安全客 - 安全资讯平台

安全客
2023-10-12 12:34:03

119416次阅读

iOS静态方式绕过svc反动态调试

在iOS反动态调试中，常用到”svc #0x80”，通过svc汇编实现对ptrace、syscall的调用，实现反动态调试，使得lldb无法附加到app进程，不易定位到代码位置，增加反调试绕过难度。

360 Vulpecker Team
2023-01-09 14:30:35

721872次阅读

iOS

WMCTF 2022 挑战赛 chess writeup

有幸受邀给 WMCTF 2022 出一道客户端的赛题。而传统的客户端 CTF 一般无论是以游戏的形式展示或者单纯一个输入框，都是客户端内置了一个算法，需要选手去逆向这个算法来拿到 flag。

陌陌安全
2022-08-25 15:30:28

864851次阅读

iOS

动静态分析角度聊一聊 iOS App 初始化那些事儿

iOS

iOS源码

iOS逆向

曾经我一直以为 iOS 第三方 App 在 pc 指针指向 dyldbootstrap::start(app_mh, argc, argv, dyld_mh, &startGlue) 函数返回地址前，App 并没有代码会被执行，直到遇到了一个闪退的程序。

长亭移动小组
2022-01-24 10:30:03

198188次阅读

苹果

苹果起诉间谍软件制造商NSO集团，指控其使用监控技术针对并监视苹果用户

苹果

iOS

据悉，苹果公司已经向Pegasus间谍软件制造商NSO Group及其母公司提起诉讼，指控其使用监控技术针对并监视苹果用户。该公司表示，国家支持的使用NSO间谍软件的攻击仅针对包括iOS和Android在内的多个平台的"极少数"个人。

安全客
2021-11-27 10:00:05

282086次阅读 1

漏洞

iOS 15.0 免越狱枚举已装应用漏洞分析

漏洞

iOS

Apple

iOS系统历来以重视隐私安全作为更新的重点和宣传的亮点，已装应用作为隐私安全的一部分应该得到限制，一旦泄露后果不堪设想。

王晨晓
2021-11-04 10:00:34

381821次阅读

macOS

以原生速度在 macOS 上模糊测试 iOS 代码

随着Apple Silicon Mac的推出，在 Mac 上原生运行 iOS 应用程序成为可能。

王晨晓
2021-10-09 16:30:29

292607次阅读

漏洞分析

iOS 1-day 捕获：发现和利用 CVE-2020-27950

漏洞分析

iOS

移动安全

在11月初，Project Zero 就宣布Apple已经修补了一系列漏洞，这些漏洞已经被利用，该链主要包括3个漏洞：FontParser中的用户层RCE以及内核中的内存泄漏和类型混淆。在这篇文章中，我们将介绍如何识别和利用内核内存泄漏漏洞。

qwert
2020-12-08 15:30:22

329299次阅读

漏洞分析

在iOS内核的context中运行代码：iOS 13.7上的本地特权提升

漏洞分析

iOS

这篇文章是在iOS上实现特权提升系列文章中的第一篇，这个系列的文章将一直持续更新，直到获得特权访问、用户空间利用以及重新启动后在设备上的持久性。

qwert
2020-11-25 14:30:38

262389次阅读

iOS

我是如何在4小时之内发现unc0ver越狱利用的0-day漏洞

iOS

移动安全

2020年5月23日下午3点，unc0ver针对iOS 13.5（当时的最新版本）发布了越狱方法，其中利用了0-day漏洞并经过严重混淆。

P!chu
2020-07-13 15:00:35

416717次阅读