iOS安全相关学习资料
- https://github.com/zhengmin1989/iOS_ICE_AND_FIRE (冰与火代码)
- http://weibo.com/zhengmin1989?is_hot=1 (蒸米博客)
- http://drops.wooyun.org/tips/9300
- http://drops.wooyun.org/papers/10156
- https://github.com/KJCracks/yololib (dylib注入源码)
- https://github.com/zhengmin1989/iOS_ICE_AND_FIRE (binary)
- CaptainHook framework
OSX/IOS漏洞源码:
- https://github.com/tihmstar/rootpipe_exploit
- https://github.com/jndok/ropnroll
- https://github.com/tyranid/canape-ssl-mitm-osx
- https://github.com/kpwn/vpwn
- https://github.com/kpwn/tpwn
- https://github.com/jndok/tpwn-bis
- https://github.com/wzw19890321/OSX_vul
- https://github.com/linusyang/SSLPatch
公开的IOS越狱源码:
- IOS6.1.3~6.1.6的越狱源码
- https://github.com/p0sixspwn/p0sixspwn
- IOS8.4.1的越狱源码
- https://github.com/kpwn/yalu
OSX/IOS漏洞研究博客:
- Hidden backdoor API to root privileges in Apple OS X
- https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/
- Metasploit post exploitation scripts to steal ios5 backups
- http://www.securitylearn.net/2012/09/09/metasploit-post-exploitation-scripts-to-steal-ios-5-backups/
- OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability
- https://www.sektioneins.de/en/blog/15-07-07-dyld_print_to_file_lpe.html
- Researchers discover new keychain vulnerability in osx
- http://www.csoonline.com/article/2979068/vulnerabilities/researchers-discover-new-keychain-vulnerability-in-osx.html
- Drop-dead simple exploit completely bypasses Mac’s malware Gatekeeper
- http://arstechnica.com/security/2015/09/drop-dead-simple-exploit-completely-bypasses-macs-malware-gatekeeper/
- IOS9.2/9.2.1修补的内核漏洞
- http://blog.pangu.io/race_condition_bug_92/
- POC2015 & RUXCON2015 盘古团队议题
- http://blog.pangu.io/poc2015-ruxcon2015/
- 一个“短命”的IOS内核漏洞
- http://blog.pangu.io/short-lifecycle-bug/
- IOS8.4.1 Kernel Vulnerabilities in AppleHDQGasGaugeControl
- http://blog.pangu.io/ios-8-4-1-kernel-vulns/
- CVE-2015-5774
- http://blog.pangu.io/cve-2015-5774/
- IOS8.1.2越狱过程详解及相关漏洞分析
- http://nirvan.360.cn/blog/?p=887
- 从p0sixspwn源码看越狱流程,原理,目的
- http://bbs.pediy.com/showthread.php?t=193859&viewgoodnees=1&prefixid=
- Pangu8越狱中所用/usr/libexec/neagent漏洞原理分析
- http://bbs.pediy.com/showthread.php?t=195495&viewgoodnees=1&prefixid=
- DYLD_ROOT_PATH dyld本地提取漏洞分析
- http://nirvan.360.cn/blog/?p=455
- tpwn分析
- http://nirvan.360.cn/blog/?p=469
- CVE-2015-5774分析及利用
- http://nirvan.360.cn/blog/?p=461
- CVE-2014-4423分析过程及结论
- http://nirvan.360.cn/blog/?p=450
- IOS ODay分析:播放视频造成内核DoS
- http://nirvan.360.cn/blog/?p=487
- IOS进程通讯安全和利用
- http://nirvan.360.cn/blog/?p=723
- 在非越狱的iPhone6(IOS8.1.3)上进行钓鱼攻击(盗取App Store密码)
- http://drops.wooyun.org/mobile/4998
- IOS URL Scheme劫持-在未越狱的iPhone6上盗取支付宝和微信支付的帐号和密码
- http://drops.wooyun.org/papers/5309
- IOS冰与火之歌-Object-C Pwn and IOS arm64 ROP
- http://drops.wooyun.org/papers/12355
- IOS冰与火之歌-在非越狱手机上进行App Hook
- http://drops.wooyun.org/papers/12803
- 对dyld的分析(源码,代码签名等)
- http://cocoahuke.com/2016/02/14/dyld%E5%8A%A0%E8%BD%BD%E8%BF%87%E7%A8%8B/
- 太极taiji(IOS8.4)Info和部分反编译代码
- http://cocoahuke.com/2015/09/18/taij(iOS8.4)/
- CVE-2015-5774
- http://cocoahuke.com/2015/09/18/describeCVE-2015-5774/
OSX/IOS漏洞集合网站:
- https://www.exploit-db.com/platform/?p=osx
- https://www.exploit-db.com/platform/?p=ios
- https://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-15556/Apple-Iphone-Os.html
- http://www.macexploit.com/
iOS安全相关学习资料的更多相关文章
- iOS 开发学习资料整理(持续更新)
“如果说我看得比别人远些,那是因为我站在巨人们的肩膀上.” ---牛顿 iOS及Mac开源项目和学习资料[超级全面] http://www.kancloud.cn/digest/ios-mac ...
