建设公司网站的细节,如果网站不备案,怎样自己做网络推广网站,手机网站排行榜如果您有耐心看完这篇文章#xff0c;您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术#xff0c;另外#xff0c;通过“入侵”#xff0c;将帮助您理解如何规避常见的安全漏洞#xff0c;文章大纲#xff1a;
简单介绍ios二进制文件结构与入侵的原理介绍入…如果您有耐心看完这篇文章您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术另外通过“入侵”将帮助您理解如何规避常见的安全漏洞文章大纲
简单介绍ios二进制文件结构与入侵的原理介绍入侵常用的工具和方法包括pc端和手机端讲解黑客技术中的静态分析和动态分析法通过一个简单的实例来介绍如何综合运用砸壳、寻找注入点、lldb远程调试、追踪、反汇编技术来进行黑客实战
黑客的素养 敏锐的嗅觉 有时候通过一个函数名一个类名就能大致的判断出它的作用这就是嗅觉功力已臻化境时甚至可以使用第六感判断出一些注入点 面对失败的勇气 破解有时候很耗时和程序开发正好相反它耗时不是耗在写代码上而是耗在寻找注入点和逆向工程上有可能你花了3天时间去找程序的破绽但是最终的破解代码可能就2行不到一分钟就搞定了但是你也需要做好面对失败的准备如果路选错了有可能你这3天完全是在浪费脑细胞 洪荒之力 洪荒之力即入侵过程中需要借助的各种工具工欲善其事必先利其器工具都是前人智慧的结晶能用工具解决的绝不要手动去搞
iOS黑客关键字
iOS的入侵离不开越狱开发一切的破解、入侵都是建立在越狱的基础上的如果没有拿到系统级权限一切的想法都是空谈了当然市面上存在免越狱的破解补丁但是它的开发过程也是基于越狱环境的
tweak
在iOS的黑客界要做破解或越狱开发就必须了解tweak它是各种破解补丁的统称在google上如果你想搜索一些越狱开发资料或者开源的破解补丁代码它是最好的关键字。
iOS的tweak大致分为两种 第一种是在cydia上发布的需要越狱才能安装大部分是deb格式的安装包iOS在越狱后会默认安装一个名叫mobilesubstrate的动态库它的作用是提供一个系统级的入侵管道所有的tweak都可以依赖它来进行开发目前主流的开发工具有theos和iOSOpenDev前者是采用makefile的一个编译框架后者提供了一套xcode项目模版可以直接使用xcode开发可调试但是这个项目已经停止更新了对高版本的xcode支持不好大家酌情选择本文中的例子全部采用theos 第二种是直接打包成ipa安装包并使用自己的开发证书或者企业证书签名不需越狱也可以安装可直接放到自己的网站上可实现在线安装对于没有越狱的手机由于权限的限制我们是没有办法写系统级的tweak的例如springboard的补丁是没法运行的这种tweak大多是针对某个app把目标app进行修改注入处理再重新签名和发布有点类似于windows软件的xxx破解版、xxx免注册版
没有越狱的机器由于系统中没有mobilesubstrate这个库我们有二个选择第一个是直接把这个库打包进ipa当中使用它的api实现注入第二个是直接修改汇编代码第一个适用于较为复杂的破解行为而且越狱tweak代码可以复用第二种适用于破解一些if…else…之类的条件语句
Mobilesubstrate
下面的图展示的就是oc届著名的method swizzling技术他就是iOS的注入原理类似于windows的钩子所以我们注入也称为hook Mobilesubstrate为了方便tweak开发提供了三个重要的模块 MobileHooker 就是用来做上面所说的这件事的它定义一系列的宏和函数底层调用objcruntime和fishhook来替换系统或者目标应用的函数 MobileLoader 用来在目标程序启动时根据规则把指定目录的第三方的动态库加载进去第三方的动态库也就是我们写的破解程序他的原理下面会简单讲解一下 Safe mode 类似于windows的安全模式比如我们写的一些系统级的hook代码发生crash时mobilesubstrate会自动进入安全模式安全模式下会禁用所有的第三方动态库
app注入原理
