023-07-31 17:39

iOS逆向之小插曲2

今天凌晨2点就起床了,准备坐火车回家过年.今天回家的人着实多,我今年带的行李也挺多的.我已经想到行李架没有地方放行李,到车上后.果然与我预期的结果一样.火车已经没有空间放行李,我要想想办法把行李归置一下.刚上车那会,我还是比较着急.几个行李包怎么放,后来很好的安置行李包.于是,我松了一口气,轻松坐在座位上看一下群里的消息.已经到了凌晨四点,我还没有睡意.我看到QQ群里有一位朋友留言,我就回复了这位
大耳朵儿图图·2023-07-31 15:23

青藤放飞“猎鹰”,主动防御又多一张牌

研习ATT&CK、模拟安全攻防大战……这一切只要在牌桌上就能完成。在10月30日举行的青藤新品·全国巡展(北京站)现场,就进行了一场别开生面的青藤“首届ATT&CK卡牌争霸赛”。
中国云报·2023-07-31 11:05
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他