iOS逆向安全攻防第7页

HCIE-Security Day40：理论学习：安全攻防概述

网络安全概念包括网络攻击和网络安全防御两个方面网络攻击是指针对计算机信息系统、基础设施、计算机网络或者个人计算机设备等的任何类型的进攻动作。网络安全防御是指面对各类网络攻击的检测、处置、记录、溯源、容错等。网络安全是指网络系统的硬件、软件以及系统中的数据受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。常见攻击方式ddos攻击sql漏洞xss脚本0d

小梁L同学·2023-07-30 07:01

爆肝3个月整理的一套网络安全/渗透测试/安全服务工程师面试题

前言这次花了三个月的时间一边学习一边整理网络安全服务职位（包括但不仅限于：安全服务工程师，安全运营工程师，安全运维工程师，安全攻防工程师“）的面试问题。

网络安全-无涯·2023-07-29 21:41

云安全攻防（三）之面向云原生环境的安全体系

面向云原生环境的安全体系根据云原生环境的构成，面向云原生环境的安全体系可包含三个层面的安全体制，它们分别是容器安全、编排系统安全和云原生应用安全，下面，我们逐步来讲解这三点：容器安全容器环境，又或者是叫容器云，其本质是云计算的一种实现方式，我们可以将其称之为PaaS或者CaaS。容器技术是云原生体系的底层，因而容器安全也是云原生安全的基础。近几年来，随着容器技术越来越多地被大家所青睐，容器安全也逐

千负·2023-07-29 07:41

iOS逆向学习笔记17（应用砸壳）

1.什么是应用砸壳应用脱壳，顾名思义，就是对软件加壳的逆操作，把软件上存在的壳去掉（解密）。提交给Appstore发布的App，都经过官方保护而加密，这样可以保证机器上跑的应用是苹果审核过的，也可以管理软件授权。经过AppStore加密的应用，我们无法通过Hopper等反编译静态分析，也无法Class-Dump，在逆向分析过程中需要对加密的二进制文件进行解密才可以进行静态分析，这一过程就是

_从今以后_·2023-07-27 12:51

iOS 逆向开发23：越狱(jailBreak)下-连接手机

iOS逆向开发文章汇总目录一、连接手机二、OpenSSH三、USB登录一、连接手机通过OpenSSH插件可以连接手机，进行远程控制，或者传送文件。

differ_iOSER·2023-07-27 08:37

云安全攻防（二）之云原生安全

云原生安全什么是云原生安全？云原生安全包含两层含义：面向云原生环境的安全和具有云原生特征的安全面向云原生环境的安全面向云原生环境的安全的目标是防护云原生环境中的基础设施、编排系统和微服务系统的安全。这类安全机制不一定会具有云原生的特性，比如容器化、可编排的，而是以传统的方式部署的，甚至是硬件设备，其作用是保护日益普及的云原生环境。对于容器云（CaaS）的抗拒绝服务，可以采用分布式拒绝服务缓解（DD

千负·2023-07-27 06:49

python安全攻防_python安全攻防第三章之Poc

pocsuite安装安装pocsuite3pip3installpocsuite安装数据包pip3install-rrequirements.txt-ihttps://pypi.tuna.tsinghua.edu.cn/simple/requirement.txt内容requests==2.22.0PySocks==1.7.1requests-toolbelt==0.9.1urllib3==1.2

weixin_39800957·2023-07-26 16:24

iOS逆向-动态调试

动态调试将程序运行起来，通过断点，打印等方式，查看参数，返回值，函数调用流程等Xcode动态调试原理xcode的编译器发展历程：GCC-->LLVMxcode的调试器发展历程：GDB-->LLDBLLDB通过debugserver来调试app。debugserver存放在xcode里面，当xcode识别到手机设备时，会自动将debugserver安装到iPhone上。在Xcode中路径：/Appl

iOS小洁·2023-07-26 08:25

云安全攻防（一）之云原生

前言随着公有云和私有云的广泛部署，云计算基础设施成为企业部署新业务的首选。可以说，云计算已进入下半场，各大云计算服务商的厮杀日益激烈，新的概念也不断的层出不穷。近年来，云原生安全（CloudNativeComputing）越来越多地出现在人们的视野中，可以说，云原生安全是云计算的时代的下半场较量，我们可以将其称之为云计算2.0。随着越来越多的企业和服务上云，关于云的安全也日益严峻，根据Statis

千负·2023-07-26 06:38

网络攻防演练.网络安全.学习

第一部分概述网络安全攻防演练是指通过模拟各种网络攻击手段,来测试自身安全防御能力和应对能力的一种演练活动。本文总结了网络安全攻防演练的重要性、准备工作以及演练过程中需要注意的事项。

