加载中
android逆向之frida脚本中overload带的参数

该篇文章主要介绍frida脚本hook android app的对象方法以及当方法重载时如何使用。 一、hook android app的对象方法 创建一个类对象(以文中提供的测试app为例,具体测试app代码即frida脚本,...

国行手机cydia无法访问网络

国行iPhone手机由于网络授权的功能,因此越狱后cydia无法访问网络,iOS 10及以上系统版本,任何应用首次打开,如果有请求网络的行为,都会提示网络请求授权的对话框。 cydia无法联网时,打开...

CrackerXI+使用教程

由于iOS app上传到App Store后,App Store都会对app进行加固保护,因此当我们要分析一款app时,就需要先对它进行砸壳,才能看到app的真实面目。 这里介绍iOS12及以上砸壳工具CrackerXI+的使用...

ios
2019/11/18 10:14
3.4K
u盘启动盘安装mac系统(降级系统)

由于个人原因,要在mac系统中运行ida程序。发现最新版mac系统上,ida程序安装不了,可能是因为ida还未升级到适配最新mac系统,最后只能降级mac系统安装 mac mojave。 安装系统之前,先备份当...

iOS逆向之hook日志查看

iOS逆向时,我们通常会借助hook的方法来查看某个阶段函数参数或类成员变量的值,从而帮助我们确定关键call及算法还原时验证是否正确。 我们使用hook时,会将要查看的寄存器的值保存到文本、弹...

iOS逆向之theos安装与使用

theos是iOS系统越狱插件开发的集成环境。在mac电脑中安装配置好theos后,就可以根据需求通过theos创建相应的插件工程对iOS app进行hook。 一、theos安装及环境配置 设置theos存放目录,在终端...

iOS逆向之iOS设备文件、数据传输

在分析iOS应用时,我们需要将装有iOS应用的设备通过网络或者usb数据线连接到Windows或者mac设备上,从而可以从电脑拷贝数据到iOS设备上,或者从iOS设备中传输数据到电脑中,方便分析操作。接...

iOS逆向之还原CCCrypt加解密算法

iOS app中经常使用CCCrypt函数对重要数据进行加解密。在对某app进行安全分析时,遇到使用CCCrypt函数对某请求参数进行AES128加密及解密,使用kCCOptionPKCS7Padding | kCCOptionECBMode模式。...

iOS逆向之手动安装ipa

在对iOS app进行安全分析时,为了动态调试iOS app或者hook iOS app,需要先将app安装到手机中。有的iOS app可以通过App Store或者其他手机助手app直接下载安装,而另外的app如未签名app、或者...

Reveal使用教程(iOS CrackMe练习)

在对iOS app进行安全分析时,为了了解app的整体框架,需要在app启动后,查看app的整体UI布局。以方便确定app是原生或者H5页面开发,使用的框架、控件等,为后面iOS app安全分析提供更多有用信...

iOS逆向之lldb调试分析CrackMe1

接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。 该篇文章主...

iOS逆向之lldb常用操作指令

介绍lldb之前,我们先补充一下上一篇iOS逆向之lldb调试分析CrackMe1讲的分析CrackMe1过程中如何从一开始打开app定位到buttonClick函数,然后再介绍lldb常用操作指令。 一、定位CrackMe1的but...

移动设备http、https数据包抓取(Fiddler篇)

在app的安全分析过程中,我们需要检测app的网络接口是否包含有web安全漏洞、或者常见逻辑漏洞等。因此需要捕获app的http、https数据包,从而进行分析。这篇文章主要介绍使用Fiddler捕获app的...

ios逆向之使用AltDeploy安装未签名ipa

在对iOS app进行安全分析时,为了动态调试iOS app或者hook iOS app,需要先将app安装到手机中。有的iOS app可以通过App Store或者其他手机助手app直接下载安装,而其他未签名app则需要通过电...

iOS文件系统镜像提取与解析

在做iOS安全分析时,有时需要了解整个文件系统运行状况、app安装详情,安装目录,沙盒目录等。因此则需要提取iOS文件系统镜像并做解析及分析。本文主要介绍提取iOS文件系统镜像及解析系统镜像...

iOS App的tcp、udp数据包抓取与分析

在对app进行安全分析时,有时需要检查app的网络接口请求是否安全,网络协议交互是否可被恶意利用。因此就需要运行app并捕获其与服务端交互的网络数据进行分析。前面文章已介绍过http、https...

ios逆向之frida安装与使用

一、安装frida 在mac安装python 3 通过 brew install python3 指令安装python3,如下所示 在mac安装frida(客户端) 通过 pip3 install frida-tools 指令安装frida,如下所示 在iOS设备安装f...

android逆向之frida安装与使用

这篇文章最后以分析UnCrackable-Level1.apk介绍frida脚本的使用,如果大佬们对前面介绍的adb、frida安装已经清楚,则可以直接拉到最后看UnCrackable-Level1.apk的分析。 一、安装frida 在电脑...

Go 语言 Colly 框架 Post|Get|Put|Delete等封装集成

感言:在学习了Go的第15天,只是大概了解Colly框架的底层和原理的情况下,磕磕碰碰了几天,网上对Go语言 Colly框架 带 .gem,.key 证书密钥的请求的代码 应该说没有人写过这样的文章,特此记录...

ProtocBuffer 安装及简单语法教程

第一步、打开终端,安装protoc(protoc是Protobuf的编辑器)执行以下命令: 1、brew tap grpc/grpc 2、brew install --with-plugins grpc 3、protoc --version (查看版本) 4、go get -u g...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部