这次分享一个iOS端登录接口的参数分析(仅供学习,严禁用于非法用途。本文为新手项,大佬请跳过。 准备 ◆iOS 12.5.5 ◆frida 14.0.0 ◆ipa 5rG96L2m5LmL5a62 1...
以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法(下)
线程检查之前的 Frida stalker 检查的替代方法是通过以下调用访问当前线程状态:然后,由于以下比较,它检查 state->ts_64.__pc 是否在 libsystem_kernel...
Dylib注入&劫持总结
Dylib注入&劫持总结Dylib基础先掌握一些 macOS 下的前置知识:machoMach-O (Mach Object 的缩写)是 IOS/macOS 下的原生可执行文件格式,可用于可执...
macOS下的Mach-O混淆器:MachObfuscator
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Hex-Rays Decompilers (x64) and IDA Demo 7.4.191125 for Windows
功能评估版本,单x64 f5插件,跟之前破了大半年密码的7.2一样.限制有功能限制, 有兴趣可以自己动手crack。1.仅支持PE/ELF/Mach-O文件.2.无IDAPython.3.有时间限制....
iblessing:一款针对iOS安全的漏洞利用套件
工具介绍iblessing是一款针对iOS安全的漏洞利用&安全审计套件,该工具可以帮助广大研究人员实现针对目标设备的应用程序信息收集、静态分析以及动态分析。除此之外,我们还可以使用ibless...
通过第三方框架注入macOS
更多全球网络安全资讯尽在邑安全自从加入TrustedSec AETR团队以来,我花了一些时间研究MacOS环境下的攻击技术。不幸的是对我们这些攻击者来说,对于macOS系统的攻击是越来越难的。苹果公司...