iOS逆向安全攻防

iOS逆向之断点技巧

如何断在没有源码的第三方库里,这里涉及到lldb命令:brs-a+函数地址如何获得函数地址:1.可以通过IDA查找2.可以通过打断点到他的下级调用函数在函数栈切换成汇编模式才能看到函数起始地址@1.xcode-->Debug-->DebugWorkflow->AlwaysShowDisassembly查看汇编@2.已知0x100f0a2b0为函数的起始地址@3.通过函数地址-ASLR=函数mach
·2023-06-16 15:45

直击网络安全简史,现阶段提升免疫力是关键 | 产业安全观智库访谈

当下,AIGC、区块链、云计算等新兴技术发展如火如荼,网络安全的内涵与外延也随之出现许多变化,安全攻防也从早期的黑客炫技手段,演变为如今产业发展的底座。过去的20多年,网络安全行业出现了哪些新变化?
腾讯安全·2023-06-15 18:27

[iOS逆向]11、inlineHook

1、inlineHook概述所谓InlineHook(内联钩⼦),就是直接修改⽬标函数的头部代码。让它跳转到⾃定义函数中执⾏代码,从⽽达到Hook的⽬的。这种Hook技术⼀般用于静态语⾔。Dobby,是一个全平台的inlineHook(内联钩子)框架。Dobby是通过插入__DATA段和__TEXT段到Mach-O中。__DATA用来记录Hook信息(Hook数量、每个Hook方法的地址)、每个H
史记_d5da·2023-06-15 16:43

直击网络安全简史,现阶段提升免疫力是关键 | 产业安全观智库访谈

当下,AIGC、区块链、云计算等新兴技术发展如火如荼,网络安全的内涵与外延也随之出现许多变化,安全攻防也从早期的黑客炫技手段,演变为如今产业发展的底座。过去的20多年,网络安全行业出现了哪些新变化?
·2023-06-14 18:24

JavaScript混淆安全加固

前言在安全攻防战场中,前端代码都是公开的,那么对前端进行加密有意义吗?可能大部分人的回答是,毫无意义,不要自创加密算法,直接用HTTPS吧。
·2023-06-14 16:53

实战分享:AI+流量分析,腾讯云如何打造面向未来的安全防御体系

如果将安全攻防对抗比作一场战斗,流量就是一个出色的“情报员”,掌控着敌方各种入侵动作及意图,并以最快的速度同步“指挥官”,协助指挥官做出正确战略决策,夺取胜利。
·2023-06-13 18:04

大甲方开出年薪300万,竟然挖不到一个安全主管!

按照某金融企业安全主管老徐的说法“按下葫芦浮起瓢,人均满头包”“随便一个锅下来,都能把人砸晕”老徐是安全圈的老炮儿3年前从乙方被挖到某金融大甲方开始了全新的背锅生涯老徐本来就是安全攻防高手加上他们业务的安全
原点安全·2023-06-12 20:42

常见 Web 安全攻防总结

Web安全地对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。
小V讲安全·2023-06-10 18:22

web安全-文件上传(Js,MIME,文件头,黑白名单等校验)

前言文件上传漏洞产生的主要原因:应用程序中存在上传功能,但是对上传的文件没有经过严格的合法性检验或者检测函数存在缺陷,导致攻击者可以上传木马文件到服务器一.客户端1)前端JS过滤绕过1.禁用JS2.抓包改包例:(源于网络信息安全攻防平台
narukuuuu·2023-06-10 18:54

从iTunes获取老版本ipa包(以facebook为例)

刚开始搞ios逆向分析的时候想找一个合适的测试机也是挺麻烦的,新买的设备不能越狱还贵,二手的设备一般又没有还原锁密码,后来终于从箱底找到了个iphone5,但是版本太老了,从appstore里安装的应用都提示不兼容
M_天河·2023-06-10 05:11

