黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结 作者:蒸米,耀刺,黑雪 @ Team OverSky 0x00 序 iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来一些帮助. 0x01 iOS 10.1.1 公开的可利用漏洞 1. mach_portal攻击链:该攻击链是由Google Project Zero的Ian Beer…

2016年同2015年一样,在我还没有做好心理准备的时候,一晃神就到了年底.年关将近,不知诸君心情如何,年初的规划实现了多少,来年的计划又是否已有了眉目.年过三十的Peak君感觉年关是越来越难过了,越喧嚣的时候越想静处,感慨越多能说出口的反而越少. 近来有读者问Peak君为何最近这么多产,原因无他,仅为缓解年关将近的焦虑感.今年要说有什么收获,该算发现坚持写字所带来的好处.最近感觉尤其明显,只有沉浸在技术的纹理脉络之中时,才能像老僧坐定一样心无所想.看着博客和公众号里40多篇技术文章时,总算能略…

2016  小马哥 IOS 最新视频完整版       链接:http://pan.baidu.com/s/1c1EQlBM 密码:mxkt…

iOS URL Schemes与漏洞的碰撞组合 前言 iOS URL Schemes,这个单词对于大多数人来说可能有些陌生,但是类似下面这张图的提示大部分人应该都经常看见: 今天要探究的就是:了解iOS URL Schemes.如何发现iOS URL Schemes.iOS URL Schemes结合漏洞案例. iOS URL Schemes 基本概念 抛开iOS从URL Schemes的字面意思理解,就是地址协议(Scheme一般用来表示协议,比如 http.https.ftp 等),我们所熟…

一: iOS中xml解析的几种方式简介 1.官方原生 NSXMLParser :SAX方式解析,使用起来比较简单 2.第三方框架 libxml2 :纯C 同时支持DOM与SAX GDataXML: DOM方式解析,谷歌开发,基于libxml2的.是OC中的框架. 3.如果是小文件 建议使用 GDataXML;如果是大文件建议使用NSXMLParser 二: NSXMLParser与GDateXML 1.NSXMLParser的用法 QAQ 试了好几次失败了,暂时没用分析出原因,先把代码放在这里,…

收集了一些ios面试的一些基础的试题,其中也有一些较难的 1.请简述UIView与CALayer有什么不同.2.Block什么情况下会保留实体内引用到外部对象,什么时候要用__block或__weak ?3.NSDictionary类使用了哪些数据结构和算法?4.类方法.实例方法与Runtime特性的联系?5.block调用时,变量的生命周期有哪几种,分别是什么样的?6.CALayer的多个Sub layer的数据结构,以及重绘顺序?7.你有多少种方法为UIImage添加一个圆角8.CoreAn…

据国外网站Ibtimes报道,知名网络安全公司FireEye日前警告称,由于一款名为“JSPatch”.可帮助开发者修改应用程序的软件上存在安全漏洞,导致苹果应用商店内1000多款使用了该框架的iOS应用处于黑客攻击危险之中.FireEye称,在苹果iOS应用商店内有1220款应用可能会受此影响.FireEye未透露这些应用的具体名称,但其已通知了这些应用的开发商.FireEye警告称,尽管JSPatch技术对于iOS开发十分有用,但如果被黑客利用,可能给用户带来巨大风险. 据悉,开源软件JSP…

iOS业务模块化即是通过不同的工程管理不同的业务,通常应用在中大型项目中,这样做的好处主要有:1.多人开发时,防止工程文件冲突  2.能够为下个不同的项目抽取代码,话不多说,直接看步骤:括号内容为本例的命名. 1.先用xcode建一个workspace,(命名StockAna) 2.建立一个主工程project,一般主工程和workspace同名(命名StockAna) 3.建一个framework(看自己需要什么业务,比如需要图表,就新建Chart的framework) 4.打开workpla…

据国外网站Ibtimes报道,知名网络安全公司FireEye日前警告称,由于一款名为“JSPatch”.可帮助开发者修改应用程序的软件上存在安全漏洞,导致苹果应用商店内1000多款使用了该框架的iOS应用处于黑客攻击危险之中.FireEye称,在苹果iOS应用商店内有1220款应用可能会受此影响.FireEye未透露这些应用的具体名称,但其已通知了这些应用的开发商.FireEye警告称,尽管JSPatch技术对于iOS开发十分有用,但如果被黑客利用,可能给用户带来巨大风险. 据悉,开源软件JSP…

最近项目中想实现直播的功能,所以研究了一段时间的直播功能,当然也是在别人的基础上不断的学习实现的,所以记录一下,希望对大家有所帮助. 直播拉流功能: 这里使用了开源的IJKPlayer第三框架,ijkplayer 是一款做视频直播的框架, 基于ffmpeg,是大多数搭建直播平台的首选框架,当然各大云平台都有自己的直播框架,具体大家使用的时候可以自行研究,有问题再留言,我这里不再说明框架的集成和拉流过程,具体的内容推荐两个链接,步骤比较齐全: iOS中集成ijkplayer视频直播框架http:/…

