IT技术之家

首页 > TAG信息列表 > 安全

  • 物联网安全实验2-Android程序逆向分析_android安全实验_Champhoenix

    一、 实验目的1.理解Android APK的结构;2.掌握Android程序逆向的基本方法;二、 实验环境? 虚拟机环境:VMware Workstation Pro? 操作系统:Win10? 实验工具: Android Killer三、 实验原理及背景APKAndroid应用程序包(Android application package,APK)是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。其构造方式与JAR文件类似,是一种基于ZIP文件格式的文件。一


    标签: android 安全 androidstudio

  • 项目“恶意APK检测系统”——安卓逆向部分学习_恶意软件apk_柒熠染云

    项目“恶意APK检测系统”——安卓逆向部分学习以下内容按笔者的浏览和学习顺序为序,并无难易之分1.proguardproguard的作用 :1,代码混淆2,精简代码,删掉没有用到的代码,减小apk的体积。混淆APK:所谓混淆APK,就是让反编译APK后得到的代码是混淆的。在Android Studio中,可以自动在打包APK的时候代码进行混淆。方法很简单,只需要三步:在app下的build.gradle中配置:buildTypes {release {minifyEnabled t


    标签: 安全 系统安全 android xml android-studio

  • 高版本Android真机逆向测试环境搭建_resetprop_狂奔boy

    新版手机系统被魔改过,系统文件结构跟正常机子不一样,这使得很多脚本工具都用不了,因此必须重新研究测试环境怎么搭。


    标签: android android-studio 系统安全 安全 安全架构

  • 【如何给iOS APP加固】之保护文件系统 第三章【附代码】_泌冲

    应用程序沙箱是iOS应用程序的一种隔离机制,它限制了应用程序的访问权限,防止应用程序读取或写入其他应用程序或系统文件。可以加固应用程序沙箱的权限,以保护应用程序的文件系统。可以比较应用程序的签名和存储在文件系统中的签名是否一致,以此检测文件系统的完整性。可以使用iOS提供的Keychain来保护敏感数据,也可以使用加密技术来保护数据文件。需要注意的是,以上步骤并不能保证100%的应用程序安全。为了最大程度地保护应用程序的安全,需要定期更新应用程序,修复漏洞,以及使用多种安全技术来保护应用程序。


    标签: xcode 安全 web安全 同态加密 ios

  • Webgoat学习笔记_webgoat hijack a session_Sword-heart

    0x00 安装WebGoat的版本区别WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址.简单版安装简单版是个JAVA的Jar包,只需要有Java环境,然后在命令行里执行 1 2 3 <code>#!bash java -jar webgoat-container-7.0.1-war-exec.jar </code> 然后就可以访问"127.0.0.1


    标签: web安全 网络安全 安全 hack wooyun

  • 《iOS 应用逆向与安全》读后感_网络安全小强

    本章主要对逆向整体进行描述,分别从应用中存在的风险、如何保护应用的安全、和开发工具的使用来介绍。而我觉得本章的核心是掌握逆向的流程和作用,了解 APP 开发中需要注意的安全问题。获取应用的 ipa 包,解密(如果是越狱应用则不需要解密),导出头文件;通过界面查看 APP 的布局,从布局中找到对应的头文件,查看关键函数;hook 相关函数,达到你的目的;静态分析加动态调试分析关键函数;模拟或篡改原有 APP 的逻辑;达到自己的目的。


    标签: ios 安全 xcode

  • 【iOS逆向与安全】iOS插件开发光速入门_移动端小陈

    经过之前的学习,相信你已经能熟练的使用Frida-trace、IDA Pro等逆向工具。不过,仅仅到这肯定是不够的。接下来,学会把你逆向的结果打包成插件并运行,那iOS逆向,你也就真正的入门了。


    标签: ios 安全 xcode

  • Appium-Drivers-UIAutomation(iOS)_appium支持uiautomation_Aniona

    iOS自动化测试The UIAutomation Drivers for iOSRequirements and SupportUsageCapabilitiesCommandsSimulator SetupReal Device SetupReal Device Hybrid / Web TestingFiles generated by iOS test runsRunning iOS tests using JenkinsNote: This driver is DEPRECATED and s