908486905·2023-07-26 03:49

iOS逆向_cycript调试

Cycript由JayFreeman（saurik）开发的脚本语言。开发者可以用Cycript来探索和调试iOS或者MacOS上运行的程序Cycript使用准备1、手机Cydia安装Cycript。2、手机Cydia安装adv-cmds。可以用ps命令列出当前系统中的进程。获取需要调试的进程号或进程名字列出所有进程ps-Apsaux可以搜索关键词,如：wechatps-A|grepwechat3、

iOS小洁·2023-07-25 23:49

CyberLand(赛博岛）社交背后的技术

基于网络安全攻防、人工智能和区块链技术，我们设计开发了具有高安全级别的新一代通信平台。

CyberDAO赛博·2023-07-25 16:59

网络信息安全攻防学习平台(基础关)

目录key在哪里？再加密一次你就得到key啦~猜猜这是经过了多少次加密？据说MD5加密很安全，真的是么？种族歧视HAHA浏览器key究竟在哪里呢？编辑key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问key在哪里？1.点进去通关链接，网页里面只有一句话“key就在这里中，你能找到他吗？”2.查看网页源代码3.里面有一句被注释掉了，就是我们需要的key再加密一次你就得到key啦~1.根据

月亮今天也很亮·2023-07-25 04:24

14 - HOOK原理

在iOS逆向中是指改变程序运行流程的一种技术。通过HOOK技术可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中，我们重点要了解其原理，这样能够对恶意代码进行有效的防护。

卡布奇诺_95d2·2023-07-24 00:58

iOS逆向之必要软件安装

前言通常，在iOS设备越狱后，需要安装一些必要的插件来增强越狱设备的可操作性。过去iOS设备越狱后大家首先会在cydia上添加pp源（http://apt.25pp.com）。但因为pp助手已停止服务，所以这个源已经不可用，对于一些cydia官方源没有提供的插件，我们需要自己寻找源或者寻找插件安装包。iOS越狱设备必要插件如下罗列了一些iOS设备越狱后需要安装的插件，每个插件的功能定位不同，建议大

VV木公子·2023-07-23 16:59

iOS逆向实战--032：越狱防护

Tweak原理执行make命令时，在.theos的隐藏目录中，编译出obj/debug目录，包含arm64、armv7两种架构，同时生成RedDemo.dylib动态库在arm64、armv7目录中，有各自架构的RedDemo.dylib，而debug目录中的RedDemo.dylib，是一个FatBinary文件fileRedDemo.dylib-------------------------

帅驼驼·2023-07-23 15:35

iOS逆向_越狱

Jailbreak的优缺点优点1、打造个性化、与众不同的iPhone自由安装各种实用的插件、主题、APP修改系统APP的一些默认行为2、自由安装非AppSore来源的APP“付费APP”秒变“免费APP”未越狱iPhone安装APP的途径AppStore真机调试通过证书打包签名ipa安装3、灵活管理文件系统，让iPhone可以像U盘那样灵活4、给开发者提供了逆向工程的环境缺点1、不予保修2、费电，

iOS小洁·2023-07-23 03:56

iOS逆向实践-反编译已安装APP头文件+Reveal查看界面

前言在做这个实践之前，我一直认为反编译是一件很困难很无聊的一件事。直到自己亲自动手实践了一下，发现整个过程其实没有那么难(当然，仅仅是针对逆向了一个安装包的过程来说，完整的逆向过程还是有不少东西要学的)。今天就把自己动手实现的整个反编译过程记录一下。准备工作一部越狱的手机(越狱工作十分简单，使用pp助手即可完成)；安装包逆向解析工具:dumpdecryptedclass-dump,主要用于解析应用

Everdinner·2023-07-22 02:54

2018互联网黑产报告威胁情报系统成网络安全攻防关键

【牛盾网络Newdun.com®消息】7月26日，国内著名大型安全公司正式发布《2018年上半年互联网黑产研究报告》(以下简称《报告》)，通过海量大数据，首次披露2018上半年互联网黑产攻击特征和发展变化。牛盾网络Newdun.com®通过解读《报告》得知，越来越多的勒索病毒攻击从最初的广撒网转向针对企业、组织机构等高价值目标，病毒感染量有所下降但破坏性不减;2018区块链产业大热催活挖矿木马，各