上面讲到了mobileloader他是怎么做到把第三方的lib注入进目标程序的呢这个我们要从二进制文件的结构说起从下面的图来看Mach-O文件的数据主体可分为三大部分分别是头部Header、加载命令Load commands、和最终的数据Data。mobileloader会在目标程序启动时会根据指定的规则检查指定目录是否存在第三方库如果有则会通过修改二进制的loadCommands来把自己注入进所有的app当中然后加载第三方库。 为了让大家看的更清楚下面我用machoview来打开一个真实的二进制文件给大家看看可以看出二进制当中所有引用到的动态库都放在Load commands段当中所以通过给这个段增加记录就可以注入我们自己写的动态库了 那么问题来了在这里插入我们自己的动态库有什么用我们自己写的代码没有执行的入口我们一样没发干坏事嗯恭喜你问到点子上了我们还需要一个main函数来执行我们自己的代码这个main函数在oc里面称为构造函数只要在函数前声明 “attribute((constructor)) static” 即可有了它我们就可以发挥想象力进行偷天换日干点坏事了
#import CHDeclareClass(AnAppClass);
CHMethod(1, void, AnAppClass, say, id, arg1)
{NSString* tmpHello, iOS!;CHSuper(1, AnAppClass, say, tmp);
}
__attribute__((constructor)) static void entry()
{NSLog(Hello, Ice And Fire!);CHLoadLateClass(AnAppClass);CHClassHook(1, AnAppClass,say);
}到这里为止我们已经知道了怎么在目标程序注入自己的代码那么我们怎么知道需要hook哪些方法怎么找到关键点进行实际的破解呢下面讲一下常见的app入侵分析方法
###iOS逆向分析方法
逆向分析最常用的有三种方法 网络分析 通过分析和篡改接口数据可以有效的破解通过接口数据来控制客户端行为的app常用的抓包工具有Tcpdump, WireShark, Charles等windows平台有fidller 静态分析 通过砸壳、反汇编、classdump头文件等技术来分析app行为通过这种方式可以有效的分析出app实用的一些第三方库甚至分析出app的架构等内容常用的工具有dumpdecrypted砸壳、hopper disassembler反汇编、class_dump导头文件 动态分析 有静就有动万物都是相生相克的动态分析指的是通过分析app的运行时数据来定位注入点或者获取关键数据常用的工具有cycript运行时控制台、 lldbdebugserver远程断点调试、logify追踪
demo:微信抢红包插件
上面讲了很多原理性的东西相信大家已经看的不耐烦了下面我们一起动点真格的我们从头开始一步一步的做一个微信的自动抢红包插件当然网上可能已经有相关的开源代码了但是我这里要讲的是这些代码是怎么得出来的我么重点讲一讲分析过程
工欲善其事必先利其器
一台越狱的手机并装有以下软件
cycriptdumpdecrypteddebug serveropenssh
一台苹果电脑并装有以下软件
class_dumpTheosHopper Disassembler v3xcodeinsert_dylibpp助手
###寻找注入点
砸壳
首先我们要做的就是把微信的壳砸掉砸壳其实是为了把它的头文件classdump出来因为从appstore下载的app二进制都是经过加密的直接进行classdump操作是啥也看不出来的
用pp助手把dumpdecrypted.dylib文件copy到微信的documents目录ssh到手机的终端cd到documents目录中执行下面的命令进行砸壳操作
xxx$ cp /usr/lib/dumpdecrypted.dylib /path/to/app/document
xxx$ DYLD_INSERT_LIBRARIESdumpdecrypted.dylib /path/to/WeChat
最后砸壳完成后会在documents目录生成砸了壳后的二进制文件用pp助手copy出来并class-dump他的头文件备用
执行完这几行命令后会在微信的documents目录生成一个WeChat.decrypted文件这就是砸壳后的二进制文件当然了这一步不是必须的我们可以直接从91或者pp助手下载一个已经砸过壳的版本
动态分析cycript
要想实现自动抢红包我们必须找到收到红包消息的handler方法怎么入手呢我们先从界面出发进入微信的消息首发窗口: ssh进手机的终端输入ps命令查找到微信的进程id