    标签: 软件测试 linux 安全 ios xcode

  • 【如何给iOS APP加固】之防止动态调试及防止反向工程 第二章【附代码】_ios 加固代码_泌冲

    防止反向工程是iOS应用程序开发中非常重要的一部分,上述示例代码可以帮助您了解如何在应用程序中加入代码来保护应用程序的安全。在上述代码中,使用ptrace函数来禁用附加调试器的功能,并使用signal函数来处理调试信号。可以在应用程序中使用代码混淆技术,以使反向工程者无法理解应用程序的代码结构。在上述代码中,使用宏定义来加密函数名,使反向工程者无法轻易理解应用程序的代码结构。在上述代码中,将函数指针随机赋值为两个函数之一,以增加反向工程的难度。在上述代码中,通过检测当前进程的标记来判断是否存在调试器。


    标签: ios 安全 web安全

  • iOS多线程详解:实践篇_ios 线程_网络安全敢敢

    iOS多线程详解:实践篇


    标签: ios 安全 swift objective-c 网络安全

  • iOS独立开发者使用Bmob第三方后台服务之用户管理_网络安全敢敢

    iOS独立开发者使用Bmob第三方后台服务之用户管理


    标签: ios objective-c xcode 安全 网络安全

  • 【如何给iOS APP加固】之检查代码漏洞 第四章【附代码】_泌冲

    攻击者可以模拟各种类型的网络攻击,例如DDoS攻击、SQL注入攻击、XSS攻击等,以测试应用程序的安全性。通过修改应用程序的代码,攻击者可以实现从应用程序中窃取敏感数据、修改应用程序的行为等目的。安全审计通常是手动进行的过程,不需要编写代码。审计应用程序的网络协议和通信方式,查找可能存在的安全漏洞,例如明文传输敏感数据、没有足够的身份验证和授权、对中间人攻击的缺乏防范措施等。注意:具体的代码都不展示了,实际上,渗透测试需要有经验的安全专家来执行,并且需要遵循一定的测试准则和规范,以确保测试的安全和有效性。


    标签: ios 安全 web安全

  • IOS开发之——多线程-线程安全(3)_PGzxc

    IOS开发之——多线程-线程安全(3)一 多线程资源共享1块资源可能被多个线程共享,也就是多个线程可能会访问同一块资源比如多个线程访问同一个对象、同一个变量、同一个文件当多个线程访问同一块资源时,很容易引发数据错乱和数据安全问题二 安全隐患示例2.1 示例一存钱取钱2.2 卖票三 多线程卖票3.1 说明程序启动后,开启1,2,3三个线程卖票三个线程共卖100张票3.2 代码#import "ViewController.h"@interface ViewContr


    标签: ios 安全 xcode 多线程

  • dart系列之:安全看我,dart中的安全特性null safety_flydean程序那些事

    文章目录简介Non-nullable类型Nullable List Of Strings 和 List Of Nullable Strings!操作符late关键字总结简介在Dart 2.12中引入了null safety的新特性,也就是说dart程序中默认类型都是非空的,除非你显示告诉编译器,这个类型可以为空。看起来是一个小小的改动,但是这个小小的改动导致了很多Dart包的大版本升级,从而导致使用Dart2.12之前的版本跟使用dart2.12之后的版本完全就是两个不同的世界。真的这么奇妙吗?一起


    标签: 安全 flutter android 程序那些事 dart

  • 支付宝沙箱环境的电脑网站支付和手机网站支付_alipayclient.pageexecute_qq_59715861

    先登录支付宝的沙箱环境登录 - 支付宝我以前已经注册过杀向的账号了,此处我就省略了......登录之后需要获取这几个参数,GATEWAY_URL,APP_ID,APP_PRIVATE_KEY,FORMAT,CHARSET,ALIPAY_PUBLIC_KEY,SIGN_TYPE写一个配置文件,AlipayConfig```public class AlipayConfig {// 应用ID,您的APPID,收款账号既是您的APPID对应支付宝账号public static fin


    标签: 安全 小程序