牛盾网络·2023-07-21 22:16

iOS逆向：初识汇编

在逆向开发中，非常重要的一个环节就是静态分析，众所周知，手机上安装App其本质是一个二进制文件，而静态分析是建立在分析二进制上面的。所以在学习逆向之前，需要提前了解相关的汇编知识汇编语言的发展机器语言是由0和1组成的机器指令，表示特定的功能，如下所示加：01000000减：01001000乘：1111011111100000除：1111011111110000汇编语言（assemblylangua

iOS鑫·2023-07-21 18:46

2021年末

，孩子的预产期是农历年末，应该也算完成了买车，上半年终于买了一辆车勉勉强强算是完成了的，也算是大目标OK的二、技术点方面RN也算是跟着一个项目开发的Swift独立开发了两个项目，公司项目依然是OC对于iOS

天空中的球·2023-07-21 10:45

中睿天下与北京理工大学网络攻防溯源联合实验室揭牌仪式成功举行

7月17日，中睿天下和北理工共建网络攻防溯源联合实验室揭牌仪式暨“网络安全攻防对抗实战”暑期课程开幕式在北京理工大学举行。

zorelworld·2023-07-21 06:26

iOS逆向之五一劳动节

今天是2021年5月6号,5天的假期,过的真快.今天节后第一天上班.如果你花费几天时间旅游,回家,现在的你,已经是深感疲倦.但是旅游可以让你看到美好的风景,回家可以吃上一顿团圆饭.简直美不胜收.五一节过后,感觉自己要抽出时间做些事情.一直忙于没有时间,文章一直没有更新.真的很抱歉.

大耳朵儿图图·2023-07-20 09:05

【AI赋能】人工智能在自动驾驶时代的应用

秋说·2023-07-19 11:44

网安云新品速递 | 渗透测试服务，助力企业业务安全发展

企业信息资产（包括业务、系统、环境、组织、人员）等持续处于发展中，而安全攻防态势和技术，也随着信息攻防和对抗的发展此消彼长，因而企业的安全状态也需要随之演变和发展。传统的网络

开源网安·2023-07-19 07:30

iOS 逆向工程看书笔记day01

第一部分概念篇第1章iOS逆向工程简介软件逆向工程，指的是通过分析一个程序或系统的功能、结构或行为，将它的技术实现或细节推导出来的过程。

梦醒不如初·2023-07-19 03:43

【探索AI未来】人工智能技术在软件开发中的应用与革新

秋说·2023-07-18 12:30

iOS逆向之函数本质总结

栈1.是一种具有特殊的访问方式的存储空间（后进先出，LastInOutfirt，LIFO）2.sp和FP寄存器（1）sp寄存器在任意时刻会保存我们栈顶的地址（2）fp寄存器也成为x29寄存器，属于通用寄存器，但是在某些时刻我们利用它保存栈底的地址3.ARM64里面对栈的操作是16字节对齐的。4.栈的读写指令（1）读：ldr(loadregister)指令LDR、LDP（2）写：str(storer

聚朋友iOS·2023-07-18 08:49

关于年前的规划

回首不经意间今年已经过了大半年了，回首今年的收获，有点斑驳，今年的工作任务很清闲，利用工作的时间我学习了微信小程序，学习了python的语法和爬虫框架，学习了vue的部分内容，了解了关于iOS逆向方面的部分知识

下页天·2023-07-18 04:21

ARP攻击

简单介绍作为安全攻防的菜鸟，今天简单的介绍ARP攻击，经过几次的实验和理解，也算顺利完成了这个简单的攻防实验。

学安全的废物·2023-07-17 20:15

iOS逆向App砸壳

逆向砸壳：在iOS中开发的应用程序App，发布到AppStore后，然后用户从AppStore下载下来安装，这时候安装的APP是经过签名加密的，当使用越狱手机安装AppStore中的App，然后获取到自己本地电脑上，这时候的APP包是带有签名的，所以我们需要去解除签名加密，这就是逆向砸壳。一、前期准备工作：1、越狱手机：目前来说市面上大部分IPhone手机能都能通过爱思助手进行一键越狱，如果不支持

KG丿夏沫·2023-07-17 10:58

JS逆向入门教程p1 浏览器设置常用工具

1.准备工作http编程语言(网络apidavaScript)逆向(js逆向安卓逆向ios逆向PC逆向)调试图像识别下载城南Post助手、fiddler、wireshark（鲨鱼）抓包工具；通过进程抓包

O丶ne丨柒夜·2023-07-17 08:31

JavaScript混淆安全加固

混淆变量名混淆常量提取常量混淆运算混淆语法丑化动态执行流程混淆顺序扁平化条件扁平化不透明谓词脚本加壳反调试定时执行随机执行内容监测代码自检环境自检废代码注入废逻辑注入求值陷阱加壳干扰结束参考文献前言在安全攻防战场中

