Created with Sketch.
Created with Sketch.
首页
发现
小书
登录
注册
×
注册小专栏
通过微信登录
通过微博登录
通过Github登录
通过邮箱
注册
、
登录
友情提示
Login FAQ
.
×
邮箱登录
通过微信、微博、Github 登录
登录
×
邮箱注册
通过微信、微博、Github 登录
注册
最近更新
热门推荐
安全 相关的文章
ZP
in
WWDC20 内参
WWDC20 10189 - 如何在开发中规避安全风险
背景 安全风险也是一种bug,是一个比较大的topic,通常比较难发现,但会产生比较严重的影响。本次技术分享意图通过一些基本的概念和例子来初步探讨怎么样在开发过程中规避风险。 基本哲学-Threat Modeli...
tom510230
in
WWDC20 内参
WWDC20 10111 - 提升网络层性能和安全性
[TOC] WWDC20 10111 - 提升网络层性能和安全性前言 本 session 主要关注的是,如何使用一些苹果内置的网络层技术,来达到提升性能、增强安全性、适配移动端网络特点的目标,并保护好用户隐私。 IPv6 苹果原...
eagle_01
in
iOS&macOS 逆向之从零到精通
Mac远程登录iPhone和免密登录
SSH SSH是Secure Shell的简称。SSH(安全外壳)协议,软件和相关信息的起始页。SSH是一个软件包,可以通过不安全的网络进行安全的系统管理和文件传输。它几乎在每个数据中心和每个大型企业中使用。 OpenS...
GofLee
in
iOS逆向与安全
项目实战篇:微信抢红包
[TOC] 1.概述 风险提醒:在进行下面的操作时,要做好账号被封的心理准备,如果不想账号被封,那么下面的操作,做一个了解就行,重点是学会分析问题的思路。 我们知道,微信有抢红包的功能。在会...
GofLee
in
iOS逆向与安全
安全攻与防篇:字符串加密
[TOC] 1.字符串加密 在前面的 《核心知识篇:密码学和加解密》,我们对哈希函数、对称加密、非对称加密都进行了学习。对称加密中,有一个关键的东西:Key。这个 Key 是一个字符串,下面我们来分析一下...
GofLee
in
iOS逆向与安全
安全攻与防篇:代码混淆
[TOC] 1.背景 在 《工具篇:头文件导出工具 class-dump》 中,我们介绍了使用 class-dump,导出可执行文件的头文件的方法。从结果可以看到,包括在 .h、 .m 文件中的变量和方法,都在导出的头文件中会显示出...
GofLee
in
iOS逆向与安全
安全攻与防篇:调试与反调试下篇之 sysctl
[TOC] 1.防:sysctl 反调试 前面我们介绍了 ptrace(《安全攻与防篇:调试与反调试上篇之 ptrace》) 进行调试的攻与防,这里介绍一个新的系统函数:sysctl,进行调试的攻与防学习。 我们还是新建一个工程,...
GofLee
in
iOS逆向与安全
安全攻与防篇:调试与反调试上篇之 ptrace
[TOC] 1.debugserver1.1 LLDB 调试原理 在日常的开发中,LLDB(工具篇:终端动态调试之LLDB) 是我们常用的调试工具。在 XCode 中,通过 LLDB 指令,我们可以查看和修改设备上运行程序的一些值或状态。那么这个过...
GofLee
in
iOS逆向与安全
安全攻与防篇:RESTRICT 攻与防
[TOC] 1.防护原理分析 之前我们通过 TheOS(工具篇:TheOS),获取了微信密码。实际上 TheOS 是将我们编写的 dylib 库,附加到微信进程,使用的是dyld 的【<b><font color='red'>DYLD_INSERT_LIBRARIES</font></...
GofLee
in
iOS逆向与安全
安全攻与防篇:Hook与反Hook
[TOC] 1.概述1.1 Hook 是什么? Hook 也叫钩子,在 Windows 系统中,一切皆消息,比如按了一下键盘,也是一个消息.Hook 的意思是勾住,也就是在消息过去之前,可以先把消息勾住,不让其传递,然后我们可以优...
