念茜的博客
念茜的博客
iOS安全开发者眼中的越狱iPhone安全性 iOS安全开发防护摘要 Reveal查看任意app的高级技巧 书籍推荐: 《iOS应用逆向工程:分析与实战》 iOS越狱程序开发 工具篇 构建和部署 Your First Tweak 总结 ...
在学习iOS安全的时候,老是看到有个nm 命令,今天就来好好梳理下nm 这个命令。 符号表 先来说说符号表,符号表可以提供应用软件及其动态加载的苦衷引用的函数、类、方法等信息。通常,符号表中包含比类转储更多的...
上一篇我们编了一个HelloWorld程序,并且手动运行成功 但是我们写个程序不可能就去别人手机上打印一个HelloWorld吧。这篇就来介绍如何获取手机联系人。 要获取用户的手机联系人,总不能大摇大摆的在用户手机上运行一...
在网上搜索了一遍,发现只有念茜的一系列文章,其他的都是转来转去的。而且最要命的是她的文章有点老了。 废话不多说。 首先介绍一下我的环境:Mac系统为OSX Yosemite,Xcode7,iPhoneOS9.0.SDK,手机系统为iOS8.2。...
和现代语言一样,Object-C是一种反射式语言,他可以在运行时查看和修改自己 的行为。反射机制允许程序将指令看成数据,也允许在运行的时候对自己进行修改。Object-C 运行司环境不仅可以让一个程序创建和调用临时的...
苹果的iOS设备大量使用数据库文件来存储包括通讯录、短信、电子邮件以及一些其他敏感数据在内的信息sqlite数据库软件十一种开源的、公共域的数据包。标准情况下,sqlite数据库的文件扩展名是.sqlitedb ,但也有...
再网上看到一系列帖子觉得不错,但是看起来bu tai f
iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携...手机越狱后会面临更多的安全风险,不建议对iOS设备进行越狱。在开发中可以针对越狱设备进行安全防范。 可以尝试用 NSFileManager 判断设备是否安装了越狱...
越狱检测的攻与防在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。iOS7相比之前版本的系统而言,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数据的入口...
最近一直在研究iOS应用安全攻防方面的东西,这本书是一本好书,坚持写下去,这本书能带给我想要的收获。刚开始写,还没有找到正确的方式,人生需要不断思考。希望以后可以越来越得心应手。 关于iOS安全机制单一化...
越狱检测的攻与防在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。iOS7相比之前版本的系统而言,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数据的入口...
iOS学习小结
DFU模式的介绍。
如果你已阅读了《iOS安全攻防》系列专栏之前的文章,一定已经对静态以及运行时分析app有了一定的了解。 我们可以借助的分析工具很多,工具和工具之间一般没有什么优劣比较性,完全看个人习惯什么擅长什么。 多个...
博文视点安全技术大系 · 2015/08/21 14:08 将一个普通的文件系统想象为一个大的笔记本。当一个文件被删除时,许多人以为这一页是被用“三福”牌记号笔完全涂黑了,就像关于51 区的机密文档那样。但事实上,...
iOS安全开发者眼中的越狱iPhone安全性iOS安全开发防护摘要Reveal查看任意app的高级技巧 书籍推荐: 《iOS应用逆向工程:分析与实战》 iOS越狱程序开发 工具篇构建和部署Your First Tweak总结 使用...
使用Introspy追踪和分析iOS应用转载自:http://wiki.jikexueyuan.com/project/ios-security-defense/introspy.html如果你已阅读了《 iOS 安全攻防》系列专栏之前的文章,一定已经对静态以及运行时分析 App 有了一定...
从实战角 度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技 术、补丁对比、软件逆向静态分析、系统安全机制分析。1)代码跟踪。代码跟踪是指通过自动化分析工具和人工审查结合 的方式,对程序源代码...
2020年是信息安全行业的元年,数字化进程不断推进,各种攻击手段层出不穷,相关部门对个人信息安全保障的高度重视也正在得到提升。越来越多的人把注意力从传统安全保障转移到新的网络安全防护上来。本文将从个人防护...
1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载-缘由&场景&使用-提权&后渗透4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透前后端,Poc/...
探索 iOS 安全性:深度解析 iOSSecurity-Attack 项目 ...iOSSecurity-Attack 是一个开源的 iOS ...此项目旨在提供一个学习和实践 iOS 安全攻防技术的平台,通过一系列实用工具、教程和代码示例,帮助开发者、安全研究员...