ToothPicker 开源项目教程

于 2024-09-12 08:35:48 发布
阅读量411 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00637/article/details/142162086
版权

ToothPicker 开源项目教程

toothpicker toothpicker 项目地址: https://gitcode.com/gh_mirrors/to/toothpicker

1、项目介绍

ToothPicker 是一个针对 iOS 的进程内覆盖引导模糊测试工具。它专门设计用于针对 iOS 的蓝牙守护进程 bluetoothd,并分析 iOS 上的各种蓝牙协议。由于 ToothPicker 是基于 FRIDA 构建的,因此它可以适应任何运行 FRIDA 的平台。

该项目还包含一个空中模糊测试器,并提供了一个示例实现,用于使用 InternalBlue 模糊测试 Apple 的 MagicPairing 协议。

2、项目快速启动

环境准备

在开始之前,请确保您的环境满足以下要求:

  • iPhone: 需要安装 FRIDA,具体步骤请参考 FRIDA iOS 文档
  • Linux: 需要安装 usbmuxdlibimobiledevice
  • 可选但推荐: 安装 virtualenvradamsa

安装步骤

  1. 克隆项目:

    git clone https://github.com/seemoo-lab/toothpicker.git
cd toothpicker

  2. 设置虚拟环境(推荐):

    virtualenv venv
source venv/bin/activate

  3. 安装依赖:

    pip3 install -r requirements.txt

  4. 编译 harness:

    cd harness
npm install frida-compile

  5. 运行模糊测试:

    python MagicPairingFuzzer.py TARGET_BD_ADDR

3、应用案例和最佳实践

应用案例

ToothPicker 主要用于以下场景:

  • 蓝牙协议分析: 通过模糊测试发现蓝牙协议中的漏洞。
  • iOS 安全研究: 帮助安全研究人员分析 iOS 系统的安全性。

最佳实践

  • 定期更新 FRIDA: 确保使用最新版本的 FRIDA,以获得最佳的兼容性和性能。
  • 使用虚拟环境: 建议在虚拟环境中运行 ToothPicker,以避免依赖冲突。
  • 记录和分析崩溃: 使用 ReplayCrashFile.py 脚本记录和分析模糊测试过程中发现的崩溃。

4、典型生态项目

ToothPicker 的生态系统中包含以下典型项目:

  • FRIDA: 一个动态插桩工具,用于在运行时分析和修改应用程序。
  • InternalBlue: 一个蓝牙协议分析工具,与 ToothPicker 结合使用可以进行更深入的蓝牙协议分析。
  • radamsa: 一个模糊测试工具,用于生成测试用例。