KaysonWu·2023-07-17 02:34

聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系

7月2日，诸子云北京分会研讨会活动—网络安全攻防对抗在北京成功举办。作为国内云原生安全领导厂商，安全狗也参与此次活动。

安全狗新闻·2023-07-15 21:22

新书开售 | Web安全攻防：渗透测试实战指南（第2版）

Ms08067安全实验室·2023-07-15 13:31

【告别传统】人工智能时代下，学习网安的成本有多低？

秋说·2023-07-15 13:53

【黑客】网络安全靠自学？你不要命啦？

秋说·2023-07-15 13:53

【智能时代的颠覆】AI让物联网不再是物联网

秋说·2023-07-15 13:52

继35岁危机之外：如何在AI智能时代不失业？

秋说·2023-07-15 13:52

【探索AI未来】自动驾驶时代下的人工智能技术与挑战

秋说·2023-07-15 13:22

AI智能助手的未来：与人类互动的下一代人工智能技术

秋说·2023-07-15 13:19

重磅预告丨Fortinet Demo Day系列实战攻防演练来袭！

面对错综复杂的网络安全威胁，Fortinet中国区特色王牌组织——网络安全攻防小组——D-Team屡建奇功，第一时间保障客户数字资产免受入侵。近

Fortinet_CHINA·2023-07-14 20:17

持安科技获CSA最佳防御方案，入选零信任神兽方阵标杆企业

持安科技作为零信任领域的标杆企业，凭借卓越的技术研发能力、安全攻防能力和市场覆盖能力，斩获首届零信任攻防挑战赛【最佳防御方案】奖，并成功入选中国零信任神兽方阵-科技标杆企业。

持安科技·2023-07-14 20:23

iOS逆向之Mach-O文件（下）

本文主要介绍Mach-O文件的内部结构的演示Mach-O内部结构因为MachO文件本身是一种文件格式，所以我们一定需要了解其文件内部结构。Mach-O的组成结构主要分为三部分Header包含该二进制文件的一般信息字节顺序、架构类型、加载指令的数量等。使得可以快速确认一些信息，比如当前文件用于32位还是64位，对应的处理器是什么、文件类型是什么Loadcommands（加载命令）一张包含很多内容的表

iOS鑫·2023-06-23 14:47

客户的认可，是我们前行中最大的动力

全力协助中国联通“供应链安全”实战演练圆满完成中国联合网络通信集团有限公司发出感谢信，对天空卫士在2023年集团网络与信息安全部组织开展的“供应链安全”网络安全攻防实战演练期间，大力支持、组织专业力量，

天空卫士·2023-06-22 06:36

GitHub 中与 iOS 开发相关的20个开源工具(神器)

github.com/QMUI/QMUI_iOS2、iOS组件化、解藕最佳方案，最强大的动态路由库：FFRouterhttps://github.com/imlifengfeng/FFRouter3、iOS

imlifengfeng·2023-06-21 15:34

iOS逆向 Theos使用

1.终端输入nic.pl,输入tweak对应的序列号，创建tweakdemo2.在tweakdemo文件目录下,修改TweakDemo.plist，对应的Bundles,修改成Xcode的BundleIdentifier3.修改Tweak.xm里的%hookClassName，修改成你想hook的ClassName，例如ViewController4.修改Tweak.xm里的hook的方法名，让他

xhzth70911·2023-06-19 18:05

iOS逆向-01：汇编

前言：在逆向开发中，非常重要的一个环节就是静态分析，一个APP安装在手机上面的可执行文件本质上是二进制文件，因为iPhone手机本质上执行的指令是二进制，由手机上的CPU执行，所以静态分析是建立在分析二进制文件上面，所以我们要了解汇编语言，如果大学是计算机专业的可能对汇编比较了解，接下来我们回顾一下汇编语言汇编语言的发展机器语言由0和1组成的机器指令.加：01000000减：01001000乘：1

恍然如梦_b700·2023-06-18 20:42

iOS逆向技巧之HOOK

目前的几种hook方式:1.通过oc的runtime方式去hook，这个仅限于oc方法的hook,有局限性.2.通过monkeydev的logs方式进行hook，这个是monkeydev在oc的runtime方式封装成工具形式,也仅限于oc方法的hook.3.通过monkeydev的substrate可以hook地址，地址查找可通过IDA查看,优点:1.应用范围比较广,可以hookc、c++、sw

·2023-06-16 15:45

推荐频道

iOS逆向安全攻防