- iOS CoreData学习资料 和 问题
这里是另一篇好文章 http://blog.csdn.net/kesalin/article/details/6739319 这里是另一篇 http://hxsdit.com/1622 (不一定能访问 ...
- IOS 学习资料
IOS学习资料 - 逆天整理 - 精华无密版[最新][精华] 无限互联3G学院 iOS开发视频教程UI 极客学院IOS iPhone 6的自适应布局
- 【转】iOS超全开源框架、项目和学习资料汇总
iOS超全开源框架.项目和学习资料汇总(1)UI篇iOS超全开源框架.项目和学习资料汇总(2)动画篇iOS超全开源框架.项目和学习资料汇总(3)网络和Model篇iOS超全开源框架.项目和学习资料汇总 ...
- iOS 学习资料整理
iOS学习资料整理 https://github.com/NunchakusHuang/trip-to-iOS 很好的个人博客 http://www.cnblogs.com/ygm900/ 开发笔记 ...
- iOS学习资料整理
视频教程(英文) 视频 简介 Developing iOS 7 Apps for iPhone and iPad 斯坦福开放教程之一, 课程主要讲解了一些 iOS 开发工具和 API 以及 iOS S ...
- iOS 学习资料汇总
(适合初学者入门) 本文资料来源于GitHub 一.视频教程(英文) Developing iOS 7 Apps for iPhone and iPad斯坦福开放教程之一, 课程主要讲解了一些 iOS ...
- iOS超全开源框架、项目和学习资料汇总--数据库、缓存处理、图像浏览、摄像照相视频音频篇
iOS超全开源框架.项目和学习资料汇总--数据库.缓存处理.图像浏览.摄像照相视频音频篇 感谢:Ming_en_long 的分享 大神超赞的集合,http://www.jianshu.com/p/f3 ...
- iOS 学习资料Blog 技术论坛等,不断添加中。。。。
iOS 学习资料整理 http://www.jianshu.com/p/dc81698a873c 中文 iOS/Mac 开发博客列表 https://github.com/tangqiaobo ...
随机推荐
- CryptoJS_Base64
<!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title>& ...
- hdu 4401 Battery
这里只给出代码,感兴趣的可以作以参考: #include <algorithm> #include <cstdio> #include <cstring> #inc ...
- JavaScript使用技巧(1)——JS常用的函数
1.字符串对象函数和属性 函数: charAt():返回在指定位置的字符. charCodeAt():返回在指定的位置的字符的 Unicode 编码. concat():连接字符串. indexOf( ...
- 2.ReactNative Properties|States|Styles 笔记
原文地址:http://reactnative.cn/docs/0.31/props.html#content 1. property: 如下代码所示 import React, { Componen ...
- 解决Spark读取Hive分区表出现Input path does not exist的问题
假设这里出错的表为test表. 现象 Hive读取正常,不会报错,Spark读取就会出现: org.apache.hadoop.mapred.InvalidInputException: Input ...
- BW顾问必需要清楚的:时间相关数据建模场景需求分析
声明:原创作品,转载时请注明文章来自SAP师太技术博客( 博/客/园www.cnblogs.com):www.cnblogs.com/jiangzhengjun,并以超链接形式标明文章原始出处,否则将 ...
- 学习UFT11.5历程(二)
1. QTP对象TO与RO TO: test object. 本地对象库里的封装对象 RO:run object. 运行封装对象 和TO.RO相关的几个函数有: GetTOProperty(“属性名” ...
- mybatis-mysql操作存储过程
java代码: @RequestMapping(value = "/testProcedure", method = RequestMethod.GET) public @Resp ...
- 转:Java中abstract和interface的区别
转自:Java中abstract和interface的区别 abstract class和interface是Java语言中对于抽象类定义进行支持的两种机制,正是由于这两种机制的存在,才赋予了Java ...
- Keil软件常见的警告和错误含义。——Arvin
1. warning: #767-D: conversion from pointer to smaller integer 解释:将指针转换为较小的整数 影响:可能造成的影响:容易引起数据截断,造 ...