iOS安全系列汇总
2014-02-26 19:08
274 查看
感谢各位作者: @hangcom2010、@吴发伟Ted、@拓词Joey、@程序媛念茜。
知乎专栏:
iOS安全开发者眼中的越狱iPhone安全性
iOS安全开发防护摘要
Reveal查看任意app的高级技巧
书籍推荐:
《iOS应用逆向工程:分析与实战》
工具篇
构建和部署
Your
First Tweak
总结
使用Theos做一个简单的Mobile
Substrate Tweak
搭建移动渗透测试平台
获得iOS应用程序的类信息
理解Objective-C
Runtime
用Cycript进行运行时分析(Yahoo天气应用)
用Cycript做运行时分析的高级技巧(Yahoo天气应
iOS 7的新安全功能
不用证书安装应用到设备的方法
用Cycript进行Method
Swizzling
用Snoop-it分析iOS应用的安全
iOS文件系统和取证
分析使用HTTP/HTTPS的网络流量
导出Keychain数据
使用Sogeti
Data Protection tools启动定制的Ramdisk
使用Sogeti
Data Protection tools收集信息
使用iNalyzer对iOS应用进行静态分析
使用iNalyzer对iOS应用进行动态分析
使用Introspy对iOS应用进行黑盒测试
使用Introspy检测自定义签名
在程序中使用Introspy
本地数据存储及其安全性(NSUserDefaults,
CoreData, Sqlite, Plist 文件)
ARM和GDB基础
使用GDB进行运行时分析和操作
对抗运行时分析和操作
越狱检测与绕过
iOS开发安全编程实践
使用IDA
Pro给iOS应用打补丁
简要总结
Hack必备的命令与工具
后台daemon非法窃取用户iTunesstore信息
使用Reveal分析他人app
阻止GDB依附
使用Cycript修改支付宝app运行时
使用class-dump-z分析支付宝app
Hack实战——解除支付宝app手势解锁错误次数限制
键盘缓存与安全键盘
使用Keychain-Dumper导出keychain数据
二进制和资源文件自检
Hack实战——探究支付宝app手势密码
iOS7的动态库注入
数据擦除
Hack实战——支付宝app手势密码校验欺骗
使用iNalyzer分析应用程序
使用introspy追踪分析应用程序
Fishhook
数据保护API
基于脚本实现动态库注入
Security
Overview
Secure
Coding Guide
Cryptographic
Services Guide
Secure
Transport Reference
CFNetwork
Programming Guide
Certificate,
Key, and Trust Services Reference
Certificate,
Key, and Trust Services Programming Guide
Keychain
Services Reference
Keychain
Services Programming Guide
Posted by TracyYih -
2014-02-14
如需转载,请注明: 本文来自 Esoft
Mobile
iOS应用逆向工程
知乎专栏:iOS安全开发者眼中的越狱iPhone安全性
iOS安全开发防护摘要
Reveal查看任意app的高级技巧
书籍推荐:
《iOS应用逆向工程:分析与实战》
iOS越狱程序开发
工具篇构建和部署
Your
First Tweak
总结
使用Theos做一个简单的Mobile
Substrate Tweak
iOS应用程序安全
搭建移动渗透测试平台获得iOS应用程序的类信息
理解Objective-C
Runtime
用Cycript进行运行时分析(Yahoo天气应用)
用Cycript做运行时分析的高级技巧(Yahoo天气应
iOS 7的新安全功能
不用证书安装应用到设备的方法
用Cycript进行Method
Swizzling
用Snoop-it分析iOS应用的安全
iOS文件系统和取证
分析使用HTTP/HTTPS的网络流量
导出Keychain数据
使用Sogeti
Data Protection tools启动定制的Ramdisk
使用Sogeti
Data Protection tools收集信息
使用iNalyzer对iOS应用进行静态分析
使用iNalyzer对iOS应用进行动态分析
使用Introspy对iOS应用进行黑盒测试
使用Introspy检测自定义签名
在程序中使用Introspy
本地数据存储及其安全性(NSUserDefaults,
CoreData, Sqlite, Plist 文件)
ARM和GDB基础
使用GDB进行运行时分析和操作
对抗运行时分析和操作
越狱检测与绕过
iOS开发安全编程实践
使用IDA
Pro给iOS应用打补丁
简要总结
iOS安全攻防
Hack必备的命令与工具后台daemon非法窃取用户iTunesstore信息
使用Reveal分析他人app
阻止GDB依附
使用Cycript修改支付宝app运行时
使用class-dump-z分析支付宝app
Hack实战——解除支付宝app手势解锁错误次数限制
键盘缓存与安全键盘
使用Keychain-Dumper导出keychain数据
二进制和资源文件自检
Hack实战——探究支付宝app手势密码
iOS7的动态库注入
数据擦除
Hack实战——支付宝app手势密码校验欺骗
使用iNalyzer分析应用程序
使用introspy追踪分析应用程序
Fishhook
数据保护API
基于脚本实现动态库注入
苹果关于安全的文档
SecurityOverview
Secure
Coding Guide
Cryptographic
Services Guide
Secure
Transport Reference
CFNetwork
Programming Guide
Certificate,
Key, and Trust Services Reference
Certificate,
Key, and Trust Services Programming Guide
Keychain
Services Reference
Keychain
Services Programming Guide
Posted by TracyYih -
2014-02-14
如需转载,请注明: 本文来自 Esoft
Mobile
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 【资源分享】iOS安全系列汇总
- iOS安全系列汇总
- iOS安全系列汇总
- iOS安全系列汇总
- iOS安全系列之一:HTTPS
- iOS安全系列之 HTTPS 进阶
- iOS安全系列之一:HTTPS
- iOS安全系列之二:HTTPS进阶
- iOS安全系列之一:HTTPS (轉載)
- ios安全系列(3)
- iOS安全系列之 HTTPS (二)
- iOS安全系列之一:HTTPS
- 打造安全的App!iOS安全系列之 HTTPS
- iOS安全系列之一:HTTPS
- iOS安全系列之二:HTTPS进阶
- iOS 安全攻防系列(三):sqlite3数据库
- iOS开发系列--通讯录、蓝牙、内购、GameCenter、iCloud、Passbook系统服务开发汇总
- iOS安全系列之一:HTTPS
- iOS开发系列--通讯录、蓝牙、内购、GameCenter、iCloud、Passbook系统服务开发汇总
- ios安全系列(1)