ios安全攻防系列 - 程序员宅基地

iOS 安全攻防系列

念茜的博客

iOS安全攻防系列汇总

标签： iOS 安全逆向

iOS安全开发者眼中的越狱iPhone安全性 iOS安全开发防护摘要 Reveal查看任意app的高级技巧书籍推荐：《iOS应用逆向工程:分析与实战》 iOS越狱程序开发工具篇构建和部署 Your First Tweak 总结 ...

iOS 安全攻防系列(五): nm 命令详解

标签： iOS安全攻防 ios 符号表

在学习iOS安全的时候，老是看到有个nm 命令，今天就来好好梳理下nm 这个命令。符号表先来说说符号表，符号表可以提供应用软件及其动态加载的苦衷引用的函数、类、方法等信息。通常，符号表中包含比类转储更多的...

iOS 安全攻防系列(一):获取手机联系人

标签： ios iOS安全攻防安全

上一篇我们编了一个HelloWorld程序，并且手动运行成功但是我们写个程序不可能就去别人手机上打印一个HelloWorld吧。这篇就来介绍如何获取手机联系人。要获取用户的手机联系人，总不能大摇大摆的在用户手机上运行一...

iOS 安全攻防系列(一):HelloWorld

标签： iOS安全攻防 iOS HelloWorld

在网上搜索了一遍，发现只有念茜的一系列文章，其他的都是转来转去的。而且最要命的是她的文章有点老了。废话不多说。首先介绍一下我的环境：Mac系统为OSX Yosemite，Xcode7，iPhoneOS9.0.SDK,手机系统为iOS8.2。...

iOS 安全攻防系列(四):分析二进制软件

标签： runtime 分析二进制文件 class-dump

和现代语言一样，Object-C是一种反射式语言，他可以在运行时查看和修改自己的行为。反射机制允许程序将指令看成数据，也允许在运行的时候对自己进行修改。Object-C 运行司环境不仅可以让一个程序创建和调用临时的...

iOS 安全攻防系列(三)：sqlite3数据库

标签： sqlite iOS 安全攻防数据安全

苹果的iOS设备大量使用数据库文件来存储包括通讯录、短信、电子邮件以及一些其他敏感数据在内的信息sqlite数据库软件十一种开源的、公共域的数据包。标准情况下，sqlite数据库的文件扩展名是.sqlitedb ，但也有...

iOS安全攻防

再网上看到一系列帖子觉得不错，但是看起来bu tai f

iOS安全攻防之越狱设备检测

iOS 越狱(iOS Jailbreaking)，是用于获取苹果公司便携...手机越狱后会面临更多的安全风险，不建议对iOS设备进行越狱。在开发中可以针对越狱设备进行安全防范。　可以尝试用 NSFileManager 判断设备是否安装了越狱...

iOS安全攻防越狱检测的攻与防

越狱检测的攻与防在应用开发过程中，我们希望知道设备是否越狱，正以什么权限运行程序，好对应采取一些防御和安全提示措施。iOS7相比之前版本的系统而言，升级了沙盒机制，封锁了几乎全部应用沙盒可以共享数据的入口...

《iOS应用安全攻防实战》读书笔记（一）

标签： ios 应用安全安全

最近一直在研究iOS应用安全攻防方面的东西，这本书是一本好书，坚持写下去，这本书能带给我想要的收获。刚开始写，还没有找到正确的方式，人生需要不断思考。希望以后可以越来越得心应手。关于iOS安全机制单一化...

iOS安全攻防（二十）：越狱检测的攻与防

标签： iOS 安全 objective-C

越狱检测的攻与防在应用开发过程中，我们希望知道设备是否越狱，正以什么权限运行程序，好对应采取一些防御和安全提示措施。iOS7相比之前版本的系统而言，升级了沙盒机制，封锁了几乎全部应用沙盒可以共享数据的入口...

iOS系统安全学习小结（一）

标签：系统安全 ios 学习

iOS学习小结

《iOS应用安全攻防实战》读书笔记（二）

标签： iOS越狱应用安全 DFU

DFU模式的介绍。

iOS安全攻防（十六）：使用introspy追踪分析应用程序

如果你已阅读了《iOS安全攻防》系列专栏之前的文章，一定已经对静态以及运行时分析app有了一定的了解。我们可以借助的分析工具很多，工具和工具之间一般没有什么优劣比较性，完全看个人习惯什么擅长什么。多个...

《iOS应用安全攻防实战》第六章：无法销毁的文件

博文视点安全技术大系 · 2015/08/21 14:08 将一个普通的文件系统想象为一个大的笔记本。当一个文件被删除时，许多人以为这一页是被用“三福”牌记号笔完全涂黑了，就像关于51 区的机密文档那样。但事实上，...

iOS安全系列汇总

标签： ios 安全

iOS安全开发者眼中的越狱iPhone安全性iOS安全开发防护摘要Reveal查看任意app的高级技巧书籍推荐：《iOS应用逆向工程:分析与实战》 iOS越狱程序开发工具篇构建和部署Your First Tweak总结使用...

iOS攻防 - （八）使用Introspy追踪和分析iOS应用

标签： ios 安全 app

使用Introspy追踪和分析iOS应用转载自：http://wiki.jikexueyuan.com/project/ios-security-defense/introspy.html如果你已阅读了《 iOS 安全攻防》系列专栏之前的文章，一定已经对静态以及运行时分析 App 有了一定...

地表最强：iOS安全黑宝书中文版来袭

iOS和macOS的系统原理与逆向基础，以及由此展开的漏洞分析挖掘与恶意代码分析检测，一直是安全技术里一个独特有魅力的领域，也是一个值得投入的领域。不得不提，Jonathan Levin的中文版新书来了！这次是《最强iOS和...

攻防演练中攻击队需要的安全技能第二篇

标签：安全系统安全

从实战角度看，以下6种挖掘方法最为实用：代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。1）代码跟踪。代码跟踪是指通过自动化分析工具和人工审查结合的方式，对程序源代码...

信息安全领域的个人防护指南——密码管理、网络攻防、操作系统、反病毒软件等

标签：自然语言处理人工智能语言模型

2020年是信息安全行业的元年，数字化进程不断推进，各种攻击手段层出不穷，相关部门对个人信息安全保障的高度重视也正在得到提升。越来越多的人把注意力从传统安全保障转移到新的网络安全防护上来。本文将从个人防护...

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记（信息打点 1-11）

标签：安全网络笔记

1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载-缘由&场景&使用-提权&后渗透4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透前后端，Poc/...

物联网安全攻防的“线上幽灵”

标签：人工智能大数据物联网

世界头号黑客凯文·米特尼克（Kevin Mitnick）曾在一次采访中表示——世上从无可以将我们从黑客入侵中保护起来的完美的防御方式，更没有完全安全的系统，「你所能做的就是尽可能做好自己的防御，尽量减少做自己可能...

探索 iOS 安全性：深度解析 iOSSecurity-Attack 项目

探索 iOS 安全性：深度解析 iOSSecurity-Attack 项目 ...iOSSecurity-Attack 是一个开源的 iOS ...此项目旨在提供一个学习和实践 iOS 安全攻防技术的平台，通过一系列实用工具、教程和代码示例，帮助开发者、安全研究员...

”ios安全攻防系列“ 的搜索结果