小健博客【资源介绍】:
深入分析iOS用户态的攻击面,重点讨论iOS过程间通信漏洞的挖掘技巧,结合真实漏洞案例展示和教授基于ROP的漏洞利用技术。具体而言,学员会深入学习iOS系统上的各种安全机制,掌握iOS沙盒、地址随机化、代码签名等安全机制的实现原理和常见对抗策略。在上机操作中,学员会进一步学习越狱环境中的开发技巧。在漏洞挖掘和利用方面,学员将重点学习iOS平台上进程间通信漏洞的分析过程,并结合真实漏洞案例开发基于ROP技术的POC样本。
【资源目录】:
| ├──课时1iOS用户态漏洞挖掘与利用-1.mp4 201.54M
| ├──课时2iOS用户态漏洞挖掘与利用-2.mp4 116.39M
| └──课时3iOS用户态漏洞挖掘与利用-3.mp4 116.16M