- 博客(26)
- 收藏
- 关注
RSS订阅
转载 iOS应用程序安全(20)-本地数据存储及其安全性(NSUserDefaults, CoreData, Sqlite, Plist 文件)
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-20-local-data-storage-nsuserdefaults-coredata-sqlite-plist-files/版权声明:自由转载-非商用-保持署名本文我们将
2014-02-11 15:45:49
1600
转载 iOS应用程序安全(19)-在程序中使用Introspy
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-19-programmatical-usage-of-introspy/版权声明:自由转载-非商用-保持署名在本文当中,我们将看看如何在我们自己的脚本中使用Introspy这个
2014-02-11 15:45:21
1634
转载 iOS应用程序安全(18)-使用Introspy检测自定义签名
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-18-detecting-custom-signatures-with-introspy/版权声明:自由转载-非商用-保持署名在前面的文章中,我们查看了如何使用Introspy
2014-02-11 15:44:57
1314
转载 iOS应用程序安全(17)-使用Introspy对iOS应用进行黑盒测试
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-app-security-part-17-black-box-assess-ios-apps-using-introspy/版权声明:自由转载-非商用-保持署名本文我们将看看如何使用Introspy对iOS应用进行黑盒测试。In
2014-02-11 15:44:29
1885
转载 iOS应用程序安全(16)-使用iNalyzer对iOS应用进行动态分析
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-app-security-part-16-runtime-analysis-of-ios-apps-using-inalyzer/版权声明:自由转载-非商用-保持署名上一篇文章我们看到了如何使用iNalyzer对iOS应用进行静
2014-02-11 15:44:01
1042
翻译 iOS应用程序安全(15)-使用iNalyzer对iOS应用进行静态分析
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/part-15-static-analysis-of-ios-apps-using-inalyzer/版权声明:自由转载-非商用-保持署名在前面的文章当中,我们看到了如何使用Sogeti Data protection tools利用b
2014-02-11 15:43:32
1140
转载 iOS应用程序安全(14)-使用Sogeti Data Protection tools收集信息
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-14-gathering-information-using-sogeti-data-protection-tools/版权声明:自由转载-非商用-保持署名在前面一篇文章中,我
2014-02-11 15:43:03
2034
转载 iOS应用程序安全(13)-使用Sogeti Data Protection tools启动定制的Ramdisk
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-13-booting-a-custom-ramdisk-using-sogeti-data-protection-tools/版权声明:自由转载-非商用-保持署名在前面的文章当
2014-02-11 15:42:38
1933
转载 iOS应用程序安全(12)-导出Keychain数据
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-12-dumping-keychain-data/版权声明:自由转载-非商用-保持署名在前面的文章中,我们查看了如何用不同的方法来分析应用的网络流量和API调用。本文我们将会从
2014-02-11 15:42:10
1953
转载 iOS应用程序安全(11)-分析使用HTTP/HTTPS的网络流量
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-11-analyzing-network-traffic-over-httphttps/版权声明:自由转载-非商用-保持署名在前面的文章中,我们分析了iOS文件系统和取证。本文
2014-02-11 15:41:25
2385
转载 iOS应用程序安全(10)-iOS文件系统和取证
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-10-ios-filesystem-and-forensics/版权声明:自由转载-非商用-保持署名引言我们将在本文分析iOS的文件系统,了解其目录是如何组织的,查看一
2014-02-11 15:40:53
1745
翻译 iOS应用程序安全(9)-用Snoop-it分析iOS应用的安全
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-9-analyzing-security-of-ios-applications-using-snoop-it/版权声明:自由转载-非商用-保持署名引言在前面的文章中我
2014-02-11 15:40:24
2191
转载 iOS应用程序安全(8)-用Cycript进行Method Swizzling
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-8-method-swizzling-using-cycript/版权声明:自由转载-非商用-保持署名引言在前面的文章当中,我们学习了如何在没有开发者证书的情况下安装自
