随笔分类 -  Security/Crack

• target=_blank攻击
  摘要：【target=_blank攻击】 在<a>标签中加入 rel="noopener noreferrer" 来避免。 参考：https://mathiasbynens.github.io/rel-noopener/ 阅读全文
  posted @ 2017-09-14 14:53 Tekkaman 阅读(220) 评论(0) 推荐(0)
• HRS（CRLF Injection）
  摘要：【HRS（CRLF Injection）】 CRLF是”回车 + 换行”（\r\n）的简称。在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。 一旦我们能够控制HTTP 消息头中的字符，注入一些恶意的换行， 阅读全文
  posted @ 2016-12-14 13:30 Tekkaman 阅读(798) 评论(0) 推荐(0)
• TDI - Transport Driver Interface
  摘要：【TDI - Transport Driver Interface】 The Transport Driver Interface or TDI is the protocol understood by the upper edge of the Transport layer of the Mi 阅读全文
  posted @ 2016-12-02 14:59 Tekkaman 阅读(313) 评论(0) 推荐(0)
• Device nodes and device stacks
  摘要：【Device nodes and device stacks】 链接：https://msdn.microsoft.com/en-us/library/windows/hardware/ff554721(v=vs.85).aspx 阅读全文
  posted @ 2016-12-02 13:56 Tekkaman 阅读(168) 评论(0) 推荐(0)
• User mode and kernel mode
  摘要：【User mode and kernel mode】 参考：https://msdn.microsoft.com/en-us/library/windows/hardware/ff554836(v=vs.85).aspx 阅读全文
  posted @ 2016-12-02 12:13 Tekkaman 阅读(251) 评论(0) 推荐(0)
• Cycript
  摘要：【Cycript】 Cycript allows developers to explore and modify running applications on either iOS or Mac OS X using a hybrid of Objective-C++ and JavaScri... 阅读全文
  posted @ 2014-05-12 21:14 Tekkaman 阅读(390) 评论(0) 推荐(0)
• dyld_decache&MesaSQLite
  摘要：【dyld_decache】 Starting from iPhone OS 3.1, the individual libraries files supplied by the system are smashed together into a giant cache file (dyld_... 阅读全文
  posted @ 2014-05-11 23:08 Tekkaman 阅读(562) 评论(0) 推荐(0)
• Logos
  摘要：【Logos】 Logos is a component of theTheosdevelopment suite that allows method hooking code to be written easily and clearly, using a set of special pr... 阅读全文
  posted @ 2014-05-11 12:19 Tekkaman 阅读(406) 评论(0) 推荐(0)
• Mac hook—DYLD_INSERT_LIBRARIES
  摘要：【Mac hook—DYLD_INSERT_LIBRARIES】1、gcc生成dylib。gcc -dynamiclib -o mysharedlib.dylib mysharedlib.c2、gcc生成dylib，指定flatnamespace。gcc -flat_namespace -dynam... 阅读全文
  posted @ 2014-05-11 09:37 Tekkaman 阅读(1332) 评论(0) 推荐(0)
• MobileSubstrate
  摘要：【MobileSubstrate】 Cydia Substrate(formerly calledMobileSubstrate) is thede factoframework that allows 3rd-party developers to provide run-time patche... 阅读全文
  posted @ 2014-05-10 16:09 Tekkaman 阅读(2314) 评论(0) 推荐(0)
• Theos初步
  摘要：【Theos初步】1、安装Theos。Theos需要在mac和ios上均安装，ios上安装的是Theos服务器，以使得mac的thoes可以直接安装app到ios设备上。如果不需要使用此功能，则仅安装mac版即可。// 在.bash_profile中设置THESO变量export THEOS=/op... 阅读全文
  posted @ 2014-05-09 15:28 Tekkaman 阅读(328) 评论(0) 推荐(0)
• Theos简介
  摘要：【Theos简介】 Theos is a cross-platform suite of development tools for managing, developing, and deploying iOS software without the use of Xcode. The Th... 阅读全文
  posted @ 2014-05-09 13:20 Tekkaman 阅读(436) 评论(0) 推荐(0)
• Bypassing iPhone Code Signatures
  摘要：【Bypassing iPhone Code Signatures】 Starting with the recent beta releases of the iPhoneOS, Apple has started requiring that all code on the device is... 阅读全文
  posted @ 2014-05-08 22:20 Tekkaman 阅读(385) 评论(0) 推荐(0)
• get-task-allow有什么用
  摘要：【failed to get the task for process问题】A: Why am I getting "Error launching remote program: failed to get the task for process" when debugging an iPhon... 阅读全文
  posted @ 2014-05-08 10:16 Tekkaman 阅读(2695) 评论(0) 推荐(0)
• Entitlements
  摘要：【Entitlements】 Entitlements confer specific capabilities or security permissions to your iOS or OS X app. You can set many entitlements using the Su... 阅读全文
  posted @ 2014-05-08 09:54 Tekkaman 阅读(2263) 评论(0) 推荐(0)
• 使用class-dump
  摘要：【使用class-dump】 对于未加壳的Mach-O文件，class-dump可以从Mach-O的section中还原出objc代码的头文件。下面做一些关键演示，以及对关键问题进行说明。 1、标准用法：-H -O dirname。 -H将解析出的头文件写成文件。-O dirname指... 阅读全文
  posted @ 2014-05-06 20:05 Tekkaman 阅读(2303) 评论(0) 推荐(0)
• 反弹链接
  摘要：【反弹链接】 阅读全文
  posted @ 2014-05-01 12:42 Tekkaman 阅读(361) 评论(0) 推荐(0)
• 程序自启动
  摘要：【程序自启动】1、启动文件夹。启动文件夹下的文件都会开机自动启动。 2、注册表启动。　3、文件关联启动。 4、通过CreateService()创建服务来启动。　最后，微软的Autoruns工具可以查看所有的启动项。 阅读全文
  posted @ 2014-05-01 12:35 Tekkaman 阅读(214) 评论(0) 推荐(0)
• Hook技术
  摘要：【Hook技术】1、Inline Hook。2、IAT（导入表） Hook。3、windows钩子函数。 常用函数包括：SetWindowsHookEx()、CallNextHookEx()、UnhookWindowsHookEx()。 阅读全文
  posted @ 2014-05-01 12:07 Tekkaman 阅读(254) 评论(0) 推荐(0)
• 进程间的调试关系
  摘要：【进程间的调试关系】 建立调试器和调试目标的关系，可以通过CreatePorcess和DebugActiveProcess两个函数来完成。 DebugActiveProcess（）用于绑定到已运行进程。OllyDbg的附加功能就是通过此函数完成。 解决调试关系可以用如下函数： 【判断进程... 阅读全文
  posted @ 2014-05-01 11:35 Tekkaman 阅读(269) 评论(0) 推荐(0)