原文始发于微信公众号(网络安全与取证研究):某IPA逆向思路分析
04月11日9 views评论ipa
网络安全
豪华酒店客房平板电脑潜藏玄机:黑客可操纵其他客房设备并窃听
近年来,随着智能设备的普及,越来越多的豪华酒店开始在客房内配备平板电脑,供客人控制空调、灯光、订购客房服务、与礼宾部聊天等。然而,这些看似便利的设备却可能成为黑客攻击的目标,甚至可能被用来操纵其他客房...
01月26日12 views评论ipa
可操纵
干货分享|IOS渗透测试指南
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2057字,阅读约需6分钟。ios架构Core O...
11月14日68 views评论渗透测试
静态分析
漏洞复现 || 苹果IOS端IPA签名工具Sign.php接口存在任意命令执行
免责声明我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系...
11月12日33 views评论ipa
漏洞复现
苹果IOS端IPA签名工具Sign.php接口存在任意命令执行漏洞 附POC
1. 苹果IOS端IPA签名工具简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 苹果IOS端IPA签名工具 2.漏洞描述 苹果IOS端IPA签名工具Sign...
11月11日37 views评论命令执行漏洞
漏洞复现
使用 corellium 进行 iOS 渗透测试的分步完整初学者指南
由于我目前正在从事 iOS 渗透测试,我想与您分享我的经验,因为它们可能有助于解决一些问题。如果没有更多的介绍,我很难开始解决答案。越狱是消除 iOS 设备上的软件限制的过程,吸引了无数技术爱好者和研...
10月14日99 views评论初学者
渗透测试
苹果IOS端IPA签名工具 request_post 任意文件读取漏洞 PoC
0x02 产品介绍 苹果IOS端的IPA签名工具,一键签名APP分身多开,可签名安装未上架AppStore内测应用!在线安装批量导入源,如果你有自己的证书,不做任何限制,签名功能完全免费...
10月06日31 views评论任意文件读取漏洞
漏洞复现
现代 iOS 渗透测试:无需越狱 - My Framer Site
越狱后世界中的渗透测试——一些背景故事对 Apple iOS 移动应用进行渗透测试曾经非常简单:越狱设备、安装 IPA,然后开始动态破解。但不幸的是,这样的日子似乎很快就要一去不复返了。如今,苹果不断...
10月04日52 views评论渗透测试
调试器
IPA:一款交互式PDF安全分析与审计工具
关于IPA IPA,全称为Interactive PDF Analysis,是一款功能强大的交互式PDF安全分析与审计工具,在该工具的帮助下,广大研究人员可以轻松探索任何PDF文件的内部细节并对其执行...
09月29日51 views评论payload
二进制文件
苹果IOS端IPA签名工具任意文件读取漏洞 Poc
0x00.漏洞介绍 苹果IOS端IPA签名工具 request_post 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等。 ...
09月27日34 views评论ipa
任意文件读取漏洞
苹果IOS端IPA签名工具任意文件读取漏洞 批量扫描POC
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称苹果IOS端IP...
09月27日26 views评论任意文件读取漏洞
批量扫描
交互式 PDF威胁检测工具
PDF 文件是当今数字世界中的必备文件,可用于从商业文档到用户手册等各种用途。然而,与任何广泛采用的格式一样,PDF 也可能被利用来携带恶意负载,因此经常成为网络攻击的目标。这就是交互式 PDF 分析...
09月23日95 views评论安全分析
网络攻击