ps aux | grep WeChat
祭起神器cycript根据上一步找到的pid注入到微信的进程
cycript -p pidxxx
在cycript的终端输入这一串方法作用就是打印出当前界面的view层级cycript还有很多妙用大家可以上官网看文档这里不详细介绍
UIApp.keyWindow.recursiveDescription().toString()
最终的输出如下内容太多大家肯定看不清楚不过没关系这个不是重点这里只是展示一下打印的结果形式 我们可以随机的选取一个节点不要太靠树叶也不要太靠树根例如我选的是标红的部分把这个节点的内存地址copy出来这个内存地址就代表了这个节点的view对象ios开发的老油条们都知道通过view的nextResponder方法可以找出它所属的视图控制器ViewController所以我么在cycript的控制台中持续输入如下的命令 看到没有通过四个nextResponder方法调用我么找到了当前聊天窗口的ViewController类名他就是BaseMsgContentViewController现在我们缩小了目标范围下面我们还需要继续缩小范围要找到具体的消息处理函数才行。
动态分析Logify
要继续缩小范围就得祭起神器Logify了它是theos的一个模块作用就是根据头文件自动生成tweak生成的tweak会在头文件的所有方法中注入NSLog来打印方法的入参和出参非常适合追踪方法的调用和数据传递
现在我们根据此前砸壳后class_dump出来的头文件找到BaseMsgContentViewController在pc终端执行如下命令
logify.pl /path/to/BaseMsgContentViewController.h /out/to/Tweak.xm 输出的tweak文件大概是这个样子的 这里带百分号的关键字例如 %hook、%log、%orig 都是mobilesubstrate的MobileHooker模块提供的宏其实也就是把method swizzling相关的方法封装成了各种宏标记使用起来更简单大家想要更深入了解各种标记可以google一下logos语言
theos创建tweak
上面我们用logify生成了一个tweak代码我们要把它安装到手机上首先需要使用theos进行编译安装了theos之后在pc终端输入nic.pl在pc终端输入nic.pl 首先选择项目模版当然是tweak啦然后是项目名称、作者后面两个选项要注意
首先是bundle filter这个需要填你需要注入的目标app的bundle idMobileLoader模块会根据它来寻找你的tweak的注入目标最后是list id applications to terminate upon installation这里指定当tweak安装成功之后需要kill的进程我们要hook微信这里就填微信的二进制文件名就可以了为什么要kill 因为我么的插件是需要在app启动时加载进去的如果不重启app插件是不会生效的
最后一切都完成后在当前目录会生成下列文件 把上面logify生成的tweak文件覆盖到当前目录并用文本编辑器打开makefile文件在文件的开头增加你的ios设备的ip地址和ssh端口 最后在pc终端进入项目目录输入 make package install 命令 期间会让你输入设备的ssh密码越狱机器的默认ssh密码是alpinemake命令会生成deb安装包放在debs目录我们如果想对外发布自己的插件可以把生成的安装包上传到cydia即可
安装成功后再次进入微信的聊天界面并使用另外一个微信在群里发个普通消息连接xcode打开越狱机器控制台查看输出会发现有类似下面的输出
Jun 7 09:56:13 Administratorde-iPhone WeChat[85972] : [1;36m[WxMsgPreview] [m[0;36mTweak.xm:308[m [0;30;46mDEBUG:[m -[ addMessageNode:{m_uiMesLocalID2, m_ui64MesSvrID0, m_nsFromUsrccg*675~9, m_nsToUsr1037957572chatroom, m_uiStatus1, type1, msgSource(null)} layout:1 addMoreMsg:0] 看出来了吧消息处理函数是BaseMsgContentViewController的**addMessageNode:layout:addMoreMsg:**方法大家可以看出方法的参数内容也打印出来了
