月份: 七月 2022

在iOS 8砸壳的时候,里怎么定位App的Documents目录

摘自《iOS应用逆向工程(第2版)》:

首先用ps命令定位待砸壳的可执行文件:
在iOS 8中,StoreApp全部位于/var/mobile/Containers/下,其中可执行文件位于/var/mobile/Containers/Bundle/Application/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/Target.app/下。我们不知道X是什么,肉眼定位需要手工遍历所有目录,劳民伤财,但一个简单的小技巧就可以省时省力:首先在iOS中关掉所有StoreApp,然后打开Target,接着ssh到iOS上,打印出所有进程:

snakeninnysiMac:~ snakeninny$ ssh root@iOSIP
FunMaker-5:~ root# ps -e
  PID TTY           TIME CMD
    1 ??         3:28.32 /sbin/launchd
……
5717 ??         0:00.21 /System/Library/PrivateFrameworks/MediaServices.framework/Support/mediaartworkd
 5905 ??         0:00.20 sshd: root@ttys000 
 5909 ??         0:01.86 /var/mobile/Containers/Bundle/Application/03B61840-2349-4559-B28E-0E2C6541F879/TargetApp.app/TargetApp
 5911 ??         0:00.07 /System/Library/Frameworks/UIKit.framework/Support/pasteboardd
 5907 ttys000    0:00.03 -sh
 5913 ttys000    0:00.01 ps –e

因为iOS上只打开了一个StoreApp,所以唯一的那个含有“/var/mobile/Containers/Bundle/Application/”字样的结果就是TargetApp可执行文件的全路径。

接着用Cycript找出TargetApp的Documents目录路径:
StoreApp的Documents目录位于/var/mobile/Containers/Data/Application/ YYYYYYYY-YYYY-YYYY-YYYY–YYYYYYYYYYYY/下,Y与之前的X值不同,而且这次PS也帮不上忙了。因此,需要借助强大的Cycript,让App告诉我们Documents的路径。命令如下:

FunMaker-5:~ root# cycript -p TargetApp
cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
#"file:///var/mobile/Containers/Data/Application/D41C4343-63AA-4BFF-904B-2146128611EE/Documents/"

WordPress如何設定SSL憑證?取得綠色小鎖,保障企業與客戶資安

在網址前端時常看到網址前方出現綠色小鎖,並帶有安全的字樣,代表該網站已經取得SSL憑證,擁有加密的資訊傳輸協定。不過設定SSL是必要的事嗎?自己經營的WordPress站是否需要擁有SSL憑證呢?接下來我們將完整解析SSL憑證與HTTPS的重要性,整理安裝6步驟,讓你的網站擁有安全可靠的傳輸保障。

SSL憑證以及HTTPS加密是什麼?

隨著網路資訊與隱私越加重視,過去網站使用的HTTP通訊傳輸協定並非加密過的明文通訊傳輸技術,因此容易讓網站暴露在駭客攻擊之下,出現資料被盜取,導致嚴重財產損失的情況。

像是Google便要求每個網站將HTTP轉變成HTTPS(HyperText Transfer Protocol Secure 安全超文本通訊協定),HTTPS需要認證網站伺服器的存取雙方,經由確認身份後,再透過SSL憑證解密傳輸內容。

SSL憑證的等級

SSL憑證的等級有3種:

  1. DV SSL:最基本的加密傳輸。
  2. OV SSL:除了加密傳輸外,還會有真人驗證營利組織,給予網域憑證。
  3. EV SSL:由專業公司進行驗證保障,甚至會在驗證失敗時提供損失賠償服務。

SSL憑證傳輸的運作方式

當SSL憑證進行連線時,會在伺服器與用戶端之間進行以下5個步驟,以確保資訊存取時,經過加密保障傳輸安全。

步驟一:

伺服器生成Private Key密鑰,同時附帶Certificate Signing Request憑證簽署請求。

步驟二:

將CSR憑證簽署請求送往Certificate Authority認證機構,取得CRT公鑰憑證。

步驟三:

伺服器與用戶端建立連線請求。

步驟四:

伺服器提供公鑰憑證,用戶端向Certificate Authority認證機構確認憑證真偽。

步驟五:

雙方確認彼此身份及加密連線方式,資料由公鑰進行加密、密鑰解密,再進行傳輸。

為什麼WordPress需要HTTPS?

