安全
文章平均质量分 77
cancer1617
热爱生活,喜欢自己现在的工作--手机平台的研发
展开
-
iOS安全攻防(一):Hack必备的命令与工具
Hack必备的命令与工具你的应用正在被其他对手反向工程、跟踪和操作!你的应用是否依旧裸奔豪不防御?郑重声明一下,懂得如何攻击才会懂得如何防御,一切都是为了之后的防御作准备。废话少说,进入正题。今天总结一下为hack而做的准备工作。常用的命令和工具ps ——显示进程状态,CPU使用率,内存使用情况等sysctl转载 2014-04-16 19:59:56 · 694 阅读 · 0 评论 -
ios安全攻防(三)使用Reveal分析他人app
使用Reveal分析他人app准备工作1)已越狱的设备,并且已安装了OpenSSH,MobileSubstrate等实用工具(Cydia源里安装)2)本地已安装了Reveal操作步骤1)拷贝framework和dylib到越狱机scp -r /Applications/Reveal.app/Contents/Sha转载 2014-04-16 20:45:02 · 862 阅读 · 0 评论 -
ios安全攻防(二)后台daemon非法窃取用户iTunesstore信息
开机自启动在iOS安全攻防(一):Hack必备的命令与工具中,介绍了如何编译自己的C程序并手动启动。今天介绍如何使程序变为开机自启动。1.首先打开Xcode创建一个plist属性文件,如下图所示:其中要注意一下通信服务名,我定为55。用编辑器打开,即为: Program /usr/bin/n转载 2014-04-16 20:35:59 · 815 阅读 · 0 评论 -
ios安全攻防(四)阻止GDB依附
GDB是大多数hackers的首选,阻止GDB依附到应用的常规办法是:#import int main(int argc, charchar *argv[]) { #ifndef DEBUG ptrace(PT_DENY_ATTACH,0,0,0); #endif @autoreleasepool { return UIAppli转载 2014-04-16 20:51:29 · 1096 阅读 · 0 评论 -
iOS安全攻防(六):使用class-dump-z分析支付宝app
使用class-dump-z分析支付宝app为了了解支付宝app的源码结构,我们可以使用class-dump-z工具来分析支付宝二进制。1.下载配置class_dump_z前往 https://code.google.com/p/networkpx/wiki/class_dump_z ,下载tar包,然后解压配置到本地环境$ tar -zxv转载 2014-04-16 21:30:31 · 1098 阅读 · 0 评论 -
ios安全攻防(五)使用Cycript修改支付宝app运行时
Cycript: Objective-JavaScript ,它懂Objective-C,也懂javascript。我们能够借助Cycript使用Objective-C或者javascript ,给某个正在运行的进程的runtime发送消息。本文以修改支付宝app界面为例,介绍Cycript的使用方法1)安装Cycript到Cycript官方网站下载资源工具,然转载 2014-04-16 21:03:38 · 1113 阅读 · 0 评论