是Web联网的基础,也是手机联网常用的协议之一,HTTP协议是建立在TCP协议之上的一种应用
2.http协议的底层是在应用层里,是一个特殊处理的socket,建立在TCP/IP协议之上的一种广泛应用
2.1.服务器先初始化一个socket,与端口绑定,对端口进行监听,调用阻塞,等待客户端的连接
2.2.初始化客户端的socket,与服务器的socket连接,需要经过三
转载
2024-02-04 22:13:44
61阅读
二,BSD socket API 简介BSD socket API 和 winsock API 接口大体差不多,下面将列出比较常用的 API:API接口讲解int socket(int addressFamily, int type,
int protocol)
int close(int socketFileDescriptor)socket 创建并初始化 socket,返回该 socket
转载
2023-09-04 09:37:30
278阅读
1.安装 iOSOpenDev,下载地址,选择“iOSOpenDev 1.6-2 Installer”,直接安装“iOSOpenDev-1.6-2.pkg”,这个一般第一次安装都会失败。安装失败了,请参考解决方案1地址,法案2地址,方案3地址 2.安装完后,在xcode新建一个项目会看到下图选项这里选择CaptainHook Tweak新建一个名为hook的项目 3.导入一些依
转载
2023-11-14 06:46:57
114阅读
本文为迁移文章,原发布时间为 2018-12-29 07:32:07几个月前有朋友想做一个 Fake UDID 的越狱插件,我就研究了一下,做了个插件。今天又有朋友问我类似的需求,我想还是直接写篇文章帮助有需要的人。这个需求是这样的,有些 App (特别是企业签名的)在安装的时候会要求你先装一个描述文件来获取你手机的 UDID,然后用这个 UDID 来验证你的设备是否在他们的数据库里有记录,我们希
转载
2023-10-05 10:19:16
213阅读
Frida-trace常用命令1、spawn - 冷启动 $ frida-trace -U -f com.apple.ExampleCode -m “+[NSURL URLWithString:]”2、attach - 热启动 $ frida-trace -UF -m “+[NSURL URLWithString:]”3、Hook类方法 $ frida-trace -UF -m “+[NSURL
转载
2024-02-22 01:01:49
1198阅读
安利一个TCP测试工具:链接:https://pan.baidu.com/s/1D75S29WcanCd9H61lLAgOA
提取码:24wa复制这段内容后打开百度网盘手机App,操作更方便哦OSI七层模型 & SOCKET通信协议那么 什么是SOCKET协议Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模式,它把复杂
转载
2023-07-23 23:20:22
114阅读
原谅我见识短浅,Android竟然还能这么玩!!什么是Hook首先我们来了解一下,什么是Hook?Hook有什么用?我们都知道有一种设计模式 - 模板方法模式,原理是父类定义多个方法,但是不实现任何内容,然后将这些方法组合起来,来实现某种功能。 其中的没有实现的方法我们就称之为“Hook”钩子方法,主要目的是留给子类定制自己的东西。而这里的Hook有点不一样,运用反射技术和代理模式,以实现改变A
转载
2023-08-05 13:05:43
110阅读
前言:最近在学习到张绍文讲到的一段关于解决崩溃的话是这样说的:“ Hook 解决。这里分为 Java Hook 和 Native Hook。我以我最近解决的一个系统崩溃为例,我们发现线上出现一个 Toast的相关系统崩溃,它只出现在Android7.0的系统中,看起来是在Toast显示的时候窗口的token已 经无效了。这有可能出现在Toast需要显示时,窗口已经销毁了。android.
