iOS安全相关学习资料
- https://github.com/zhengmin1989/iOS_ICE_AND_FIRE (冰与火代码)
- http://weibo.com/zhengmin1989?is_hot=1 (蒸米博客)
- http://drops.wooyun.org/tips/9300
- http://drops.wooyun.org/papers/10156
- https://github.com/KJCracks/yololib (dylib注入源码)
- https://github.com/zhengmin1989/iOS_ICE_AND_FIRE (binary)
- CaptainHook framework
OSX/IOS漏洞源码:
- https://github.com/tihmstar/rootpipe_exploit
- https://github.com/jndok/ropnroll
- https://github.com/tyranid/canape-ssl-mitm-osx
- https://github.com/kpwn/vpwn
- https://github.com/kpwn/tpwn
- https://github.com/jndok/tpwn-bis
- https://github.com/wzw19890321/OSX_vul
- https://github.com/linusyang/SSLPatch
公开的IOS越狱源码:
- IOS6.1.3~6.1.6的越狱源码
- https://github.com/p0sixspwn/p0sixspwn
- IOS8.4.1的越狱源码
- https://github.com/kpwn/yalu
OSX/IOS漏洞研究博客:
- Hidden backdoor API to root privileges in Apple OS X
- https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/
- Metasploit post exploitation scripts to steal ios5 backups
- http://www.securitylearn.net/2012/09/09/metasploit-post-exploitation-scripts-to-steal-ios-5-backups/
- OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability
- https://www.sektioneins.de/en/blog/15-07-07-dyld_print_to_file_lpe.html
- Researchers discover new keychain vulnerability in osx
- http://www.csoonline.com/article/2979068/vulnerabilities/researchers-discover-new-keychain-vulnerability-in-osx.html
- Drop-dead simple exploit completely bypasses Mac’s malware Gatekeeper
- http://arstechnica.com/security/2015/09/drop-dead-simple-exploit-completely-bypasses-macs-malware-gatekeeper/
- IOS9.2/9.2.1修补的内核漏洞
- http://blog.pangu.io/race_condition_bug_92/
- POC2015 & RUXCON2015 盘古团队议题
- http://blog.pangu.io/poc2015-ruxcon2015/
- 一个“短命”的IOS内核漏洞
- http://blog.pangu.io/short-lifecycle-bug/
- IOS8.4.1 Kernel Vulnerabilities in AppleHDQGasGaugeControl
- http://blog.pangu.io/ios-8-4-1-kernel-vulns/
- CVE-2015-5774
- http://blog.pangu.io/cve-2015-5774/
- IOS8.1.2越狱过程详解及相关漏洞分析
- http://nirvan.360.cn/blog/?p=887
- 从p0sixspwn源码看越狱流程,原理,目的
- http://bbs.pediy.com/showthread.php?t=193859&viewgoodnees=1&prefixid=
- Pangu8越狱中所用/usr/libexec/neagent漏洞原理分析
- http://bbs.pediy.com/showthread.php?t=195495&viewgoodnees=1&prefixid=
- DYLD_ROOT_PATH dyld本地提取漏洞分析
- http://nirvan.360.cn/blog/?p=455
- tpwn分析
- http://nirvan.360.cn/blog/?p=469
- CVE-2015-5774分析及利用
- http://nirvan.360.cn/blog/?p=461
- CVE-2014-4423分析过程及结论
- http://nirvan.360.cn/blog/?p=450
- IOS ODay分析:播放视频造成内核DoS
- http://nirvan.360.cn/blog/?p=487
- IOS进程通讯安全和利用
- http://nirvan.360.cn/blog/?p=723
- 在非越狱的iPhone6(IOS8.1.3)上进行钓鱼攻击(盗取App Store密码)
- http://drops.wooyun.org/mobile/4998
- IOS URL Scheme劫持-在未越狱的iPhone6上盗取支付宝和微信支付的帐号和密码
- http://drops.wooyun.org/papers/5309
- IOS冰与火之歌-Object-C Pwn and IOS arm64 ROP
- http://drops.wooyun.org/papers/12355
- IOS冰与火之歌-在非越狱手机上进行App Hook
- http://drops.wooyun.org/papers/12803
- 对dyld的分析(源码,代码签名等)
- http://cocoahuke.com/2016/02/14/dyld%E5%8A%A0%E8%BD%BD%E8%BF%87%E7%A8%8B/
- 太极taiji(IOS8.4)Info和部分反编译代码
- http://cocoahuke.com/2015/09/18/taij(iOS8.4)/
- CVE-2015-5774
- http://cocoahuke.com/2015/09/18/describeCVE-2015-5774/
OSX/IOS漏洞集合网站:
- https://www.exploit-db.com/platform/?p=osx
- https://www.exploit-db.com/platform/?p=ios
- https://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-15556/Apple-Iphone-Os.html
- http://www.macexploit.com/
iOS安全相关学习资料的更多相关文章
- iOS 开发学习资料整理(持续更新)
“如果说我看得比别人远些,那是因为我站在巨人们的肩膀上.” ---牛顿 iOS及Mac开源项目和学习资料[超级全面] http://www.kancloud.cn/digest/ios-mac ...
