• 我的消息
  • 我的博客
  • 我的学院
  • 我的下载
  • 我的收藏
  • 消息
  • 搜索条件:
    点击返回全部
    全部文章 > {categoryName }
    • iOS安全攻防(二十四):敏感逻辑的保护方案(1)

      iOS安全攻防(二十四):敏感逻辑的保护方案(1)Objective-C代码容易被hook,暴露信息太赤裸裸,为了安全,改用C来写吧!当然不是全部代码都要C来写,我指的是敏感业务逻辑代码。本文就介绍一...

      原创
      2014-06-07 19:04:38
      29783
      51
    • iOS安全攻防(二十三):Objective-C代码混淆

      iOS安全攻防(二十三):Objective-C代码混淆class-dump可以很方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完善的程序给同行留下笑柄。所以,我们...

      原创
      2014-06-07 17:00:47
      69420
      36
    • iOS安全攻防(二十二):static和被裁的符号表

      static和被裁的符号表为了不让攻击者理清自己程序的敏感业务逻辑,于是我们想方设法提高逆向门槛。本文就介绍一个防御技巧————利用static关键字裁掉函数符号。原理如果函数属性为 static ,...

      原创
      2014-03-18 17:11:18
      17820
      17
    • iOS安全攻防(二十):越狱检测的攻与防

      越狱检测的攻与防在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。iOS7相比之前版本的系统而言,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数据的...

      原创
      2014-03-02 13:38:28
      29001
      14
    • iOS安全攻防(十九):基于脚本实现动态库注入

      基于脚本实现动态库注入MobileSubstrate可以帮助我们加载自己的动态库,于是开发者们谨慎的采取了对MobileSubstrate的检索和防御措施。那么,除了依靠MobileSubstrate...

      原创
      2014-02-21 22:26:20
      20542
      9
    • iOS安全攻防(十七):Fishhook

      Fishhook众所周知,Objective-C的首选hook方案为Method Swizzle,于是大家纷纷表示核心内容应该用C写。接下来进阶说说iOS下C函数的hook方案,先介绍第一种方案———...

      原创
      2014-02-12 00:08:03
      33066
      26
    • iOS安全攻防(十三):数据擦除

      数据擦除对于敏感数据,我们不希望长时间放在内存中,而希望使用完后立即就被释放掉。但是不管是ARC还是MRC,自动释放池也有轮循工作周期,我们都无法控制内存数据被擦除的准确时间,让hackers们有机可...

      原创
      2014-01-22 18:47:20
      16001
      25
    • iOS安全攻防(九):使用Keychain-Dumper导出keychain数据

      使用Keychain-Dumper导出keychain数据iOS系统及第三方应用都会使用Keychain来作为数据持久化存储媒介,或者应用间数据共享的渠道。所以Keychain数据库是hacker们最...

      原创
      2014-01-17 12:23:55
      26046
      6
    • iOS安全攻防(四):阻止GDB依附

      阻止GDB依附GDB是大多数hackers的首选,阻止GDB依附到应用的常规办法是:#import int main(int argc, char *argv[]) { #ifndef DEBUG...

      原创
      2014-01-13 15:24:54
      20566
      12
  • 学院
  • 下载
  • 消息