0x00 前面如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite伪证书也无法抓取到时,你心里除了有句“MMP……”外,你一定也在思考这其中的蹊跷。 为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?答案是:app启用了SSL P
作者:iOS程序犭袁 前言: APNs 协议在近两年的 WWDC 上改过两次,2015年12月17日更是推出了革命性的新特性。但在国内传播的博客、面试题里关于APNs的答案全都是旧的、错的。正文: 对 APNs 的吐槽 APNs 是 Apple Push Notification service 的简称(注意 APNs 的大小写, s不需要大写)。 以下是我收集的一些关于 APNs 的吐槽,你先看
在证书锁定SSL Pinning简介及用途文中我们介绍了SSL Pinning的概念和用途,和Android中的证书锁定一样,在IOS开发中,证书锁定也同样重要,通过内置证书公钥或证书以实现指定服务端与客户端通信的安全!IOS中主要有Swift原生开发和基于AFNetworking实现。1. 准备材料在证书锁定SSL Pinning简介及用途文中,我们以infinisign.com为
转载
2023-07-25 15:22:42
306阅读
SSL pinning在构建一个高度安全的移动APP上扮演了一个十分重要的角色。好多用户在使用无线移动设备去访问无数不安全的无线网络。
SSL pinning在构建一个高度安全的移动APP上扮演了一个十分重要的角色。然而如今好多用户在使用无线移动设备去访问无数不安全的无线网络。 这篇文章主要覆盖了SSL pinning 技术,来帮助我们处理最常见的
转载
2023-06-19 16:13:51
128阅读
一、IOS系统与安卓系统的区别1. 应用的设备不同:IOS和安卓最大的区别在于本身所应用的设备不同。IOS系统主要是应用在iPhone、IPad、iPod 、itouch设备上的操作系统,属于苹果独家御用,定位中高端;安卓系统主要是应用在安卓智能手机上的操作系统,应用的手机品牌众多繁杂,定位低端、终端、高端都有,中低端为主打;2. 系统的开放性区别:安卓拥有自己的开源计划AOSP(Andr
转载
2023-11-04 19:01:29
16阅读
# 使用OpenSSL实现RSA加密
在iOS开发中,加密是一种非常重要的数据保护方式。RSA是一种非对称加密算法,可以用于数据的加密和解密。本文将介绍如何在iOS应用中使用OpenSSL库来实现RSA加密。
## 什么是RSA加密
RSA加密算法是一种非对称加密算法,它使用两个密钥进行加密和解密:公钥和私钥。公钥用于加密数据,私钥用于解密数据。这种算法的安全性基于大素数的难解性。
##
原创
2024-03-04 05:04:26
310阅读
那些常见的文件下载姿势总结。
0x01 Windowscertutilcertutil是Windows自带的工具,具有下载文件,校验文件MD5、SHA1、SHA256,文件base64编码等功能。使用certutil下载文件,保存在当前路径,文件名称与下载文件名称相同:certutil -urlcache -split -f http://remote.