引言:通过上一篇博客我们知道了怎么样去通过终端来安装CoCoapods,这一篇我们着重与用第三方插件来安装CoCoapods: 1. 首先在提下链接下载插件 https://github.com/kattrali/cocoapods-xcode-plugin 2.下载到桌面后,打开运行 一次 3.强退出Xcode 4.再次打开Xcode 选择Xcode菜单栏上的pruduct------Create/editor profile -------将profile中其他删除掉,只留下 pod 'po…

今天工作稍微的遇到了一点小小的难题,需求效果中 TableView cell 中的 Label 字体大小比原先系统中的要大些且 Label 位置不是在前面,而是在中间往后,对于这个问题我第一时间也是想到了自定义cell,但一般说来,自定义 cell 需要有model ,有model就需要有属性,如果说在没有model,只有 Array 的情况下,想要给 cell 的 textLabel 赋值一般使用 cell.textLabel.text = _Array[indexPath.row]; 这一句…

实现过程: 1.在应用程序的Info.plist文件中添加Application supports iTunes file sharing键,并将键值设置为YES. - (void)viewDidLoad { [super viewDidLoad]; _array_FileName=[[NSMutableArray alloc]init]; _array_FilePath=[[NSMutableArray alloc]init]; [self getFile]; } /** * 获取NSDocu…

今天提审被拒了.伤心…

CFStringRef FileMD5HashCreateWithPath(CFStringRef filePath, size_t chunkSizeForReadingData) { // Declare needed variables CFStringRef result = NULL; CFReadStreamRef readStream = NULL; // Get the file URL CFURLRef fileURL = CFURLCreateWithFileSystemPa…

本文转载至 http://blog.csdn.net/remote_roamer/article/details/7261490 WebViewJavascriptBridge 项目的 官网 https://github.com/marcuswestin/WebViewJavascriptBridge 主要过程: 下载WebViewJavascriptBridge.h 和 WebViewJavascriptBridge.m文件到自己的项目中,并添加到项目. 在相应的.h文件中 使用 #impor…

在UIScrollView中会加入UIPageControl作为页码标识,能够让用户清楚的知道当前的页数.我们须要优化的一点是让pageControl的小圆点精确的跟着scrollView而定位.我们先来看一下效果图: watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" height="381"…

温故知新,巩固基础 从 FC 开始 FC,Formatting Context,格式化上下文,是 W3C CSS2.1 规范中的一个概念,定义的是页面中一块渲染区域,并且有一套渲染规则,它决定了其子元素将如何定位,及和其他元素的关系和相互作用. 常见的FC有:BFC(Block Formatting Context | 块级格式化上下文)和IFC(Inline Formatting Context | 行内格式化上下文). 其次还有:GFC(GridLayout Formatting Conte…

奈何万事开头难 迎着改革开放四十年带来的春风,长沙的互联网生态环境以唐胡子俱乐部为首的一众互联网社群讲长沙互联网的环境推上了一个新的台阶.年底,我与有幸一起共事的溪源兄,下班后一起闲聊,觉着长沙的.NET的生态环境亟待改善,此时牵头组建社群又恰到好处,天时地利人和,三才俱全. 于是乎,我们就约在某个凉爽不用加班,程序猿得以小憩的晚上,一盏清茶两三小菜就在寒舍开始了社群方案的起草工作.经过数个小时的头脑风暴,以及在百度先生的指导下,得到了成果.但是,当我们满怀干劲,着手去干这个事情的时候,在这个过…

动态化更新是 App 开发必然面对的问题.在 iOS 环境下,Apple 开发者们像是" 带着手铐脚镣跳舞" ,相比之下 Android 开发者会轻松一点,有很多相关的开源框架帮助 App 进行热修复.热更新. 本期 fir.im Weekly 整理了滴滴打车团队动态化方案.JSpatch 的作者 iOS 动态化分享,以及 QQ空间.微信.微信读书.美团点评技术团队的 Android 热修复热更新方案,还有一些其他的技术分享. DynamicCocoa:滴滴 iOS 动态化方案的诞生与…

梦想还需有,因它必实现——发现最新版iOS漏洞,OverSky团队专访    “成功了!”,随着一句欢呼声在阿里巴巴西溪园区传出,Cydia的图标出现在一部iOS9.3.4的iPhone6上并成功运行,宣告了OverSky率先攻破了最新版本的iOS系统.OverSky这个团队的名字虽然并不是人尽皆知,然而,当真正地走进他们,却发现这个平均年龄只有28岁的年轻团队,早在今年6月份,也成功攻破了iOS 9.2.1系统.在iOS攻防领域,OverSky已是小有成就. 深藏的梦想,从未放弃的初心 安全圈…