2014-02-11 15:39:53
1643
转载 iOS应用程序安全(7)-不用证书安装应用到设备的方法
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-7-installing-and-running-custom-applications-on-device-without-a-registered-developer-account/
2014-02-11 15:39:21
1588
转载 iOS应用程序安全(6)-iOS 7的新安全功能
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-6-new-security-features-in-ios-7/版权声明:自由转载-非商用-保持署名引言我们都知道,苹果在WWDC 2013介绍了新的iOS系统,有着
2014-02-11 15:38:54
1611
转载 iOS应用程序安全(5)-用Cycript做运行时分析的高级技巧(Yahoo天气应用)
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-5-advanced-runtime-analysis-and-manipulation-using-cycript-yahoo-weather-app/版权声明:自由转载-非商用-保
2014-02-11 15:38:03
2140
转载 iOS应用程序安全(4)-用Cycript进行运行时分析(Yahoo天气应用)
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-4-runtime-analysis-using-cycript-yahoo-weather-app/版权声明:自由转载-非商用-保持署名引言在前面的文章当中,我们学到
2014-02-11 15:37:22
1746
转载 iOS应用程序安全(3)-理解Objective-C Runtime
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-3-understanding-the-objective-c-runtime/版权声明:自由转载-非商用-保持署名引言基本上所有的iOS应用都是用Objective-
2014-02-11 15:36:04
1303
转载 iOS应用程序安全(2)-获得iOS应用程序的类信息
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-2-getting-class-information-of-ios-apps/版权声明:自由转载-非商用-保持署名介绍你是否下载过非常cool的app(不管它是预装应
2014-02-11 15:35:10
1139
转载 iOS应用程序安全(1)-搭建移动渗透测试平台
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-1-setting-up-a-mobile-pentesting-platform/版权声明:自由转载-非商用-保持署名引言在本系列文章中,我们将开始学习对iOS应用程
2014-02-11 15:33:59
2308
转载 iOS应用程序安全(26)- 使用IDA Pro给iOS应用打补丁
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-26-patching-ios-applications-using-ida-pro-hex-fiend/ 版权声明:自由转载-非商用-保持署名前面的文章我们介绍了如何使用Cycr
2014-02-12 13:56:06
1364
转载 iOS应用程序安全(25)-iOS开发安全编程实践
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-25-secure-coding-practices-ios-development/ 版权声明:自由转载-非商用-保持署名本文我们将探讨iOS开发者应该遵循的最佳安全实践,使得应
2014-02-12 13:55:35
1203
转载 iOS应用程序安全(24)-越狱检测与绕过
作者:Prateek Gianchandani译者:吴发伟 版权声明:自由转载-非商用-保持署名本文我们将查看开发者在其应用中集成的、对运行其应用的设备是否越狱的检测方法。对你的应用来说,检测设备是否越狱有许多好处。我们已经知道,攻击者能够运行Cycript,GDB,Snoop-it等工具来执行运行时分析和窃取你的应用的敏感信息。 如果你确实想要为你的应用添加附加的安全层,你不应该
2014-02-12 13:55:07
2398
2
翻译 iOS应用程序安全(23)-对抗运行时分析和操作
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-23-defending-runtime-analysis-manipulation/版权声明:自由转载-非商用-保持署名在前面的文章中,我们看到了如何使用调试器和工具如Cyc
2014-02-12 13:54:31
1805
1
转载 iOS应用程序安全(22)-使用GDB进行运行时分析和操作
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-22-runtime-analysis-manipulation-using-gdb/版权声明:自由转载-非商用-保持署名本文我们将看看如何使用GDB来对iOS应用进行运行时分
2014-02-12 13:50:06
1341
转载 iOS应用程序安全(21)-ARM和GDB基础
作者:Prateek Gianchandani译者:吴发伟原文网址:http://resources.infosecinstitute.com/ios-application-security-part-21-arm-gdb-basics/版权声明:自由转载-非商用-保持署名直到现在,所有发布的iOS设备都是基于ARM架构的。我们开发iOS应用的时候编写的Objective-C
2014-02-12 13:49:21
1190
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人