引言接到一个任务,调查一下Kafka的权限机制。捣鼓了2天,终于弄出来了。期间走了不少的坑。还有一堆不靠谱的家伙的博客。Kafka版本 1.0.0Scala 2.11ZooKeeper 3.4.10根据Kafka的官网文档可知,Kafka的权限认证主要有如下三种:SSLSASL(Kerberos) keytool&opssl脚本配置证书SASL/PLAIN其中SSL会导致数据传输延迟,所以
转载
2024-03-22 10:41:02
1331阅读
系统: Mac OS 10.14.6, XCode 11,swift 5.0 写作时间:2019-10-18说明黑客攻击App,其中一种常用方式是绕过 SSL/TLS (Secure Sockets Layer/Transport Layer Security) 的加密方式。虽然SSL/TLS 的传输过程是加密的,但是还可能被中间人攻击。注释:这个图是server 到 App单向的,实际上劫持是双
# iOS应用中导入SSL证书的详细指南
在现代iOS应用中,使用SSL(安全套接字层)证书是确保数据安全的重要步骤。本文将通过详细的步骤,教您如何在iOS应用中导入SSL证书。我们将以表格的形式呈现步骤、代码示例以及它们的注释,帮助您逐步理解整个流程。
## 流程步骤
以下是导入SSL证书的基本流程:
| 步骤 | 描述 |
|-------|-
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼对比对象:Android(包括附加HTC Sense 等厂商附加内容,但不包括其他第三方定制系统)iPhone(iOS,不包括部分越狱后Cydia 的一些非主流第三方系统软件)前注:1) iOS——iPhone、iPod Touch、iPad 等所使用的软件系统(操作系统),在文中尽量
转载
2023-09-04 13:05:41
0阅读
iOS SSL Pinning: 增强应用程序安全性的一种方法
## 介绍
随着移动应用程序的普及,保护敏感数据和用户隐私变得越来越重要。在iOS应用程序中,SSL Pinning(SSL固定)被广泛用于增强应用程序的安全性。本文将介绍什么是SSL Pinning,以及如何在iOS应用程序中实现它。
## 什么是SSL Pinning?
SSL Pinning是一种安全措施,用于防止中间人
原创
2023-12-25 07:07:58
580阅读
# iOS SSL Pinning: A Comprehensive Guide
## Introduction
Secure Socket Layer (SSL) or Transport Layer Security (TLS) protocols are widely used in mobile applications to establish secure communication
原创
2023-12-25 07:09:03
50阅读
近日,苹果向iOS用户推送了一个安全更新,指出在iOS系统中SSL/TLS安全连接存在严重的bug,但并没有给出更详细的说明。对此问题的解答已经出现在Hacker News的头条,我想大家都已经知道了这个漏洞,也不需要再胡乱猜测了。 以下就是导致这个bug的一段代码:static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx,
为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:
① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及
转载
2023-08-09 16:38:01
153阅读
参考文献扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略 提醒:参考文献里面涉及到单向认证和双向认证的说明我个人感觉不是很严谨,因为这里的图解准确说应该是HTTPS单/双向认证SSL握手图解正文HTTPS中的S表示SSL或者TLS,就是在原HTTP的基础上加上一层用于数据加密、解密、身份认证的安全层,即HTTP + 加密 + 认证 + 完整性保护 = HTTPSHTTPS单向认证SSL握手
转载
2024-01-03 10:19:41
251阅读
Android手机在国内的市场占有率是非常高的,使用的人非常多,经常会有人反应当Android手机在浏览网页时会出现“您的连接不是私密的”、“此站点证书不受信任”等提示,这都是手机发生了SSL错误所引起的,该怎么解决呢?因导致Android手机发生SSL错误的原因有很多,以下就分5种情况来提供解决方法。第一种:纠正Android设备上的时间和日期如果浏览器系统和Web服务器的时钟设置不一致,则SS
转载
2023-07-16 19:43:43
31阅读
ssl pining Welcome to this series of articles about Android Security and how you can improve tremendously the protection of your users, by implementing 3 things that provide a great effort/safety rat
转载
2024-08-06 20:36:17
56阅读
前言去年公司内一个应用加了支付宝支付功能,为了保证安全,支付请求链接写成了https。由于公司服务器使用的是的自签名证书,而在Android系统中自己签署的不能通过验证的,所以会抛出错误。于是我网上查找了很多资料,也尝试过几种方法,过程都很繁琐,搞了一通宵都不行。幸亏通过一个朋友找到了以下这个简便的开源库https://github.com/lizhangqu/CoreUtil然后用里面的SSLU
转载
2023-07-12 22:54:44
70阅读
1 SSL/TLS基本概念 SSL: Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。它是在上世纪90年代中期,由Netscape公司设计,目前已有3.0版本。为啥要发明 SSL 这个协议呢?因为原先互联网上使用的 HTTP 协议是明文的,内容 ...
转载
2020-12-06 21:11:00
319阅读
2评论