最近自己在做一个小程序,想实现一个一键设置手机壁纸的功能.但在iOS公开的API里找不到相关的方法,只能从私有API入手. 网上有不少教程,不过都不是很详细.从google和https://stackoverflow.com能找到比较详细的描述. 想要使用私有API首先需要知道相关API的声明,可以知己搜索,也可以使用class-dump自己搞定.下面说下详细过程. 首先下载class-dump.直接放到usr/local/bin文件夹中就可以使用. xcode 8.3.2下私有API路径在 /…

iOS 13 很快就要发布了,在未正式发布之前,西班牙的安全研究员 Jose Rodriguez 公开了一个漏洞,能够查绕过锁屏密码查看通讯录.照片.短信. 在 iOS 设备上,当屏幕锁定时,用户无法查看设备中保存的信息,比如通讯录.照片.短信等都是无法打开的.这个漏洞的利用原理是给目标手机拔打 FaceTime 电话,然后呼叫 Sir,开启旁白功能(VoiceOver),点击自定义能够找到联系人列表的入口,具体的操作过程可以参考 POC 视频演示地址:https://www.ioshacker…

一,度量网络性能 1,网络带宽 用于描述无线网络性能的最常见度量指标就是带宽.在数字无线通信中,网络带宽可以描述为两个端点之间的通信通道每秒钟可以传输的位数.现代无线网络所能提供的理论带宽是很高的.不过请记住,运营商与网络设备提供商引用的带宽数字常常是该项技术的理论最大值,网络设备使用的实际带宽可能与这个最大值之间存在很大的偏差. 2,网络延迟. 度量网络性能的第2个因素是网络延迟,指的是网络包在两个端点间一次往返所需的时间.无线运营商很少会提到网络的延迟数据,不过延迟却会对应用的实际性能造成很…

随着苹果手持设备用户的不断增加,ios应用也增长迅速,同时随着iphone被越狱越来越多的app 的渠道也不断增多,为各个渠道打包成了一件费时费力的工作,本文提供一种比较智能的打包方式来减少其带来的各种不便. 自动化打包背景介绍 1.背景 随着ios程序发布的渠道逐渐的增多,为每个渠道打包也成为特别耗费时间和体力的一项技术活了,而这一般大多数都是由rd来完成的.这样就占用了 rd很多的开发时间,何不把这些东西写成一个自动化的脚本,然后交给qa 或是 pm来完成这个打包过程了.经过一番调研发现网上…

Xamarin.iOS - 利用Settings插件与EAIntroView制作App的欢迎界面 关于欢迎界面 很多App第一次启动都会有一个欢迎界面,欢迎界面往往决定这用户对App的第一映像,所以欢迎界面的重要性不言而喻.QQ.微博.知乎等App都有制作精良的欢迎界面. 大多数欢迎界面由几个界面组成,通常界面上会有一张背景图和简单的介绍文字,页面直接的切换类似于Android的ViewPager一样,靠左右滑动来切换.通常会提供了一个Skip按钮来让用户跳过欢迎界面. 本文将告诉你如何制作一个…

额,这篇教程主要是我写下来用于总结注册iOS设备和用iResign安装App的过程,想要不越狱安装App当然有办法,但是有几个前提--你是一个Apple开发者,或者你有个朋友是App的开发者.如果没有这样的条件的话,看我这篇博的小伙伴们就当时看一下消遣一下把. 刚刚iOS 7 出了正式版,大家也都可以开始去下iOS 7 去尝尝鲜了,然而,国内外的黑客们也在行动了--他们在找iOS 7 的漏洞,寻找iOS 7 的完美破解手段. 这里提一下越狱的事情.所有iOS的用户应该都知道越狱是个怎么回事.iO…

ios 网络数据下载和JSON解析 简介 在本文中笔者将要给大家介绍ios中如何利用NSURLConnection从网络上下载数据,如何解析下载下来的JSON数据格式,以及如何显示数据和图片的异步下载显示 涉及到得知识: 1.NSURLConnection异步下载和封装 2.JSON格式和JSON格式解析 3.数据显示和使用SDWebImage异步显示图片 内容 1.网络下载基础知识介绍 (1)什么是网络应用? 一般情况下, iPhone的计算机, 照相机不需要从网络上下载数据也能运行, 所以这…

有它们俩你就够了! 说明:下面有些概念我说的不怎么详细,网上实在是太多了,说了我觉得也意义不大了!但链接都给大家了,可以自己去看,重点梳理学习写动画的一个过程和一些好的博客! (一) 说说这两个三方库,Canvas 和 POP 这里有详细的说明了它们俩的优缺点,我们就不在粘贴复制浪费时间了,链接在下面! iOS动画库Pop和Canvas各自的优势和劣势是什么? 下面先说说这两库的基本情况完了再说说他们的使用! Canvas -- iOS 动画库 :安装就在git上看就行,点前面的就能到git链接…

iOS之网络数据下载和JSON解析 简介 在本文中笔者将要给大家介绍IOS中如何利用NSURLconnection从网络上下载数据以及如何解析下载下来的JSON数据格式,以及如何显示数据和托图片的异步下载显示. 涉及到的知识点: 1. NSURLconnection异步下载和封装 2.JSON格式和JSON格式解析 3. 数据显示和使用SDWebImage异步显示图片 内容 1.网络下载基础知识介绍 什么是网络应用? 网络应用就是在有网络的环境下才能正常使用的一些应用程序.  网络应用的程序结构…