Tag: Pentesting

用Javascript转储iOS应用程序（第一部分）: 最后， pkd将通过launch_add_external_service启动XPC服务。在越狱设备上，我可以注入pkd并修补此方法以返回YES 。现在所有的App Extensions都可以运行并且可以注入：插件org.wordpress.WordPressNotificationContentExtension，pid = 1280 插件org.wordpress.WordPressShare，pid = 1281 插件org.wordpress.WordPressNotificationServiceExtension，pid = 1282 插件org.wordpress.WordPressTodayWidget，pid = 1283 插件org.wordpress.WordPressDraftAction，pid = 1284

iOS应用程序流量分析入门-第1部分（“应用程序流量”和“ Burp Suite”选项卡）: 介绍本文为iOS应用程序评估的主要部分之一即网络流量评估打开了大门。评估移动应用程序的网络流量称为流量分析。让我们开始进行iOS应用程序评估的这一有趣而重要的部分。选择流量分析工具为了帮助我们在移动和Web应用程序上进行流量分析，许多工具可公开获得以完成我们的工作。其中一些著名的是Burp Suite，OWASP Zed攻击代理（ZAP），Fiddler代理，Charles代理等等。为了进行流量分析，我们希望使用稳定可靠的工具来捕获当今应用程序使用的大多数通信协议的应用程序流量。该工具的可扩展性也很重要，因为我们需要使用相同的工具来进行一些调整。最广泛使用的客户端代理工具是Burp Suite。为了使其正常运行，我们的计算机上必须有Java Runtime Environment（JRE）。因此，Burp Suite也独立于平台。它的社区版本是免费的，但功能少于付费版本，即Burp Suite Professional。专业版可供个人或组织使用。由于存在扫描仪和其他功能，因此首选使用专业版。了解Burp Suite工具的使用让我们了解Burp Suite的内置工具。目标-此工具包含站点地图，以及有关目标应用程序的详细信息。它允许定义目标范围，以便其他工具可以使用它来识别范围内的项目。它包含两个选项卡： –网站地图 – 范围代理-该工具完成Burp Suite的主要任务，即拦截，查看和修改在iPhone设备和目标Web服务器之间传递的所有请求和响应。它包含四个选项卡，即： –拦截 – HTTP历史记录 – WebSockets历史 –选项搜寻器-该工具执行搜寻器应用程序的任务，即以递归方式将请求发送到服务器响应中找到的所有URL，并让我们知道某些页面，我们可能会在手动评估中错过这些页面。它的工作由两个选项卡完成： – 控制 –选项扫描仪—这是Burp Suite Professional付费使用的工具。它由漏洞及其定义组成，并随着新版本的Burp Suite不断更新。漏洞通过其最常用的检测技术自动进行扫描，并报告给用户。它包含五个选项卡： –发行活动 […]