网络安全实验室|网络信息安全攻防学习平台(脚本关1-6)

传送门:http://hackinglab.cn/1.key又又不见了点击此处开启抓包,sendtirepeater模块yougotit_script_now2.快速口算脚本来源:https://blog.csdn.net/hzxtjx/article/details/125692349importrequests,re#自动处理cookies,做状态保持s=requests.Session()u
Sweetie_x·2023-06-09 18:49

一份网络安全工具合集

指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具(隧道代理、密码提取.....)应急响应工具甲方运维工具等其他安全攻防资料整理
初阶羊·2023-06-09 04:40

网络安全工具合集

指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具(隧道代理、密码提取.....)应急响应工具甲方运维工具等其他安全攻防资料整理
初阶羊·2023-06-09 04:40

iOS逆向工具-Reveal越狱注入配置记录

目录前言revealloader方式部署两种部署方式总结前言环境:MacOS10.13Reveal(官方试用版V24,Mac上安装)iOS12.4.5测试iOSapp的时候遇到一个问题,明明返回的字段是未做过任何处理的xss语句,但是在界面上完全执行不了,xss很菜,所以想走个捷径,直接看界面的前端代码来进行xss测试(类似chrome的开发者工具)。然而,但是app的UI并不是html界面!要测
ashu2019·2023-06-09 01:39

【送书福利-第九期】Web安全攻防从入门到精通

大家好,我是洲洲,欢迎关注,一个爱听周杰伦的程序员。关注公众号【程序员洲洲】即可获得10G学习资料、面试笔记、大厂独家学习体系路线等…还可以加入技术交流群欢迎大家在CSDN后台私信我!本文目录一、前言二、内容介绍三、作者介绍四、本书特色五、抽奖方式总结一、前言一本真正从漏洞靶场、项目案例来指导读者提高Web安全、漏洞利用技术与渗透测试技巧的图书。本书以新手实操为出发点,搭建漏洞靶场:解析攻防原理+
程序员洲洲·2023-06-08 21:23

【网络安全】记一次网站站点渗透

端口扫描、目录扫描等这个站后端脚本语言是Node.js目录探测发现404界面也极像Node.js的404页面,后面重点关注js文件【一一帮助网络安全提升点我一一】①网络安全学习路线②20份渗透测试电子书③安全攻防
不是程序媛呀·2023-06-08 18:29

【利用AI让知识体系化】前端安全攻防知识点

文章目录1.前言1.1前端安全攻防的意义1.2概述前端安全攻防的范畴和流程2.攻击技术2.1XSS攻击2.1.1原理和类型2.1.2预防和防御2.2CSRF攻击2.2.1原理和类型2.2.2预防和防御3
阿珊和她的猫·2023-06-08 07:21

Web安全攻防世界06 easyupload

问题描述这道题我挣扎了很久,还是没有解出来,详细错误解题思路可以参考另一篇博文~(#_~不过在题目上传时可能会被waf过滤掉php关键字。根据查询结果,还有四种php的标签,分别是:①仅在配置short_open_tag=on时可以使用,适合执行php语句;②即使配置short_open_tag=off时依然可以使用,相当于,适合输出php语句~上述二者的短标签都不必闭合(即?>可以省略不写,也可
梅头脑_·2023-06-08 05:58

Web安全攻防世界01 fileinclude(宜兴网信办)

问题描述:攻防世界文件包含入门题目,参考大佬们的WP有所补充,内容对小白友好~原因分析:按照惯例,首先查看源代码ctrl+u:整理一下大概是下面这个意思(代码0基础,可能有误,欢迎留言沟通与指正~)//规定HTML文档的字符集Notice:Undefinedindex:languagein/var/www/html/index.phponline9Pleasechoosethelanguageyo
梅头脑_·2023-06-08 05:58

iOS安全攻防艺术第一章:工具篇

如果你目前还做不了巨人,那么就去思考如何优雅的站在巨人肩膀上。第一章:工具篇1.1Mach-O操作工具1.1.1otoolXcode自带的查看macho文件结构信息工具,类似Windows上的PE文件信息查看工具,不过这个是命令行的,直接在控制台输入otool就可以打印支持参数,如下图所示otool工具一般我们常用的不多,例如打印加载的动态库可以输入otool-LtestiOS输出如下:查看二进制
winsong·2023-06-08 04:18