动态分析lldb
到目前为止我么已经把范围缩小到了具体的函数看起来注入点已经找到了但是请大家思考一下如果我们在这个函数中注入抢红包逻辑那我们的tweak会不会有什么致命的缺陷
是的因为BaseMsgContentViewController这个类是微信群聊天窗口对应的controller我么必须进入到群的聊天界面这个类才会创建如果不进入聊天窗口我们的插件就不生效了而且即使进入聊天窗口也只是能自动枪当前群的红包而已其他群就无能为力了是不是有点low
所以为了使我们的插件显得上流一些我么还要继续追根溯源寻找消息的源头这里就用到了lldb远程调试使用lldb打断点的方式通过调用栈我们可以就可以看到当消息来到时方法的调用顺序找到最先执行的消息处理函数。
要在刚刚追踪到的**addMessageNode:layout:addMoreMsg:**方法中打断点首先我们得知道它在运行时的内存地址那么内存地址怎么来呢有这么一个公式
内存地址进程内存基地址函数在二进制中的偏移量
首先偏移量我们可以通过反汇编工具hooper来查在pc上用hooper打开微信的二进制文件注意打开时会让你选择armv7或者arm64这需要根据你越狱手机的cpu类型来选一定要和你的手机一致hooper的界面非常简洁左侧有个搜索框可以输入函数名直接找到函数在二进制中的位置 通过左侧的搜索框搜addMessageNode关键字找到它的偏移量是0x00000001017d7c6c 找到了偏移量还需要进程的基地址这个地址需要连lldb所以下面讲一下如何连接lldb进行远程调试先ssh进越狱手机的终端在终端输入如下命令注意你的手机必须连xcode调试过才会有这个命令
debugserver *:19999 -a WeChat
然后在pc端新起一个终端窗口输入如下命令来连接手机端进行调试
lldb - process connect connect://deviceIP:19999
如果连接成功会进入lldb的控制台我们在lldb的控制台输入如下命令来获取微信进程的基地址
image list -o -f
执行这个命令会打印很多行数据像下面图中这样我么要找到微信的二进制文件所在的行记录它的内存地址0X00000000000E800 到这里我们两个地址都找到了再通过br命令打断点
br s -a 0X00000000000E8000x00000001017d7c6c
打好断点后继续向群里面发消息我们会发现进程被断掉了这时输入bt指令就可以看到当前的调用栈就像下图这样 分析堆栈的时候重点找出模块时WeChat的项这些都是微信模块的方法调用有了堆栈我们需要根据堆栈的内存地址找出它的具体函数名思路还是先根据上面讲到的公式来计算出栈地址在二进制中的偏移量然后用hooper找到偏移量对应的函数名
函数在二进制中的偏移量内存地址 - 进程内存基地址
例如根据箭头所指的内存地址和刚刚得到的进程基地址计算偏移量
0x0000000101ad02f4 – 0x00000000000e8000 1019E82F4
然后在hooper中搜索这个地址得到结果如下 最终把所有的栈都进行还原得出调用栈是这个样子的
-[CMessageMgr MainThreadNotifyToExt:]:
–
-[BaseMsgContentLogicController OnAddMsg:MsgWrap:]:
——
-[RoomContentLogicController DidAddMsg:]
———-
-[BaseMsgContentLogicController DidAddMsg:]
—————-
-[BaseMsgContentViewController addMessageNode:layout:addMoreMsg:]:CMessageMgr这个类浮出水面了是时候发挥黑客的嗅觉了根据方法名我们能判断出MainThreadNotifyToExt:这个方法仅仅是用来发送通知的如果hook这个方法我们是拿不到消息内容的
由于这里可能是一个异步调用用断点的方式可能已经打印不出来栈信息了所以还得使用logify来继续追踪CMessageMgr这个类讲过的内容我就不重复了直接得到最终的消息处理函数
-(void)AsyncOnAddMsg:(id)message MsgWrap:(CMessageWrap* )msgWrap
实现“抢”的动作
