標籤:開發技巧 移動平台 指令碼 載入過程 詳細 介紹 tps 很多 移動
iOS應用由於直接運行在使用者的手機上,而不是運行在後台伺服器上,所以更容易被攻擊。
任何系統都會有木馬病毒的產生,不存在絕對的安全,iOS應用由於直接運行在使用者的手機上,而不是運行在後台伺服器上,所以更容易被攻擊。惡意的一些攻擊手段包括劫持網路通訊、竊取本機資料以及篡改程式行為。很多人把安全問題完全交給 iOS 系統內建的沙箱(Sandbox),但是僅僅靠沙箱也是不夠的。因為如果不做其它的防護,一旦沙箱被攻破,那麼程式的安全性就完全無法保障了。給大家介紹幾門精選課程,希望大家的技能分數有提升 ~
iOS安全入門與進階 <<<<< 點擊查看
學習iOS移動平台的安全架構,分析iOS訊息機制中的實際漏洞範例,學習iOS系統中核心態漏洞分析知識與思維
64位iOS核心漏洞進階利用技術—手把手教你利用Apsara Distributed File System9核心漏洞 <<<<< 點擊查看
Pangu9是目前唯一針對iOS9的越獄工具,本視頻將基於pangu9利用的核心漏洞,手把手傳授64位iOS核心靜態分析與IDA指令碼開發、iOS核心漏洞挖掘與分析,iOS核心進階漏洞利用等技術。結合pangu9種真實核心漏洞案例,詳細分析釋放後使用(UAF)和競爭條件(Race Condition)等漏洞類型的利用開發技巧。
Mac OS X漏洞利用執行個體講解<<<<< 點擊查看
本課程主要對Mac OS X上的一個本地提權漏洞利用進行執行個體講解。 首先將簡單介紹IOKit以及IORegistry。然後,對提權攻擊使用的核心漏洞(CVE-2015-7084)進行分析,說明攻擊方法以及利用思路。接著,將會介紹在利用代碼編寫過程中涉及的漏洞利用技術,包括堆噴射、ROP、提權Gadget序列等等。最後將展示在OS X 10.10上提權成功的Demo視頻。
iOS應用破解<<<<< 點擊查看
本課程主要介紹iOS平台App的常用破解技術。課程首先介紹了常用的破解工具,對逆向與破解中較為實用的工具進行歸結整理。之後對實戰中常用的破解方法進行分類講解。最後選取網路驗證,本地驗證,機器碼驗證三類最具代表性的破解實戰講解和操作。提綱挈領地介紹了iOS應用破解技術。通過對本課程的學習,學者能夠瞭解在iOS應用破解中常用的工具;熟悉iOS應用破解的步驟與方法;掌握iOS應用破解的多種實戰技巧。
iOS應用審計<<<<< 點擊查看
iOS應用的安全審計一直是每款移動產品上架蘋果商店時面對的一座大山,每次提審都像是一次漫長而又悲壯的旅行,經常被蘋果拒之門外,無比煎熬。那麼問題來了,我們有沒有什麼辦法準確把握蘋果審核準則,從而提升審核的通過率呢?
在課程中,講師主要介紹在對iOS應用進行安全審計的過程中可能發現的安全問題。問題類型可歸納為以下五類:敏感資訊、資料加密、網路互動、第三方庫以及Bug類。課程第一部分將會介紹這五類問題可能導致的安全隱患並對其審計方法和解決方案進行簡單說明。開發人員在進行iOS應用開發的過程中,需要對這些安全點加以重視。課程第二部分介紹了用於輔助審計“敏感資訊”的工具,通過HOOK關鍵函數,記錄iOS應用在運行過程中產生的資料。通過對這部分資料的分析,能夠有效地發現“敏感資訊”相關的安全問題。
通過對本課程的學習,學者能夠瞭解iOS應用中常見的安全問題;熟悉對應安全問題的審計方式與解決方案。
針對 iOS 應用的代碼注入及調試技術<<<<< 點擊查看
通過對本課程的學習,學者能夠瞭解iOS與OS X中二進位檔案Mach-O檔案的載入過程;掌握iOS中的代碼注入與調試方式;學習iOS中反調試、反注入、反-反調試、反-反注入技巧。
更多Mobile Security傳送門<<<戳我吧~
iOS沒你想的那麼安全?