你学习web安全的路线可以介绍是吗

书籍推荐:渗透:《白帽子讲web安全》、《黑客免杀攻防》、《web安全攻防:渗透测试实战指南》、《python核心编程》、《Linux命令行与shell脚本编程大全》逆向:《C++PrimePlus》、
程序媛尤尤·2023-06-07 20:03

当下的网络安全行业前景到底怎么样?还能否入行?

今天为大家解答下说结论,网络安全的前景必然是超级好的作为一个有丰富Web安全攻防、渗透领域老工程师,我之前也写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信向我
白帽小衫·2023-06-07 13:30

【网安世纪NISP管理中心】我们已拿到300个护网名额,等待你的加入

【加入网安基地护网团队】1、增强就业优势:护网作为一场大型安全攻防演练,可以快速提升和锻炼参与者攻防实战能力,积累实战经验
网安世纪小鹅NISP_CISP·2023-06-07 08:25

CVE-2020-1472漏洞实战 深度剖析

本文作者:Faith(Ms08067实验室内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响WindowsServer2008R2至WindowsServer2019
Ms08067安全实验室·2023-06-07 04:30

RASP技术进阶系列(二):东西向Web流量的智能检测防御

当今网络安全攻防较量已进入深水区,纵深防御体系已经成为基础。在HW场景下,关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点,但是在实际事件处理过程中仍存在巨大的技术挑战。
悬镜安全·2023-04-21 18:32

11、HOOK原理上

一、HOOK1.1HOOK简介HOOK,中文译为“挂钩”或“钩子”.在iOS逆向中是指改变程序运行流程的一种技术.通过hook可以让别人的程序执行自己所写的代码.在逆向中经常使用这种技术重点要了解其原理
Holothurian·2023-04-20 22:46

iOS逆向之ARM汇编

上一篇文章地址:iOS逆向之应用瘦身上一篇文章介绍了应用瘦身调试,提高开发效率.平常开发中,我们要考虑应用开发如何瘦身优化问题.如果有时间,我想开一栏iOS优化的专题,大家一起探讨下如何更好优化自己的应用
大耳朵儿图图·2023-04-19 19:12

RASP技术进阶系列(二):东西向Web流量智能检测防御

当今网络安全攻防较量已进入深水区,纵深防御体系已经成为基础。在HW场景下,关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点,但是在实际事件处理过程中仍存在巨大的技术挑战。
·2023-04-19 15:08

RASP技术进阶系列(二):东西向Web流量智能检测防御

当今网络安全攻防较量已进入深水区,纵深防御体系已经成为基础。在HW场景下,关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点,但是在实际事件处理过程中仍存在巨大的技术挑战。
·2023-04-19 15:59

HVV就绪!你还在围观考虑吗?

护网是国家组织事业单位、国企单位、名企单位等展开的网络安全攻防演习,分为红蓝双方,红方负责攻击、蓝方负责防守。要求红方在
安鸾彭于晏·2023-04-18 22:20

ios逆向笔记之block参数问题

在逆向分析的过程中我们时常会遇到blockde函数一般class-dump出来的函数会自动将block编译成CDUnknownBlockType的类型下面我们用一个例子看一下2.我们通常会将CDUnknownBlockType手动改成id类型来动态调试函数3.动态获取arg2打印参数invode代表block具体实现的地址signture代表block字符串的数字签名4.通过NSMethodSig
第x个等于4乘x的阶乘·2023-04-18 19:34