如果你是選擇WordPress作為自家電商的開店平台,並搭配WooCommerce作為金流系統的話,改成HTTPS只有百利而無一害,其主要原因有以下2點:

1.Google演算法偏好HTTPS

Google於2014年已經公告,會將HTTPS列為演算法的評分標準之一,搜尋結果會優先呈現有HTTPS的網站。先前尚未設定成HTTPS的網站,Google都會在網址前列加上「Not secure」的紅色字樣,提醒網站管理者及早進行變更,以免網站排名不佳。

2.保護公司及客戶的個資

用WordPress作為電商平台,更需要HTTPS通訊協定保護公司資料及客戶資訊,能夠避免遇到駭客入侵、更改網站資訊或是商品金額,或是盜刷顧客留下的信用卡資料,造成公司或顧客的財產損失。

(延伸閱讀:何謂SSL、TLS 以及HTTPS?為什麼網站都須要安裝SSL?

如何幫WordPress設定SSL憑證,轉變成HTTPS?

要替WordPress設定成https加密協定,只需經過以下6步驟:

1.取得SSL憑證

目前網路有許多公司提供SSL憑證服務,如CloudwaysBluehost等,可以直接免費下載,安裝到網站主機後台。

2.從WordPress後台更改

進入WordPress後台,從根目錄的「wp-config.php」檔案中放入指令:

define(‘FORCE_SSL_ADMIN’, ture);

強制系統後台直接使用SSL憑證,再由無痕模式開啟你的WordPress網站,在網址前端的http改成https,確認出現灰色鎖頭。

3.修改所有網頁網址

安裝Search Regex外掛到WordPress中,並手動修改全部網頁的https網址。方法是在Search pattern欄位中填入舊的網址,再到下方的Replace pattern欄位中填入帶有https的網址,並選擇預覽確認無誤後,點擊Replace & Save就可以完全覆蓋。

4.修改後台位址

完成上一步驟後,進入WordPress的後台設定,在一般設定頁面中找到WordPress 位址(URL)與網站位址(URL)兩個欄位,將網址中的http修改成https。

5.調整.htaccess檔

進入後台的根目錄,找到「.htaccess」設定檔,加入:

# Always https

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

從此讓全站都採用SSL加密狀態。

6.移除步驟1的指令

最後回到「wp-config.php」檔案,將最一開始加入的 define(‘FORCE_SSL_ADMIN’, ture); 指令刪除。

更改WordPress的HTTPS可以用SSL外掛嗎?

如果你覺得手動一個一個更改網址的http成https太麻煩,可以試著下載「Really Simple SSL」外掛,安裝後直接啟用,便可以將WordPress全站的頁面改成https囉!不過缺點也顯而易見,網站能改成https全因為這個外掛的效果,若這個外掛出現問題,網站就會改回http的狀態。

戰國策提供4種SSL憑證,從單一網站到多網域都能加密保護

設定SSL不僅是保障公司與客戶的資安,也是為了更符合SEO偏好的排名因素。如需要設置SSL憑證,歡迎找戰國策為你搞定,我們提供DV SSL、OV SSL、EV SSL,以及多網SSL4種SSL憑證,從單一網站到多網域都能涵蓋,確保各網站的資訊安全。聯繫我們,為網站加上安全保障!

