知乎專欄:
書籍推薦:
工具篇構建和部署
your first tweak
總結hack必備的命令與工具
後台daemon非法竊取使用者itunesstore資訊
阻止gdb依附
鍵盤快取與安全鍵盤
使用keychain-dumper匯出keychain資料
二進位制和資源檔案自檢
ios7的動態庫注入
資料擦除
使用inalyzer分析應用程式
使用introspy追蹤分析應用程式
fishhook
資料保護api
基於指令碼實現動態庫注入
posted by tracyyih
- 2014-02-14
iOS安全系列彙總
知乎專欄 書籍推薦 工具篇構建和部署 your first tweak 總結hack必備的命令與工具 後台daemon非法竊取使用者itunesstore資訊 阻止gdb依附 鍵盤快取與安全鍵盤 使用keychain dumper匯出keychain資料 二進位制和資源檔案自檢 ios7的動態庫注入...
Flash應用安全系列 5
qq郵箱對於跨域請求過濾不嚴,可能導致使用者郵件被持久劫持 我們知道,在瀏覽器的安全模型中,同源策略 sop same origin policy 是最為基礎的一環,它決定了web上的哪些資源是可以被指令碼訪問的,哪些資源則是被拒絕的。撇開html5中的 access control allow o...
Android安全系列之資料儲存(一)
預設情況下,儲存到內部儲存的檔案是應用的私有檔案,其他應用 和使用者 不能訪問這些檔案。當使用者解除安裝您的應用時,這些檔案也會被移除。內部儲存,使用者如果不root手機是看不到的內部儲存的。通常使用者看到的都是外部儲存,使用者可以操控的也只是 外部儲存,我們可以通過 程式來訪問內部儲存getfil...