博客 / 列表

小飛象 - iOS加固可以,但是別用虛擬機......

一個關於iOS加固的小故事 傳説,有這麼一家公司,他們使用了一種獨特的iOS加固方法:在應用程序中添加一個虛擬機,以便在應用程序運行時保護其代碼。咱也不知道這具體的實現方式,但是,不得不誇一句:人才! 當然,人家蘋果公司是不認的,蘋果公司認為他們違反了應用程序開發規則,所以這家公司的應用程序最終被禁止在App Store上發佈。 多年前的故事了,我們今天只講常規的幾種加固方法。 iOS加固的意義

混淆 , 加密 , ios , 安全 , 調試

小飛象 - 分析 | H5常見的業務風險及防護思路

H5 目前的技術已經趨於成熟。它開發週期短開發週期短,投入和維護成本低,兼容性好。根據需求,H5可以製作文字、圖形、音頻、視頻,因此可以用於PC網站、手機網站、微站、Web App、輕應用。而且由於最近AIGC的大火,它的製作成本變得更低。 H5的應用場景主要包括展示、營銷、調查、遊戲等等。 不過作為重要的移動互聯網服務載體,H5在給用户帶來便利體驗的同時,也讓企業面臨信息泄露、惡意劫持、薅羊毛等

漏洞 , csrf , h5頁面 , 安全 , xss

小飛象 - 如今的網絡投票還有意義嗎?完全就是比哪家預算高吧

最近老闆的老婆在參加一項什麼“指尖博物館”的評選,因此老闆每天在羣裏給我們發鏈接讓我們投票。我們兢兢業業每天一投,甚至還相互提醒,完全把這個當成事業在努力。結果,對面直接不按常理出牌,一夜就刷了300票,我們一早來,發現這個數據,面面相覷:這絕對是刷票了吧! 這就是現在網絡投票的現狀,可能一開始開啓網絡刷票的人並沒有想到會變成這樣。本以為這將是民意的體現,具有公平、公正、透明的特質。而且它不需要場

ip , cookie , 安全

小飛象 - 【日常分享】Xposed框架究竟是啥?

今天在處理一個客户App加固的時候,看到老大用到了Xposed,一時竟不知道這是什麼東西。今天就沉下心來,寫寫做個筆記。 一、Xposed框架是什麼? Xposed 是一個在 Android 系統上運行的開源框架,它允許用户在不修改應用程序源代碼的情況下定製和修改系統的行為和外觀。通過 Xposed 框架,用户可以在 Android 設備上安裝自定義模塊,這些模塊可以在運行時修改應用程序和系統的行

安全 , hook

小飛象 - 設備指紋系列--基礎篇

基礎概念 618還沒開始,但是又好像已經結束了......在這種電商大促的大節日前,電商行業客户一般會提前找到合適的設備指紋產品,去防止被“薅禿”。因為,黑灰產擁有專業的設備牧場,通過使用模擬器、刷機改機等手段,批量、反覆地利用終端設備作案。對互聯網場景下的金融、電商等行業,進行惡意爬取、虛假註冊、賬號盜用、薅羊毛、推廣作弊等其他惡意行為。 而設備指紋,通過用户上網設備的硬件、網絡、環境等設備特

字符串處理 , 安全 , Web

小飛象 - 跨境電商領域的支付欺詐與反欺詐

跨境電商行業前景 眾所周知,2022年以來,全球經濟在疫情下增長放緩,不確定性增加,疊加海外受通貨膨脹、匯率浮動等因素,部分品類的消費需求減弱。並且,全球能源緊張問題導致原材料價格上漲,企業生產成本提高,國際化生產和貿易要素成本也持續上升,不斷壓縮着出口企業的利潤空間。因此,不少人都對中國出口跨境電商產業抱以悲觀和搖擺的態度。 然而,《白皮書》強調,據海關總署發佈的數據顯示,2022年1-8月我國

支付 , 電商 , 安全

小飛象 - “越好看的女人越會騙人”之蜜罐的千層套路

蜜罐的簡介 相信大家對於“蜜罐”的概念,都是瞭解的。這裏簡單介紹一下:蜜罐(Honeypot)是指一種安全機制,通過誘騙攻擊者進入一個看似真實的系統環境,從而讓攻擊者暴露自己的攻擊行為和方法,以便分析攻擊手段並提高網絡安全防護的能力。可以將蜜罐比喻為誘餌,就像釣魚時使用的魚餌一樣,攻擊者會被蜜罐中看似易攻擊的目標所吸引,進入其中後就會被攔截或者留下攻擊痕跡,為安全人員提供對攻擊手段和威脅的更深入瞭

hash , app , 算法 , 加密 , 安全

小飛象 - 【如何給iOS APP加固】之保護文件系統 第三章【附代碼】

接着上篇文章:如何給iOS APP加固 第二章【附代碼】 5. 保護文件系統 應用程序通常需要存儲一些敏感數據,如用户信息、證書、私鑰等。這些數據需要保護,以防止黑客竊取。可以使用iOS提供的Keychain來保護敏感數據,也可以使用加密技術來保護數據文件。 iOS app加固的目的是為了保護應用程序不被反編譯、破解或篡改。為了保護應用程序的文件系統,可以採取以下步驟: 1) 使用文件加密算法對敏

文件 , 權限 , md5 , ios , 安全