转载
2024-01-22 17:43:02
74阅读
当然越狱之后,就要尝试hook其他应用。首先在 Cydia 中安装 OpenSSH(搜索安装即可) 将可执行文件Cluth拷贝至手机:1.下载并编译:$ git clone https://github.com/KJCracks/Clutch
$ cd Clutch
// 使用 Xcode 进行build,得到可执行文件
$ xcodebuild -project Clutch.x
转载
2023-12-02 13:52:35
273阅读
前言微信抢红包、修改定位、语音转发,很火,自己足不出户可以走遍天下,这很酷。最近研究了iOS的hook技术,发现门道不少,特意写个纪实blog,本文非教程,部分内容可能看不懂。下载APP对于App Store的应用App Store中的应用都加密过,直接用是不行的,有两种方法:如果通过PP助手下载的app,直接将XXX.app通过iFunBox提取到mac上,直接提供class-dump使用。越狱
转载
2023-10-20 13:11:30
463阅读
概述前面经过分析与调试,了解了程序的执行逻辑。现在想改变执行逻辑,脑海里也大致有了新逻辑,例如让判断是否是会员的函数始终返回 true。那么怎么把新逻辑应用到程序中呢?这是本文要介绍的。Hook,钩子,用来改变程序执行流程。iOS 中有以下几种方式:Method Swizzling:利用 OC runtime 特性,对 OC 方法重排。fishhook:利用 Mach-O 格式程序加载原理修改符号
转载
2023-08-07 14:00:01
516阅读
namespace&&cgroup1. Linux Namespace技术#这里docker主进程就是守护进程
namespace是Linux系统的底层概念,在内核层实现,即有一些不同类型的命名空间被部署在内核中,各个docker容器运行在同一个docker主进程并且公用同一个宿主机系统内核,各docker容器运行在宿主机的用户空间,每个容器都要有类似于虚拟机一样的相互隔离的运行
转载
2024-02-16 22:53:48
64阅读
网络七层由下往上分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中物理层、数据链路层和网络层通常被称作媒体层,是网络工程师所研究的对象;传输层、会话层、表示层和应用层则被称作主机层,是用户所面向和关心的内容。http协议对应于应用层,是基于TCP连接的,主要解决如何包装数据;tcp/udp协议对应于传输层,主要解决数据如何在网络中传输;ip协议对应于网络层。Socket是对TC
原创
2022-10-23 20:56:15
191阅读
在开发 Android 应用时,“android 底层 socket”是一个重要的组成部分,它使得应用程序能够与网络通信,实现数据的双向传输。最近,一些开发者在使用底层 socket 时遇到了一些问题,包括连接不稳定、数据传输延迟等。这篇博文将详细探讨这些问题的解决过程,目的是帮助读者更好地理解和运用安卓的底层 socket。
### 背景描述
在 2023 年,我随着项目的进展,逐步深入 A
Linux操作系统中的Socket编程是利用底层的网络通信接口来进行数据传输的一种方法。在Linux系统中,可以通过使用Socket编程来实现网络通信,实现不同计算机之间的数据传输。本文将重点介绍Linux Socket编程的底层原理。
在Linux系统中,Socket编程是基于传统的套接字(Socket)概念来实现网络通信的。套接字是一种通信机制,通过套接字可以实现进程之间或计算机之间的数据传
原创
2024-04-28 10:29:48
78阅读
IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到我们SINE安全公司寻求安全解决方案,防止APP继续被篡改与攻击,针对客户的这一情况我们立即成立安全应急响应小组,对客户的APP以及服务器进行了全面的安全渗透。首先要了解客户的IOS APP应用使用的是什么架构,经过我们
FishHookfishHook是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件加载原理,通过修改懒加载表(Lazy Symbol Pointers)和非懒加载表(Non-Lazy Symbol Pointers)这两个表的指针达到C函数HOOK的目的。在逆向中经常使用fishHook这个工具。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防
转载
2023-12-12 12:20:42
138阅读
iOS逆向之HOOK原理HOOK概述HOOK(钩子) 其实就是改变程序执行流程的一种技术的统称!iOS中HOOK技术的几种方式1、Method Swizzle利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。2、fishhook它是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件
转载
2023-07-17 20:10:55
0阅读
前言在iOS开发中,始终都有这安全防护一直都是热门话题,很多的对于开发网络请求要使用https请求,使用RSA +AES加密,本地文件加密等等,这些都是整箱开发中的防护手段,这篇文章,一起来探索一下逆向开发防护的初探;逆向开发人员进攻:应用重签名并注入Framework代码Demo, 后续单独写一篇文章来介绍应用重签名并注入代码;这里先大概介绍一下:应用重签名,使用别人开发的应用(例如:微信)使用
文章目录简介fishhook介绍主要信息结构体主要接口实现Method SwizzleRuntime 术语的数据结构SELidClassMethodIvarIMPCache方法交换(Method Swizzling)macoView 简介OC语言是动态的C语言是纯静态的,C函数的调用是通过函数地址,函数地址在编译时期就必须确认。如果要hook,要直接修改二进制,要直接去写汇编代码。fishhoo
转载
2023-10-15 13:28:28
75阅读
