之前接触过iOS逆向开发,后来工作中没这方面需求,也就没再看了。最近一段时间由于各种原因又需要逆向某些App来用于学习,所以又重新拾起来。这里总结一下几种iOS逆向的方法和工具:iOS逆向-静态分析涉...
移动安全
移动安全
移动安全
Frida框架在Fuzzing中的应用
由于Frida(https://frida.re)动态插桩框架的跨平台、简单易用,现在已经被广泛应用于安全领域。相比Xposed而言,虽不能更底层地去Hook系统进程,但它可以免启动,应对App的ho...
移动安全
内网渗透之手机控制
作者:loversorry最近一直在研究从wifi破解到pc及手机控制,给大家分享个手机下载apk替换的方法,还望大牛多多指点!(一)环境: 目标机:192.168.247.130 渗透机kali:1...
移动安全
Android应用逻辑漏洞半自动化挖掘思路
大清早起来就看到F-Secure LABS团队(以前叫MWR,就是那支用13个逻辑漏洞攻破Chrome浏览器的团队,是Pwn2Own专业户)发了一篇文章“Automating Pwn2Own with...
移动安全
iOS逆向工程
逆向工程的目的1)分析竞品的最新研究或者产品原型(包括所用的技术,所使用的框架)2)学术/学习目的。3)破解应用的使用权限4)识别竞品潜在的侵权行为逆向工程的分析工具进行iOS逆向工程的一个关键就是工...
移动安全
记一次Android So错误定位
0x01 远程调试USB外接摄像头因为要占用type c接口,所以必须要远程调试。这里使用mate20远程调试,需要注意一点,要在设备中开启`"仅充电"模式下允许ADB调试`。插上数据线,之后在同一W...
移动安全
手把手教你如何通过流氓WiFi热点实施网络钓鱼
点击上方蓝字可以订阅哦想必大家或多或少都听说过社会工程学技术吧?接下来,让我们看看如何在现实生活中运用社工技巧。在这篇文章中,我们将会创建一个钓鱼页面,这个页面通过一个流氓WiFi接入点呈现给目标用户...
移动安全
Android恶意软件检测
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言本文...
移动安全
【Android 原创】你的不足,我来补
作者论坛账号:低调(d-iao)准备工具:1.反编译工具2.抓包工具3.ksweb演示软体:飒漫画 3.3.22(目前最新3.3.23 我懒惰更新) ...
移动安全
iPhone WiFi bug,连接特定WiFi即可破坏无线功能
iPhone爆WiFi bug,只需连接特定WiFi热点即可破坏iPhone的无线功能。上周,逆向工程师Carl Schou在连接名为%p%s%s%s%s%n的个人WiFi热点时出现了问题。Schou...
移动安全
抖音iOS最复杂功能的重构之路--播放器交互区重构实践
背景介绍本文以抖音中最为复杂的功能,也是最重要的功能之一的交互区为例,和大家分享一下此次重构过程中的思考和方法,主要侧重在架构、结构方面。交互区简介交互区是指播放页面中可以操作的区域,简单理解就是除视...
移动安全
安卓系统修改系统内核绕过TracerPid检测--反防调试
前言 得到一个Android的CrackMe来考察逆向知识,分析后发现其关键函数位于native so库中,并且在函数开始时启动了线程进行TracerPid检测的反调试,当发现程序被调试时会直接杀死应...
