- 博客(19)
- 资源 (124)
- 收藏
- 关注
转载 iOS Application Security Part 36 – Bypassing Certificate Pinning Using SSL Kill Switch
转:http://highaltitudehacks.com/2014/11/03/ios-application-security-part-36-bypassing-certificate-pinning-using-ssl-kill-switch/In this article, we will look at how we can analyze network traffic for
2015-12-31 23:01:10 1206
原创 https原理与调试文章集合
HTTPS与SSL(一) http://blog.163.com/magicc_love/blog/static/185853662201321423527263/HTTPS与SSL(二) http://blog.163.com/magicc_love/blog/static/185853662201321424244747/?suggestedreading&wumii研
2015-12-31 22:51:04 1902
转载 四谈iOS抓包:Mac下好用的HTTP/HTTPS抓包工具Charles
转:http://www.99css.com/1272/在Mac下做开发,用Fiddler抓包由于离不开Windows比较痛苦,还好有Charles,到官网http://www.charlesproxy.com/可下载到最新版本(若不支持rMBP可拖到Retinizer中把文字变清晰)注:windows也有charles.HTTP抓包打开Charles程序查看Mac电脑的IP地
2015-12-30 17:17:26 677
转载 三谈iOS抓包:HTTPS抓包
转:http://www.99css.com/1201/注:本文适用于 Windows,Mac 用户推荐用 Charles 抓包,详见 http://www.99css.com/1272/ 确保安装的 fiddler 是最新的 beta 版本,安装地址 http://d585tldpucybw.cloudfront.net/docs/default-source/fi
2015-12-28 13:30:49 887
转载 【HTTP】Fiddler(三)- Fiddler命令行和HTTP断点调试
转:http://blog.csdn.net/ohmygirl/article/details/17855031一. Fiddler内置命令。上一节(使用Fiddler进行抓包分析)中,介绍到,在web session(与我们通常所说的session不是同一个概念,这里的每条HTTP请求都成为一个session)界面中可以看到Fiddler抓取的所有HTTP请求.而为了
2015-12-25 16:30:06 448
转载 【HTTP】Fiddler(二) - 使用Fiddler做抓包分析
转:http://blog.csdn.net/ohmygirl/article/details/17849983上文( http://blog.csdn.net/ohmygirl/article/details/17846199 )中已经介绍了Fiddler的原理和软件界面。本文主要针对Fiddler的抓包处理。Fiddler抓取HTTP请求。抓包是Fiddler的最基
2015-12-25 16:21:10 773
转载 【HTTP】Fiddler(一) - Fiddler简介
转:http://blog.csdn.net/ohmygirl/article/details/178461991.为什么是Fiddler?抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下:a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http
2015-12-25 16:19:18 414
转载 iOS APP安全杂谈之三
转:http://drops.wooyun.org/papers/95980x00 序听说最近IOS让人操碎了心,不到三个月的时间里先后发生太极越狱被曝存在后门,22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露,XcodeGhost事件多个知名企业中枪,吓的大家纷纷改了密码。当然像XcodeGhost这样的事情用户是没办法避免的,其编译的APP毕竟是在A
2015-12-24 18:29:08 2608
转载 iOS APP安全杂谈之二
转:http://drops.wooyun.org/tips/78380x00 序自从上一篇文章发了以后,参加乌云众测时发现小伙伴们真的提交了一些我所说的IOS低风险问题,真的是连一百块都不留给我。但是我依然感到幸运,因为今天可以为IOS APP安全杂谈写个续集。上一节我们主要说了三点:IOS APP本地文件安全;HTTP/HTTPS下通信数据安全性的思考;非安全从
2015-12-24 18:26:45 2651
转载 两个APP之间实现跳转
已有应用程序AppStore里面找到应用程序,点击应用程序下面的小三角图标,再选择”复制链接“,就可以获取此应用的链接了。比如:itunes.apple.com/cn/app/bai-du-wen-kuhd/id483064532?mt=8然后将 https:// 替换为 itms:// 或者 itms-apps://: itms://itunes.apple.com/gb/a
2015-12-23 15:47:46 1546
转载 http://blog.csdn.net/tangaowen/article/details/8551762
转:http://blog.csdn.net/tangaowen/article/details/8551762 1.跳转到app页面 找到应用程序的描述链接,比如:http://itunes.apple.com/gb/app/yi-dong-cai-bian/id391945719?mt=8然后将 http:// 替换为 itms:// 或者 itms-app
2015-12-23 13:22:28 441
转载 用Wireshark简单分析HTTPS传输过程-抓包过程
转:http://www.freebuf.com/articles/system/37900.html上次写的文章 理解SSL(https)中的对称加密与非对称加密 ,一些小伙伴们说要如果有抓包过程,也就是有图片了解下过程比较好,所以有了这篇文章,写得不好的地方希望大家能提出建议呀,以能改正。实验环境:操作系统:Kali linux 1.06 64位软件