單工、雙工、半雙工、全雙工(時分雙工TDD、頻分雙工FDD)

2021-04-10由 億佰特物聯網應用專家 發表于 科技

概念

單工:指資料傳輸只支援資料在一個方向上傳輸

雙工:指二臺通訊裝置之間,允許有雙向的資料傳輸。通常有兩種雙工模式。一種叫半雙工,另一種叫全雙工

全雙工

全雙工(full-duplex)的系統允許二臺裝置間同時進行雙向資料傳輸。一般的電話、手機就是全雙工的系統,因為在講話時同時也可以聽到對方的聲音。

半雙工

半雙工(half-duplex)的系統允許二臺裝置之間的雙向資料傳輸,但不能同時進行。因此同一時間只允許一裝置傳送資料,若另一裝置要傳送資料,需等原來傳送資料的裝置傳送完成後再處理。

全雙工和半雙工優缺點對比

半雙工傳輸模式採用載波偵聽多路訪問/衝突檢測。傳統的共享型LAN以半雙工模式執行,線路上容易發生傳輸衝突。與集線器相連的節點(即多個節點共享一條到交換機埠的連線)必須以半雙工模式執行。因為這種節點必須能夠衝突檢測。

全雙工傳輸模式可以用於點到點乙太網連線和快速乙太網連線,同時不會發生衝突,因為他們使用雙絞線中兩條不同線路。

一般在網絡卡的高階屬性裡可以修改網絡卡的雙工型別,預設是自動協商。交換機上有Duplex燈,如果亮表示工作在全雙工方式。目前絕大多數的交換機均能自動識別與支援雙工方式,無需手工設定。

全雙工系統的模擬

當一個裝置連線到網路上,需要利用通道存取方法(en:channel access method)使傳送的資料及接收資料共用同一物理介質。此時使用的通道存取方法就稱為雙工

方法,如以下的兩種:

時分雙工(時間分隔多工)

時分雙工(英文縮寫為TDD,),是利用時間分隔多工技術來分隔傳送及接收的訊號。它利用一個半雙工的傳輸來模擬全雙工的傳輸過程。

01 缺點

在時分雙工系統中,需在鄰近的區段中增加保護區段(guard band),但這會使頻譜效率下降。否則就要有同步機制,使一裝置的傳送和另一裝置的接收同步。同步機制會增加系統的複雜度及成本,而且因為所有的裝置及時間區塊都要同步,也降低了頻寬使用的靈活性。

02 時分雙工在非對稱網路(上傳及下載頻寬不平衡的網路)有明顯的優點

它可以根據上傳及下載的資料量,

動態的調整對應的頻寬,

如果上傳資料量大時,就會提高上傳的頻寬,

若資料量減少時再將頻寬降低。

時分雙工的另一個好處是在緩慢移動的系統中,上傳及下載的無線電路徑大致相同,因此類似波束成形(beamforming)的技術可以運用在時分雙工的系統中。

03 時分雙工系統的例子

UMTS/WCDMA TDD 模式(室內使用)

TD-SCDMA 系統

DECT

IEEE 802。16 WiMAX TDD 模式

使用載波偵聽多路訪問技術的半雙工封包網路,例如乙太網路或使用集線器的乙太網路、無線區域網路及藍芽等,雖然不像TDMA使用固定的框架寬度,不過均可視為時分雙工的系統。

頻分雙工(頻率分隔多工)

頻分雙工是利用頻率分隔多工技術來分隔傳送及接收的訊號。

01 缺點

在這個情形下,時分雙工會在切換傳送接收時,浪費一些頻寬,因此延遲時間較長,而且其線路較複雜且耗電。

02 頻分雙工優勢

在無線電收發規劃上較簡單且較有效率,因為一個裝置傳送及接收使用不同的頻帶,因此裝置不會接收到自己傳出的資料,傳送及接收的資料也不會互相影響。

上傳及下載的區段之間用“頻率偏移”(frequency offset)的方式分隔。

若上傳及下載的資料量相近時,頻分雙工比時分雙工更有效率。

03 頻分雙工系統的例子

非對稱數位使用者線路及超高速數位使用者迴路

大部份的手機系統,包括UMTS/WCDMA FDD 模式

IEEE 802。16 WiMAX FDD 模式

非常感謝您抽出寶貴的時間來這裡。歡迎在評論區留言,並持續關注獲取更多精彩內容。

app analyzer tools-snoop-it/santoku

snoop-it

https://resources.infosecinstitute.com/topic/ios-application-security-part-9-analyzing-security-of-ios-applications-using-snoop-it/