逆向需要的工具汇总(持续更新中)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了逆向需要的工具汇总(持续更新中)相关的知识,希望对你有一定的参考价值。
参考技术A一、砸壳工具
dumpdecrypted: https://github.com/stefanesser/dumpdecrypted
Clutch: https://github.com/KJCracks/Clutch
二、界面分析工具
Reveal: https://revealapp.com/
三、监控工具
snoop-it: https://code.google.com/archive/p/snoop-it/
introspy: https://github.com/iSECPartners/Introspy-ios
四、静态分析工具
IDA: https://www.hex-rays.com/products/ida/support/download_demo.shtml
Hopper: https://www.hopperapp.com/
五、动态调试工具
lldb: http://lldb.llvm.org/
六、动态脚本工具
cycript: http://www.cycript.org/
frida: http://www.frida.re/
七、抓包工具
BurpSuite: https://portswigger.net/burp/download.html
Charles: https://www.charlesproxy.com/
Wireshark: https://www.wireshark.org/download.html
八、Mac工具
MachOView: https://github.com/gdbinit/MachOView
九、导出头文件工具
class-dump: https://github.com/nygard/class-dump
十、THEOS越狱开发工具包
thoes: https://github.com/theos/theos/wiki/Installation
十一、文件管理工具
Filza ios设备查看文件系统
iFunBox/iExplorer mac设备查看ios设备的文件系统
十二、debugserver (动态调试,附加子进程)
https://www.jianshu.com/p/36dc01a37180
十三、常用Tweak.xm预处理指令
http://iphonedevwiki.net/index.php/Logos
十四、符号表恢复工具(restore-symbol)
https://github.com/tobefuturer/restore-symbol
其他工具:
iOSOpenDev: https://code.google.com/archive/p/iosopendev/downloads
insert_dylib: https://github.com/Tyilo/insert_dylib
iTerm: http://www.iterm2.com/
Alfred: https://www.alfredapp.com/
iTools: http://www.itools.cn/
更新:2018-8-16
phantomjs :提供一个浏览器环境的命令行接口,相当于"虚拟浏览器"。
PhantomJS官方地址: http://phantomjs.org/ 。
PhantomJS官方API: http://phantomjs.org/api/ 。
PhantomJS官方示例: http://phantomjs.org/examples/ 。
PhantomJS GitHub: https://github.com/ariya/phantomjs/ 。
参考文档: http://javascript.ruanyifeng.com/tool/phantomjs.html#toc1
MonkeyDev : https://github.com/AloneMonkey/MonkeyDev
这里我就直接copy功能点了:
原有iOSOpenDev的升级,非越狱插件开发集成神器!
frida-ios-dump :一键砸壳工具,非常的好用。
https://github.com/AloneMonkey/frida-ios-dump
Hookzz :通过Hookzz可以快速找到调用的方法,理清程序调用逻辑。
源码: https://github.com/jmpews/HookZz
文档: https://jmpews.github.io/zzpp/getting-started/
汇总导航(持续更新)
网络安全文章汇总导航(持续更新)
1. 介绍
本章主要将博客中的文章进行一个大致的分类,同时也避免了自己在想要找一篇文章的时候,再去一页一页翻。并且把博客汇总后,也方便了新手入门的时候,无需再去各类网站中去查找知识点,当然我也不能保证我的文章能够将所有知识点都涉及到,但是应该也大差不多!