iOS逆向之ARM64汇编基础

ARM处理器我们知道,目前为止Apple的所有iOS设备都采用的是ARM处理器。ARM处理器的特点是体积小、低功耗、低成本、高性能,所以很多手机处理器都基于ARM,ARM在嵌入式系统中也具有广泛的应用。ARM处理器的指令集对应的就是ARM指令集。armv6|armv7|armv7s|arm64都是ARM处理器的指令集,这些指令集都是向下兼容的,例如arm64指令集兼容armv7,只是使用armv7
VV木公子·2023-04-18 14:44

iOS逆向与安全】使用ollvm混淆你的源码

前言当你在研究别人源码的时候,是不是期望着别人代码没有进行任何的防护和混淆。这时的你,是不是应该考虑一下自己代码的安全.本篇文章将告诉你,如何使用ollvm来混淆iOS端的代码【此文为入门贴,大佬请绕道】。一、目标编译ollvm工具,并在Xcode中来混淆你的ipa或动态库,增加别人破解你源码的难度。二、工具ollvm:下载地址:https://github.com/heroims/obfusca
不是程序媛ya·2023-04-18 14:56

iOS逆向之ARM汇编四

上一篇文章地址:iOS逆向之ARM汇编三iOS逆向系列的文章已经更新不少篇文章了,小伙伴有什么问题,我们可以交流一下.有什么问题,大家可以到评论区一起交流.文章中哪些重要内容忽略了,或者不清楚的地方,我会及时补充的
大耳朵儿图图·2023-04-17 23:49

学习安全攻防技能30讲-01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?

文章目录01|安全的本质:数据被窃取后,你能意识到问题来源吗?安全是什么?安全原则机密性完整性可用性总结01|安全的本质:数据被窃取后,你能意识到问题来源吗?安全是什么?记得有一年,公司层面的决定,对安全较为重视,在做攻防演练时,眼睁睁的看着对方把文件丢上去,却毫无能力的去处理,最终无奈只能临时关闭服务。自此以后公司就开始对安全非常重视,来看看极客时间何老师是怎么对安全的来源进行识别和判断的。有时
Darren_wdq·2023-04-17 20:26

学习安全攻防技能30讲-开篇|别说你没有被安全困扰过

文章目录学习安全攻防技能30讲-开篇|别说你没有被安全困扰过研读开篇安全重要吗?安全难学吗?
Darren_wdq·2023-04-17 13:01

iOS 逆向开发(三)代码分析-dump-class/Hopper Disassmbler

iOS逆向系列:1、iOS逆向开发(一)界面分析-Cycript&Reveal2、iOS逆向开发(二)砸壳/脱壳-Clutch、dumpdecrypted3、iOS逆向开发(三)代码分析-dump-class
lilei5·2023-04-17 08:17

Python安全攻防之第二章Python语言基础

2.3Python模块的安装与使用python模块的安装pip3install模块名称py-3-mpipinstall模块名称python模块的导入与使用(1)Import模块名称采用“Import模块名称”方式时,需要在对象前面加上模块名称作为前缀,具体形式为“模块名称.对象”,如下列命令所示:(2)From模块名称import对象名使用“From模块名称import对象名”方式仅导入明确指定的
shy014·2023-04-17 00:40

016 工控安全攻防演练【产品】

1产品概述根据不同行业网络结构、系统架构的区别,复原真实工业控制系统,作为攻击与防御的载体,开展直观、可参与、可交互的攻防演练、事件分析、意识普及、基础培训、赛前培训、技术研发等活动,面向行业的工控安全能力提升,不仅要依靠风险评估、设备防护、等保测评等措施,还要注重人才培养、工控安全体系和标准的建立,建设攻防实验室也因此成为行业工控安全能力提升的必经之路和关键步骤。2功能架构2.1攻防演练系统工控
得奕·2023-04-16 22:23

XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行

文章来源:Khan安全攻防实验室漏洞利用方式:选择事件型XSS需要附带onerror事件,比如img、audio等。
华盟君·2023-04-16 20:12

网络安全甲方面试题【含答案】

【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源
网络安全-生·2023-04-16 17:17

iOS逆向过程

1.越狱注:以下是非在线越狱下载checkra1n,并在电脑上安装(下载地址:https://checkra.in/#release)手机通过USB连接电脑,打开checkra1n软件,根据提示操作既可完成越狱的过程.越狱完成后在手机上装Cydia商店2.砸壳(参考资料https://www.jianshu.com/p/0fd958568db5,https://www.jianshu.com/p/
人活一世·2023-04-16 16:09

iOS逆向-18:LLDB调试

在逆向环境中,拿不到源码,只能通过指令设置断点LLDB(LowLeverDebug)默认内置于Xcode中的动态调试工具。标准的LLDB提供了一组广泛的命令,旨在与老版本的GDB命令兼容。除了使用标准配置外,还可以很容易地自定义LLDB以满足实际需要。这里列举了一些常用的命令:断点设置设置断点breakpointset-nXXXset是子命令-n是选项是--name的缩写!查看断点列表breakp
恍然如梦_b700·2023-04-16 12:28

[iOS逆向]10、HOOK防护&MonkeyDev

1、替换系统IMP1.1、创建FrameWork在framework中通过fishhook替换系统的IMPMethodSwizzle1、method_exchangeImplementations交换两个IMP2、class_replaceMethod替换某个SEL的IMP(如果没有该方法,就添加。相当于替换掉该方法)3、method_setImplementation、method_getImp
史记_d5da·2023-04-16 08:56

iOS逆向攻防实战

前言本文是自己对iOS逆向工程领域所学的一个总结,文中所用的例子仅为学习研究使用。1.逆向工程是什么?
JimmyCJJ·2023-04-16 06:07

iOS app完整性校验的解决方案

怎么做从安全攻防角度讲,你了解攻击的方式,更容易知道怎么防,但是也是相对而言,只是不断消磨攻击者的意志,但愿他们放弃。
kakaLP·2023-04-15 03:40

iOS逆向之从砸壳到重签名

一、概述笔者做了多年的业务开发,以前对逆向知之甚少,好像我们做iOS的开发者对应用本身的安全问题总不是那么上心,总以为Apple自身的加密签名机制足够安全了,我们除了关心业务网络安全,对自身App包的安全重视度总是不够。然而一旦我们的包被有心人破解,那么无论是对自身业务还是用户数据都是致命的。真正开始研究逆向,才发现我们App是如此的不堪一击。所以研究逆向其实是研究Hacker是如何攻破我们的应用
QiShare·2023-04-14 21:49

11、HOOK原理(上)--- fishHook

iOS逆向中时指改变程序运行流程的一种技术。通过HOOK可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。下面我们来简单看一下HOOK的工作流程是怎样的。
Jax_YD·2023-04-14 13:14

web安全攻防渗透测试笔记 (信安一班 李静)

第三章sqlmap(1)安装sqlmap前,需要先安装Python3.XPythonReleasesforWindows|Python.org(2)在环境变量path中,增加python3.x安装路径(3)下载sqlmap并解压缩:地址:sqlmap:automaticSQLinjectionanddatabasetakeovertoolPythonsqlmap.py-uhttp://xxx.xx
L 静·2023-04-13 02:32

IOS逆向_Cycript、PS的简单使用

Cycript:是Object-C++、ES6、Java等语法混合的产物,主要用来调试、探索MAC/IPhone上安装的app。-官网:http://www.cycript.org/-文档:http://www.cycript.org/manual/-通过Cydia安装Cycript,即可在iPhone上调试运行中的APP:cycript应用截图ps:processstatus的缩写,使用ps命令
一杯开水·2023-04-12 23:46
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他