首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
逆向APP
掘友等级
移动安全高级工程师
公众号:逆向APP
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
45
文章 45
沸点 0
赞
45
返回
|
搜索文章
最新
热门
iOS_解析沙盒中的Cookies.binarycookies
很多app会在沙盒内保存cookie信息,而且有些重要数据也保存在cookie,并且不加密。 这种情况,app存在很高的安全风险。 本文介绍如何拿到cookie文件并读取其中的内容。 1、app通常会把cookie信息保存在沙盒的 /Library/Cookies 路径下,将其…
iOS_使用swift-demangle还原二进制中的swift函数名
使用swift编写的代码,编译后类名方法名变的很长很混乱,这是因为Swift 在编译过程中,会破坏原来的格式,变为一种不利于人类阅读的格式。 在逆向分析过程中,这种复杂的函数名很难阅读。为提高可读性,我们使用Xcode自带的swift-demangle 工具还原函数名。 结果非…
iOS_frida-trace报错ascii
当使用frida-trace调试时,可能会遇到类似的报错:我的解决方式:
macOS_执行DTrace示例
本文在 macOS Catalina 10.15.1 上演示DTrace使用示例。 根据第一句查Google找到解决方法,大体是 SIP对dtrace不可用。 此时就可以关机了,然后重启电脑就可以了。 终端什么都没打印出来,说明确实没找到这个东西。 说明找到了exec-succ…
iOS_模糊测试_MobileSafari加载pdf
iOS系统下的浏览器MobileSafari,当前对MobileSafari做模糊测试,让浏览器加载畸形的pdf文件,测试MobileSafari是否会崩溃,如果发生崩溃则把崩溃日志写入文件。 (2) sbutils 中包含 sbopenurl 工具,该程序可以直接对作为命令行…
macOS_模糊测试_Safari解析PDF
模糊测试,也称动态分析,是一种构造非法输入并将其提供给应用,以期让应用暴露出某些安全问题的艺术和科学。 模糊测试的基本理念就是重复向系统发送轻度畸形的输入。设计和实现得很好的应用应该能处理提供给它的任何输入,并应该拒绝无效的输入,继续等待后续数据。 模糊测试及时通过向程序发送数…
iOS逆向_MacOS10.15系统如何巧妙安装ida7
公司配的MacBOOK Pro电脑,系统是10.15.1,我开始重新安装iOS逆向相关的工具。 在安装ida7的过程中遇到各种问题。 还没开始安装就闪退了。具体原因可查看这里(https://www.52pojie.cn/thread-1063122-1-1.html) 大体意…
iOS逆向_如何获取unity3d游戏资源
本次教程用一个叫做"Bowman games"的游戏为例,在越狱设备上安装该游戏。使用frida砸壳这个app,得到Bowman games.ipa。 可以看到这个包里有个Data文件夹,其中有 assets 和 resource 为后缀的文件,不同的app,这些文件数量也是不…
python各种问题汇总
应该是与当前版本的flask-sqlalchemy有关系,版本不同导致的错误。 查了下session_options是一个重要的参数,使用session_options 可解决我们的问题。
android逆向__使用frida追踪方法_2_超级醒目
方法调用层级一目了然,参数和返回值也是非常醒目。 在 android逆向__超级好用,使用frida追踪方法 一文中,介绍了如何使用firda脚本追踪android的方法调用,在实际的使用中,方法被调用,就会在终端打印方法的开始标记、方法的参数和方法的结束标记。但是看起来有些凌…
下一页
个人成就
文章被点赞
78
文章被阅读
103,600
掘力值
1,618
关注了
30
关注者
145
收藏集
3
关注标签
11
加入于
2019-05-13