1.1. 初衷
自学入门的时候,遇到最大的困难就是找资料麻烦,比如我一开始是按照某站上分享的小迪视频来学习的,那时候学习的时候下面好多人分享笔记,包括公众号也分享笔记,但是很多人的笔记我看了,都是截截图,复制复制几句话,然后一章内容就过去了。每次当遇到不懂的时候,去看他们这些笔记的时候,发现好像根本没有涉及到,或者就是简单的描述一下…
也就是这样的原因,所以自己才开始做笔记,一开始吧,做笔记都是直接用Word文档写完,转成PDF保存起来。后来想到会不会有新手也会遇到这种情况,然后就有了这个博客,当然这个博客个人更多的想法是分享学习笔记,至于割韭菜,只有我被割的份,没有被我割的份😭😭😭😭
不过希望各在看的时候,多点点赞、点点关注、点点收藏,当然我也知道,学习入迷,怎能想起点赞呢,所以想起的时候就点点赞,想不起来也无妨。
1.2. 更新时段
关于更新本文章,当我写一个文章觉得不是在划水,或者感觉比较认真,同时还有用的情况下,我就会将文章加入到这篇文章中,所以可以收藏这篇文章。
至于文章本身,由于我也是在学内容么,同时每一篇文章我都会查阅很多的资料来进行总结汇总,并进行实验测试,所以更新频率不会那么快。而且每篇文章根据复杂度不同,文章的字数,质量肯定是不同的。
当然,我一般不太喜欢发划水文章,但不代表不会发😁,就算发也不会加入这篇博客总的。
这里看一下某雀的文章汇总吧,我怕CSDN过不了审核,我就把一些标志性的去除,不要问我为什么某雀不开放,问就是没开VIP,CSDN我都没开!!!53篇文章一共16万+的字数,平均每篇3000字+
1.3.最近更新时间及内容
这里我会将每次对内容进行更新的时间以及内容标注在下方,方便收藏的朋友阅读,避免重复阅读。
最近更新时间:2023年3月29日14点20分
最近更新内容:权限提升篇—Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
上次更新内容:权限提升篇—Windows权限提升—令牌窃取、UAC提权、进程注入等提权
2. 文章列表
2.1. 基础篇
关于基础篇,可能不会再更新了,最多可能将里面当初没涉及到的内容另外在写一篇文章进行内容的添加,原帖应该不会动,而且很多原帖修改后,就可能过不了审核了。首先信息收集就是的,原帖涉及的内容很多,然后一直删除一直删除,最后都删的快没了…
文章写的怎么样,可以自学点进去看看,只需要知道的是文章大多数都是很长,可能很难有耐心看下去。多数都是5000字+,其中sql注入1.2万字+,逻辑越权1万字+。
2.2. 工具篇
关于工具篇,这个肯定会持续更新的,毕竟有很多工具虽然会使用,但是也没写使用总结呀,我也怕某些参数忘记,所以才写的总结。
2.3. 靶场安装篇
关于靶场安装篇,看情况吧,尽量将一些常见的靶场安装方式都总结一下吧。
2.4. 权限提升篇
关于权限提升篇,这也是我当前在学的,肯定不止这3篇,预计至少还有3—5篇。关于后面的时间,我是怕万一我都更新完了,没有删除这句,导致各位以为一直没更新完呢,如果看这个时间几个月没更新了,那么有可能就是这篇更新完了,没删除,这句话"我当前在学的" ,记录时间:2023年3月24日
Windows权限提升 —SQL Server/MSSQL数据库提权
Windows权限提升—令牌窃取、UAC提权、进程注入等提权
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
2.5. 漏洞复现篇
关于漏洞复现篇,漏洞太多了,这才多少漏洞复现呀,对不对,会持续更新的。
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
2.6. 加固与排查篇
关于加固与排查,好长时间没更新了,这些都是我刚入门的时候学的,可能现在有更多的思路,或者更好的方法了,看情况吧,后面学到内网的时候,可能会重新写一些加固内容吧。
2.7. APP渗透篇
关于APP渗透篇,这方面之前学了一下如何抓包就没学了,后面肯定要补上来的。
2.8. 其它基础篇
关于其它基础篇,在里面可能就涉及一些基础,在渗透测试,安全服务中都会用到的,以现在的眼光来看,肯定还是差点意思的,不过对于新人足够了。
后面可能也会进行整合吧。
以上是关于逆向需要的工具汇总(持续更新中)的主要内容,如果未能解决你的问题,请参考以下文章