乌云drops - 永久存档

IPS BYPASS姿势 – MayIKissYou

原文地址:http://drops.wooyun.org/papers/4323 0x00 背景 之前wooyun上经常也看到一些bypass的方法,如利用mysql的特性bypass web程序的防注入函数,又例如直接构造绕过防注入的正则等等。最近在编写IPS特征的时候,发现在一些其他的角度上可以做到绕过IPS防护,下面就将这些另外的角度做…继续阅读 »
乌云drops - 永久存档

iPhone蓝屏0day漏洞分析:播放视频触发内核拒绝服务 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/7435 Proteas of 360 NirvanTeam 0x00 前言 近期发现有人会在微信群中分享视频链接,当使用苹果设备的用户点击这个视频链接播放视频时会造成苹果设备重启。发现这个问题后,[email protected]/* */�析,在非越狱iPhone设备iOS 8.0.2、 iOS 8.4、iOS 8.4.1 …继续阅读 »
乌云drops - 永久存档

iOS远程hot patch的优点和风险 – Fnut

原文地址:http://drops.wooyun.org/tips/13248 原文地址: https://www.fireeye.com/blog/threat-research/2016/01/hot_or_not_the_bene.html 0x00 前言 苹果做了非常多的努力来建造和维持一个健康并且干净的应用环境。其中对现在的现状起到很大作用的部分就是苹果APP STORE,它是被一个十分周…继续阅读 »
乌云drops - 永久存档

iOS环境下的中间人攻击风险浅析 – 阿里移动安全

原文地址:http://drops.wooyun.org/tips/9925 作者:轩夏 0x00概述 中间人攻击(Man-in-the-Middle Attack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中…继续阅读 »
乌云drops - 永久存档

IOS开发安全须知 – G8dSnow

原文地址:http://drops.wooyun.org/tips/746 最近移动端的漏洞见得比较多,正好从OWASP上找到了IOS开发安全须知,翻译过来,给各位看看。 不安全的数据存储 (M1) 毫无疑问,移动设备用户面临的最大风险是设备丢失或被盗。任何捡到或偷盗设备的人都能得到存储在设备上的信息。这很…继续阅读 »
乌云drops - 永久存档

iOS应用自动拨打电话,开启摄像头缺陷 – Ano_Tom

原文地址:http://drops.wooyun.org/papers/2886 0x00 背景 国外一安全研究者发现该缺陷,在iOS设备上的某些应用里(其测试的Google+、Facebook Messenger、Gmail都成功触发),当用户点击了构造好的链接时,会自动拨打电话,或开启facetime,从而打开前置摄像头,且无任何提醒。缺陷产生的原…继续阅读 »
乌云drops - 永久存档

iOS客户端hack的两种姿势 – titan

原文地址:http://drops.wooyun.org/mobile/12466 分析某商城漏洞,在漏洞验证时采用了两种iOS上的hack工具:cycript和reveal,各有风情,均能攻城拔寨,实乃我辈日常居家、杀人越货之利刃,现与诸君共享之。 0x00 漏洞缘起 该商城的iOS版app为用户提供了找回密码的功能,用户需通…继续阅读 »
乌云drops - 永久存档

iOS冰与火之歌番外篇 – 在非越狱手机上进行App Hook – 蒸米

原文地址:http://drops.wooyun.org/papers/12803 0x00 序 冰指的是用户态,火指的是内核态。如何突破像冰箱一样的用户态沙盒最终到达并控制如火焰一般燃烧的内核就是《iOS冰与火之歌》这一系列文章将要讲述的内容。但在讲主线剧情前,我们今天先聊一聊分支剧情 - 在非越狱的iOS上…继续阅读 »
乌云drops - 永久存档

iOS冰与火之歌番外篇 – App Hook答疑以及iOS 9砸壳 – 蒸米

原文地址:http://drops.wooyun.org/papers/13824 0x00 序 上一章我们讲到了在非越狱的iOS上进行App Hook。利用这个技术,你可以在非越狱的iOS系统上实现各种hook功能(e.g., 微信自动抢红包,自动聊天机器人,游戏外挂等)。但因为篇幅原因,有一些细节并没有讲的非常清楚。没想到阅读…继续阅读 »
乌云drops - 永久存档

iOS冰与火之歌 – 利用XPC过App沙盒 – 蒸米

原文地址:http://drops.wooyun.org/papers/14170 0x00 序 冰指的是用户态,火指的是内核态。如何突破像冰箱一样的用户态沙盒最终到达并控制如火焰一般燃烧的内核就是《iOS冰与火之歌》这一系列文章将要讲述的内容。这次给大家带来的是利用XPC突破app沙盒,并控制其他进程的pc(progra…继续阅读 »