GofLee
in
iOS逆向与安全
安全攻与防篇:代码注入
[TOC] 1.前言 在 安全攻与防篇:重签名 中,我们实现了 App 的重签名,并在工程中直接运行,运行的是重签名 App 的可执行文件。这时大家可能会有一个问题:我们花了那么大工夫,只是做一下重签名?那么...
GofLee
in
iOS逆向与安全
安全攻与防篇:砸壳
[TOC] 1.砸壳概述加壳 我们知道,iOS 应用开发完成之后,会上传 Store,经过 Store 分发给用户。在开发完成上传到 Store 的时候,Apple 会对我们的应用进行加密和审核,以确保用户使用的 App 是安全的。经过 App...
GofLee
in
iOS逆向与安全
安全攻与防篇:重签名
[TOC] 1.低级签名 在开始本篇之前,建议大家先看一下 密码学和加解密。 安全校验 我们先思考一个问题:苹果的 App 是怎么做安全校验的? 在 密码学和加解密 讲解数字签名的小节,我们使用了客户端公...
GofLee
in
iOS逆向与安全
核心知识篇:Fishhook 解读
[TOC] 1.引言:符号绑定 在前面的 Mach-O 的 4.4 小结中,提到了 DATA.la_symbol_ptr 和 DATA.nl_symbol_ptr 这两个指针表,分别为 lazy binding 指针表和 non lazy binding 指针表。在这两个指针表中,保存着与字符串标对应的...
GofLee
in
iOS逆向与安全
核心知识篇:密码学和加解密
[TOC] 1.引言 在实际的项目开发中,我们知道,为了保护用户的安全,对于关键的信息,有两个注意点: - 网络请求中,不能明文传输用户的隐私数据; - 本地明文保存用户的隐私数据。 那么怎么保护用户...
GofLee
in
iOS逆向与安全
核心知识篇:Mach-O
[TOC] 1.什么是 Mach-O 文件? Mach-O 是 Mach Object 的缩写,它是Mac/iOS 中用于存储程序、库的标准格式。作为 a.out 格式的替代,Mach-O 提供了更强的扩展性,并提升了符号表中信息的访问速度。 2.Mach-O 文件的格式...
GofLee
in
iOS逆向与安全
核心知识篇:组件库的二进制化
[TOC] 之前有两篇文章: - iOS依赖库管理工具之CocoaPods - CocoaPods应用篇之搭建并发布自己的私有库 这两篇实际上是整个组件化开发的一个基础技术。关于组件化,首先我们需要知道怎么去创建以及发布我们...
GofLee
in
iOS逆向与安全
核心知识篇:Logos 语法
[TOC] 1.概述 Logos 是 TheOS 开发套件中的一个组件,它允许使用一组特殊的预处理器指令轻松而清晰地编写 Hook 代码,极大地简化了 MobileSubstrate 扩展(Tweaks)的开发。 2.基本语法 完整的 Logos 语法,可以查看...
GofLee
in
iOS逆向与安全
ARM 汇编基础:OC 与 汇编混编
[TOC] 在 iOS 开发中,使用汇编的方式有两种:内联汇编和外联汇编。Apple 的系统库源码中,有较多的外联汇编使用。这里我们分别介绍一下,这两种方式的汇编是怎么在 iOS 工程中引入的。 1.外联汇编小示...
GofLee
in
iOS逆向与安全
ARM 汇编基础:Block 和 OC 方法汇编
[TOC] 1. Block 汇编 在 Objc 中,Block 是一个特殊的对象,它的实例并非是常规的对象结构,而是以 Block_layout 结构体的形式存在。在声明时,Block 的结构体会以值类型的形式直接存储在栈上,随后会被 copy 到堆...
Created with Sketch.
top
Created with Sketch.