通过这些工具的结合使用,可以更全面地进行 iOS 蓝牙协议的安全性分析。

toothpicker toothpicker 项目地址: https://gitcode.com/gh_mirrors/to/toothpicker

时闯虎
关注
Gin-Web 开源项目教程
gitblog_00088的博客
08-31 2020
Gin-Web 开源项目教程 gin-web由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发项目地址:https://gitcode.com/gh_mirrors/gi/gin-web 1. 项目介绍 Gin-Web 是基于 Gin,一个高效且功能丰富的Go语言HTTP框架,构建的应用示例。虽然提供的链接未直...
HFS 开源项目使用教程
gitblog_00278的博客
08-08 1529
HFS 开源项目使用教程 hfsHFS is a web file server to run on your computer. Share folders or even a single file thanks to the virtual file system.项目地址:https://gitcode.com/gh_mirrors/hf/hfs 1. 项目的目录结构及介绍 HFS(HT...
Github如何快速找到优秀开源项目
程序员云帆哥的博客
04-06 3655
文章目录一、Github搜索1、按名称2、按点赞3、按fork4、按作者5、按语言6、按大小(单位是kb)7、按更新时间8、按项目描述9、按readme二、热门项目 一、Github搜索 1、按名称 in:name 名称 2、按点赞 stars:>1000 3、按fork fork:>1000 4、按作者 user:作者名称 5、按语言 language:项目使用语言 6、按大小(单位是kb) size:>=1024 7、按更新时间 pushed:>2022-04-01
聊聊如何学习开源项目
热门推荐
LoveSummer
11-04 3万+
亲爱的程序员朋友,当你不知道选择哪一个开源项目开始学习时,希望你立足当下,当前技术团队使用的开源组件,正是你学习的方向。工作几年的程序员同学,有了一定的项目经验,对于编程也有了自己的理解,但他们偶尔也会感到困惑,不知道接下来该如何提升自己。 在笔者看来:"这个阶段的程序员最需要的是提升自身编程能力和视野高度,而学习开源项目是最有效的方法之一"。 这篇文章,笔者聊聊自己的学习开源项目的心得,希望对你有所帮助。
开源项目人才培养
坚果的博客
09-17 1万+
6月份Github上最热门的开源项目排行出炉
JEECG官方博客
07-10 1万+
6月份Github上最热门的开源项目排行出炉,一起来看看本月上榜的开源项目有哪些: 1. the-art-of-command-line https://github.com/jlevy/the-art-of-command-line Star59040 这份指南是许多作者和译者的共同成果,部分内容首次出现于 Quora, 该项目主要面向的还是刚刚接触命令行的新手,覆盖面广,主...
Go进阶:总结19款Go语言日常开发中使用到的热门开源项目
SteveRocket's-Blog
05-22 8434
​ 前面的文章中已经分享了开源的关于Go语言的Web开发框架以stars数的大小进行排列,分别介绍了下Web框架的一些特点和优缺点。本篇将总结一下在日常开发过程中接触比较多的关于Go的热门开源项目(非Web开发框架),涉及到云原生,微服务,数据库,缓存等项目。同样后面的文章中将分别介绍下这些框架的功能特性和使用技巧。还是按照老规矩本篇按照github上的stars数大小依次做个排列介绍。- 高并发:Golang具有高并发的特点,可以轻松处理大量并发请求。 - 内存管理:Golang具有自动内存管理的 ​
开源人脸识别项目盘点
guigenyi的专栏
07-31 2347
数据截止至2023年7月31日。
10个优秀的Spring Boot开源项目整理分享
农村打工仔的博客
02-25 3476
今天为大家精选了 码云 上优秀的 Spring Boot 语言开源项目,涵盖了企业级系统框架、文件文档系统、秒杀系统、微服务化系统、后台管理系统等,分享出来供大家学校交流,希望能够给大家带来一点帮助。 1、项目名称:分布式敏捷开发系统架构 项目简介:基于 Spring + SpringMVC + Mybatis 分布式敏捷开发系统架构,提供整套公共微服务服务模块:集中权限管理(包括单点登录)、用户管理(支持第三方登录)、内容管理、支付中心、存储系统、配置中心、日志分析、微信平台、任务和通知等,监控和追踪
GitHub入门教程 手把手教你最简单的开源项目托管
10-20
主要介绍了GitHub入门教程 手把手教你最简单的开源项目托管,需要的朋友可以参考下
优秀开源项目(基于VC++和MFC)(基于VC++和MFC的一些优秀开源项目
12-18
基于VC++和MFC的一些优秀开源项目列表 包括7-Zip,eMule,FileZilla,MiKTeX,Nokia Composer等优秀项目,有兴趣的同行可以参考参考。
spring3+security3+struts2开源权限项目
05-09
【标题】"spring3+security3+struts2开源权限项目"揭示了这是一个结合了Spring 3、Spring Security 3和Struts 2框架的开源权限管理解决方案。它旨在为开发者提供一个完整的、基于角色的访问控制(RBAC)结构,以实现...
开源:分享4个非常经典的CMS开源项目
IT技术分享社区
11-28 4840
)今天给大家分享4个开源的CMS项目,让你快速构建属于自己的个人网站!
python中paramiko插件
最新发布
10-13
这是pjython中最重要的一个插件,所以我们要先下载到csdn中
fastcache-1.1.0-cp38-cp38-win_amd64.whl
10-13
fastcache-1.1.0-cp38-cp38-win_amd64.whl
【图像检索】基于matlab颜色特征图像检索(含直方图距离)【含Matlab源码 4145期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 KNN图像检索、Hu不变矩图像检索、综合颜色和形状特征图像检索
【图像加密】基于matlab混沌结合小波变换图像加密【含Matlab源码 3223期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像加密: DNA混沌图像加密、Arnold置乱图像加密解密、Logistic+Tent+Kent+Hent图像加密与解密、双随机相位编码光学图像加密解密 正交拉丁方置乱图像加密解密、RSA图像加密解密、小波变换DWT图像加密解密、混沌结合小波变换图像加密
基于Java的学生管理系统的实现与代码解析
10-13
本篇文章详细介绍了一个用 Java 开发的学生管理系统的设计方法与编码过程。系统包括添加、删除、查询以及列出所有学生的功能。具体讲述了从项目的建立配置开始,到定义存储基本属性和功能的 Student 类,然后实现业务处理核心——StudentManager 类的方法论,并介绍了作为程序入口的 Main 类中交互界面设计的思想与执行流程控制。 适用人群主要是具有基础编程经验,希望提高自己的软件工程素养或深入掌握面向对象思想的学生和开发者。 使用场景:①学校或其他教育机构需要维护并快速操作学生资料的应用环境中;②对于初次尝试项目管理和团队合作的学生和新人程序员来说这也是个极佳的教学工具和动手练平台。 其他说明:此外还包括 Maven 构建工具的运用与本地数据文件的操作演示,有助于提升代码打包发布效率并增强开发者对文件读写的实际操控技巧的学习体验,最终形成可执行程序。
打造标准开源项目的实战教程:意义与步骤详解
本文旨在指导读者如何打造标准开源项目,作者意识到尽管网络上关于开源项目的信息不少,但缺乏一个完整的教程来帮助新手实践。作者以自身经历为出发点,分享创建开源项目的动机和挑战,强调了开源项目在当今IT行业的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时闯虎

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值