richar_

原文地址 Contributors : [OSG·辛] team :afox党饮、AliceForever、KoU2N驳庭、物以類聚 一刑顺、從App中提取木馬并分析木馬 （1）iOS ...

richar_

就像通過HTTP傳送敏感憑證一樣，使用HTTP與其服務(wù)器進(jìn)行通信并且不使用任何加密的應(yīng)用程序都容易受到此問題的影響饲常。 在iGoat應(yīng)用程序中蹲堂，有一個簡單的演示，在應(yīng)用程序通過...

richar_

為了練習(xí)和學(xué)習(xí)iOS滲透技術(shù)贝淤，我們將使用OWASP安全項(xiàng)目的iGoat iOS應(yīng)用程序柒竞。你可以在這里找到他們的Github頁面。這個移動應(yīng)用程序被設(shè)計為安全專業(yè)人員和學(xué)習(xí)者的...

richar_

每個應(yīng)用程序都有自己的一組代碼播聪，其中包含有相關(guān)功能的許多信息等等朽基。如果我們能夠提取我們將要攻擊的應(yīng)用程序的所有可能信息，那當(dāng)然更好了离陶。 今天我們來學(xué)習(xí)如何提取iOS應(yīng)用程序的...

richar_

在本文中，我們將看到在iOS應(yīng)用程序中執(zhí)行滲透測試和漏洞評估所需的基本工具和環(huán)境枕磁。 越獄你的iOS設(shè)備：） 本教程使用iPad Air2 渡蜻，iOS 9.3 此段自行百度如何越...

richar_

原創(chuàng)文章轉(zhuǎn)載請注明出處 一.安裝指引 1.1 設(shè)備安裝 前提： *一臺越獄手機(jī)腻暮，并且安裝 Cydia彤守、Apt 0.7 Strict 安裝needle代理： *在Cydia中添...

richar_

原文：秦偉 什么是簽名试幽？ 簡單的說筝蚕，簽名(signature)是蘋果公司的一種安全機(jī)制，APP的簽名有效才被iOS系統(tǒng)允許執(zhí)行铺坞。 簽名包含了開發(fā)者證書的信息等起宽，如下圖所示： ...

richar_

注：原文---念茜的博客 Objective-C代碼容易被hook，暴露信息太赤裸裸济榨，為了安全坯沪，改用C來寫吧！ 當(dāng)然不是全部代碼都要C來寫擒滑，我指的是敏感業(yè)務(wù)邏輯代碼屏箍。 本文就...

richar_

注：原文---念茜的博客 class-dump可以很方便的導(dǎo)出程序頭文件，不僅讓攻擊者了解了程序結(jié)構(gòu)方便逆向橘忱，還讓著急趕進(jìn)度時寫出的欠完善的程序給同行留下笑柄赴魁。 所以，我們迫...

richar_

注：原文---念茜的博客 為了不讓攻擊者理清自己程序的敏感業(yè)務(wù)邏輯钝诚，于是我們想方設(shè)法提高逆向門檻颖御。 本文就介紹一個防御技巧-------利用static關(guān)鍵字裁掉函數(shù)符號。 ...

richar_

注：原文---念茜的博客 ASLR (Address Space Layout Randomization)凝颇，即地址空間隨機(jī)布局潘拱。大部分主流的操作系統(tǒng)都已實(shí)現(xiàn)了ASLR，以防...