2015-12-22 14:42:48 3225
转载 安全科普:理解SSL(https)中的对称加密与非对称加密
转:http://www.freebuf.com/articles/system/37624.html今天刚好为站点的后台弄了下https,就来分享我了解的吧。密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。早期的密码学:古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—:只是把羊皮纸卷
2015-12-22 11:41:26 2610
转载 【原创】改善IDA6.8对中文等非英语国家的ANSI字符串显示支持不佳的问题
转:http://bbs.pediy.com/showthread.php?p=1405471#post1405471int _tmain(int argc, _TCHAR* argv[]){ printf("%s","我是中国人"); return 0;}这个几句代码编译的程序,在IDA6.4 Demo的字符串窗口还能识别出来可是到了IDA6.6,就显
2015-12-10 23:35:23 1877
转载 iOS学习笔记(四)——iOS应用程序生命周期
转:http://blog.csdn.net/xyz_lmn/article/details/8916752开发应用程序都要了解其生命周期,开始接触android时也是从应用程序生命周期开始的,android的应用程序生命周期更多是其组件的生命周期,例如Activity、Service。今天我们接触一下iOS应用程序的生命周期, iOS的入口在main.m文件:
2015-12-08 12:08:57 340
转载 iOS学习笔记(三)——iOS系统架构
转:http://blog.csdn.net/xyz_lmn/article/details/8907502 iOS的系统架构分为四个层次:核心操作系统层(Core OS layer)、核心服务层(Core Services layer)、媒体层(Media layer)和可触摸层(Cocoa Touch layer)。下面是IOS系统结构图。iOS结构图
2015-12-08 11:54:13 428
转载 android:versionCode和android:versionName 用途
转:http://blog.csdn.net/wh_19910525/article/details/8660416android:versionCode和android:versionName 用途版权声明:本文为博主原创文章,未经博主允许不得转载。Android的版本可以在androidmainfest.xml中定义,主要有android:v
2015-12-04 11:34:42 492
转载 IOS安全–可执行文件dylib注入,无需越狱
转:http://www.blogfshare.com/inject-with-njb.html简单来说就是通过修改可执行文件的Load Commands,增加一个LC_LOAD_DYLIB,写入dylib路径。这样程序执行的时候就会来编译这个LC_LOAD_DYLIB找到要注入的dylib,从而进行加载。 新建一个简单的testApp,编译生成,使用MachoOView查看结
2015-12-04 11:06:53 10012
原创 machoview-macho可视化工具
项目地址:http://sourceforge.net/projects/machoview/代码下载地址:svn://svn.code.sf.net/p/machoview/code/trunkDescriptionMachOView is a visual Mach-O file browser. It provides a complete solution fo
2015-12-04 11:02:48 6692
charlesv3.11.2(win32)及破解补丁
2015-12-30
charlesv3.11.2(Mac)及破解补丁
2015-12-30
charlesv3.11.2(win64)及破解补丁
2015-12-30
IPA的砸壳工具-dumpdecrypted源代码及二进制
2015-12-24
HttpAnalyzer V7.5.3.455 汉化特别版
2015-12-09
jeb-1.5.201404100_modified_by_scz(20140711)
2015-10-15
iPhoneConfigUtility.dmg及APN修改办法.docx
2015-09-06
Android dex文件通用自动脱壳器
2015-09-02
iPhone转发工具usbmuxd
2015-08-17
以Ad_Hoc方式打包iOS应用程序
2015-07-21
IOS_Reverse_Tools
2015-07-10
plist Editor Pro v2.0破解版
2015-07-09
【IOS应用逆向工程:分析与实战】沙梓社.pdf
2015-06-25
Android手机一键Root原理分析pdf及部分相关源码
2015-06-23
Xshell5安全终端模拟软件
2015-06-01
simplify-1.2.1.zip
2019-08-09
Xposed__给微信加个按钮样例
2017-12-19
一个基于xposed和inline hook的一代壳脱壳工具
2017-07-03
爱加密加固之后恢复原始的log的附件
2017-04-18
WebViewJSInteractDemo
2016-10-13
charles_4_0_1_mac_crack
2016-10-09
charles_4_0_1_x64_crack
2016-10-09
charles_4_0_1_x32_crack
2016-10-09
Hopper Disassembler v3 3.9.15和谐版
2016-08-22
setpropex工具
2016-07-05
ndk的一些有用的库
2016-05-19
Vc6DebugDll
2016-05-03
iphone4(ios7.1.2),逆向工具deb离线包
2016-04-24
dx编译Hello.java的总结的相关文件
2016-04-07
win7系统下的vc6调试无法中止的解决方案
2016-03-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人