- iOS CoreData学习资料 和 问题
这里是另一篇好文章 http://blog.csdn.net/kesalin/article/details/6739319 这里是另一篇 http://hxsdit.com/1622 (不一定能访问 ...
- IOS 学习资料
IOS学习资料 - 逆天整理 - 精华无密版[最新][精华] 无限互联3G学院 iOS开发视频教程UI 极客学院IOS iPhone 6的自适应布局
- 【转】iOS超全开源框架、项目和学习资料汇总
iOS超全开源框架.项目和学习资料汇总(1)UI篇iOS超全开源框架.项目和学习资料汇总(2)动画篇iOS超全开源框架.项目和学习资料汇总(3)网络和Model篇iOS超全开源框架.项目和学习资料汇总 ...
- iOS 学习资料整理
iOS学习资料整理 https://github.com/NunchakusHuang/trip-to-iOS 很好的个人博客 http://www.cnblogs.com/ygm900/ 开发笔记 ...
- iOS学习资料整理
视频教程(英文) 视频 简介 Developing iOS 7 Apps for iPhone and iPad 斯坦福开放教程之一, 课程主要讲解了一些 iOS 开发工具和 API 以及 iOS S ...
- iOS 学习资料汇总
(适合初学者入门) 本文资料来源于GitHub 一.视频教程(英文) Developing iOS 7 Apps for iPhone and iPad斯坦福开放教程之一, 课程主要讲解了一些 iOS ...
- iOS超全开源框架、项目和学习资料汇总--数据库、缓存处理、图像浏览、摄像照相视频音频篇
iOS超全开源框架.项目和学习资料汇总--数据库.缓存处理.图像浏览.摄像照相视频音频篇 感谢:Ming_en_long 的分享 大神超赞的集合,http://www.jianshu.com/p/f3 ...
- iOS 学习资料Blog 技术论坛等,不断添加中。。。。
iOS 学习资料整理 http://www.jianshu.com/p/dc81698a873c 中文 iOS/Mac 开发博客列表 https://github.com/tangqiaobo ...
随机推荐
- 详解Linux目录(目录树详细解释)
给大家一篇关于Linux目录 方面的详细说明,好好读一下! Linux目录详解(RHEL5.4) linux有四种基本文件系统类型:--普通文件:如文本文件.c语言源代码.shell脚本等,可以用ca ...
- MySQL导入SQL文件及常用命令
在MySQL Qurey Brower中直接导入*.sql脚本,是不能一次执行多条sql命令的,在mysql中执行sql文件的命令: mysql> source d:/myprogr ...
- Learn GIT
1.创建版本库: git init 设置用户: git config --global user.email "you@example.com" 2.添加到仓库(将修改的内容提交到 ...
- dubbo配置文件报错解决方案
下载dubbo.xsd 文件 在eclipse->window->perferences->XML Catalog->Add ->File system->选择刚才 ...
- GET和POST区别,http和https区别
在开发中我们需要和后台进行数据的交互,但是咋样交互呢?通常我们是通过网络请求进行数据的交互,一般使用http/https/tcp/udp等进行数据的交互. http长连接和短连接 1. HTTP协议与 ...
- 关于php的开源
这里的开源是指编写php的C语言的源代码是开放的,你可以下载下来c源代码去修改然后重新编译连接得到自己的程序. 比如php不支持多线程一直是广为被人所诟病的,你也可以让它变相的支持多线程,比如face ...
- Jboss配置之数据源密码配置密文--EncryptingDataSourcePasswords
local-tx-datasource:最常用的数据源配置,该连接池的连接管理器是LocalTxConnectionManager,只支持本地事务,不适合做分布式事务.以mssql为例如下:如果密码按 ...
- R中数据拆分和整合
library(data.table)ID <- c(NA,1,2,2)IDTime <- c(1,2,NA,1)TimeX1 <- c(5,3,NA,2)X1X2 <- c( ...
- JSPatch学习笔记
本文参考JSPatch wiki :https://github.com/bang590/JSPatch/wiki 1.概念 JSPatch是一个轻量的JS引擎,能够使用JavaScript语言来调用 ...
- 自动生成.py文件头部的C语言小程序
每次都 vi xxx.py 然后再打 #!/usr/bin/env python 等等的程序头信息感觉有点麻烦,于是便想着写一个小程序自动生成这些头信息了,顺便在 ~/.bashrc 里写入 alia ...