Forwarded from OSINT CLUB
Forwarded from false positive technologies
#iOS #bugbounty #mobile
Хей! Впереди праздники, а это значит, что вместо того чтобы точить салаты, можно научиться чему-нибудь полезному.
Как насчет анализа
https://github.com/ivRodriguezCA/RE-iOS-Apps
Штука в том, что так исторически сложилось, что ковырять
Вообще существует много различных туториалов о том как вкатиться в реверс
Его крус
Курс состоит из следующих разделов:
1. Требования к железу/софту
2. Настройка среды
3. Декрипт iOS Приложений
4. Статический анализ
5. Динамический анализ и Хакинг
6. Бинарный патчинг
7. Ссылочки на полезные ресурсы
Короче, норм контент. Добавляй в сохран, братюнь, и пошарь с другими братишками.
Хей! Впереди праздники, а это значит, что вместо того чтобы точить салаты, можно научиться чему-нибудь полезному.
Как насчет анализа
iOS приложений? https://github.com/ivRodriguezCA/RE-iOS-Apps
Штука в том, что так исторически сложилось, что ковырять
APKашечки проще и легче. Но там где легче, там и багов меньше, так как условный Раджеш тоже умеет декомпилить APK. Будь круче Раджеша.Вообще существует много различных туториалов о том как вкатиться в реверс
iOS приложенек. Я бы рекомендовал начать с лейтового и бесплатного курса от Ivan Rodriguez (Mobile Security Engineer. Работает в Google)Его крус
Reverse Engineering iOS Applications основан на багах, найденных в реальных приложеньках, в том числе и в рамках багбаунти исследований. Сам курс слегка староват, но для того чтобы вкататиться и понять чокак там -- самое то. А дальше уже начнешь сам находить нужные статейки (откроешь новый дивный мир:) )Курс состоит из следующих разделов:
1. Требования к железу/софту
2. Настройка среды
3. Декрипт iOS Приложений
4. Статический анализ
5. Динамический анализ и Хакинг
6. Бинарный патчинг
7. Ссылочки на полезные ресурсы
Короче, норм контент. Добавляй в сохран, братюнь, и пошарь с другими братишками.
VM на iOS/MacOS
https://getutm.app
https://mac.getutm.app
Поддерживаются:
1. ReactOS 0.4.14 RC10
2. Ubuntu 18.04 (x86_64)
3. Ubuntu 14.04 (x86_64)
4. Debian 10.4 ARM
5. Mac OS 9.2.1
6. Android x86 4.4
7. Android x86 2.2
8. Android x86 9.0 (запусти ведро на iOS, сделай это)
9. Sun Solaris 9
10. ArchLinux ARM64
Образы брать тут:
https://mac.getutm.app/gallery/
https://github.com/utmapp/vm-downloads/releases
https://getutm.app
https://mac.getutm.app
Поддерживаются:
1. ReactOS 0.4.14 RC10
2. Ubuntu 18.04 (x86_64)
3. Ubuntu 14.04 (x86_64)
4. Debian 10.4 ARM
5. Mac OS 9.2.1
6. Android x86 4.4
7. Android x86 2.2
8. Android x86 9.0 (запусти ведро на iOS, сделай это)
9. Sun Solaris 9
10. ArchLinux ARM64
Образы брать тут:
https://mac.getutm.app/gallery/
https://github.com/utmapp/vm-downloads/releases
Мониторим крякнутые прилы на MacOS:
https://www.torrentmac.net/ (загрузка - только торрентом)
https://download-mac-torrent.ru/ (загрузка - только торрентом)
http://mac-torrent-download.net/ (куча адвари) 👎
https://appstorrent.ru/ (загрузка - директ линк)
https://www.torrentmac.net/ (загрузка - только торрентом)
https://download-mac-torrent.ru/ (загрузка - только торрентом)
http://mac-torrent-download.net/ (куча адвари) 👎
https://appstorrent.ru/ (загрузка - директ линк)
Красноглазым линуксоидам, пересевшим на макось посвящается: https://hookrace.net/blog/macos-setup/