发简信
IP属地:上海
-
iOS.GuiInject广告木马插入正常APP—腾讯TIM、并使用MITM中间人劫持木马--辛巴达6月历险记原文地址 Contributors : [OSG·辛] team :afox、AliceForever、KoU2N、物以类聚 一、从App中提取...
-
part 5:不安全的HTTP数据中转就像通过HTTP传送敏感凭证一样,使用HTTP与其服务器进行通信并且不使用任何加密的应用程序都容易受到此问题的影响。 在iGoat应用程序中,有...
-
part 4:安装应用程序 iGoat为了练习和学习iOS渗透技术,我们将使用OWASP安全项目的iGoat iOS应用程序。你可以在这里找到他们的Github页面。这个移动应用程序...
-
part 3:提取iOS应用程序类信息每个应用程序都有自己的一组代码,其中包含有相关功能的许多信息等等。如果我们能够提取我们将要攻击的应用程序的所有可能信息,那当然更好了。 今天我们...
-
part 2:iOS应用基础
http://www.websecgeeks.com/2017/04/ios-application-pentesting-part-2-ios...
-
part 1:配置攻击环境在本文中,我们将看到在iOS应用程序中执行渗透测试和漏洞评估所需的基本工具和环境。 越狱你的iOS设备:) 本教程使用iPad Air2 ,iO...
-
Needle-开源iOS安全测试框架原创文章转载请注明出处 一.安装指引 1.1 设备安装 前提: *一台越狱手机,并且安装 Cydia、Apt 0.7 Strict 安装need...
-
iOS APP反重签名技术详解原文:秦伟 什么是签名? 简单的说,签名(signature)是苹果公司的一种安全机制,APP的签名有效才被iOS系统允许执行。 签名包含了开发...
-
0x24 敏感逻辑的保护方案注:原文---念茜的博客 Objective-C代码容易被hook,暴露信息太赤裸裸,为了安全,改用C来写吧! 当然不是全部代码都要C来写,我指...