上一节我们已经找到了hook的关键点那么该如何去实现抢的动作同样我们需要结合动态分析和静态分析首先得到红包消息体的数据特征然后再分析处理消息的关键点
数据包分析
首先我们的代码需要分辨哪些才是红包消息方法很简单用logify追踪BaseMsgContentViewController然后向微信群发一个红包观察手机日志输出我们可以看出消息的数据结构中有个type字段值是49这个type应该就是标记消息类型的如果不确定可以再发个图片或者文本之类的消息这个值是不同的
Administratorde-iPhone WeChat[47410] : [1;36m[WxMsgPreview] [m[0;36mTweak.xm:308[m [0;30;46mDEBUG:[m -[ addMessageNode:{m_uiMesLocalID16, m_ui64MesSvrID1452438635530425509, m_nsFromUsr1037957572chatroom, m_nsToUsrccg*675~9, m_uiStatus4, type49, msgSource03} layout:1 addMoreMsg:0]
现在我们能分辨消息类型了重点来了怎么实现抢这个事呢可能聪明人已经猜到了从ui入手先找到微信本身的抢红包函数我们自己来给它构造参数并调用他不就行了 把红包点开后用cycript打印出当前view的层次就像下面这个一眼就可以看到重点WCRedEnvelopesReceiveHomeView就是开红包弹框的类名 知道类名后用cycript追踪它点击开红包在日志中找到了下图中的内容从名字来看这是一个事件处理函数我们现在要做的就是把他还原成oc代码真正实现抢红包功能
Administratorde-iPhone WeChat[91173] : [1;36m[WxMsgPreview] [m[0;36mTweak.xm:8[m [0;30;46mDEBUG:[m -[ OnOpenRedEnvelopes]
静态分析法
怎么把他还原成oc代码真正实现抢红包功能呢还得借助一点点汇编技能只是一点点而已因为现在的反汇编工具已经很强大了我们不需要挨个去看寄存器了
在pc上用hooper打开微信的二进制文件搜索OnOpenRedEnvelopes查看汇编代码注意在图片中最后一行调用了一个WCRedEnvelopesReceiveHomeViewOpenRedEnvelopes函数 继续搜索WCRedEnvelopesReceiveHomeViewOpenRedEnvelopes这个方法找到它的汇编代码
首先他不知道从哪里获取了一个payinfoitem然后又获取了payinfo的m_c2cNativeUrl属性然后调用substringfromindex吧navtiveurl的前缀截断并调用bizutil的一个方法把url参数转换成了一个字典 最终反解出的代码如下是不是很简单
NSString *nativeUrl [[msgWrap m_oWCPayInfoItem] m_c2cNativeUrl];
nativeUrl [nativeUrl substringFromIndex:[wxpay://c2cbizmessagehandler/hongbao/receivehongbao? length]];
NSDictionary *nativeUrlDict [%c(WCBizUtil) dictionaryWithDecodedComponets:nativeUrl separator:];
继续往下看, 在这里前面三行创建了一个mutable dictionary
紧接着下面三个框框处都是调用了setobjectforkey向里面填东西那填的东西是啥呢其实这里已经可以看的很清楚了第一个key是msgtype值是字符串1第二个sendid值是调用了一个objectforkey从另一个字典中取出来的很显然另一个字典就是上面从url解析得到的后面的channelid也是同样的道理 最终得到的代码如下
NSMutableDictionary *args [[%c(NSMutableDictionary) alloc] init];
[args setObject:nativeUrlDict[msgtype] forKey:msgType];
[args setObject:nativeUrlDict[sendid] forKey:sendId];
[args setObject:nativeUrlDict[channelid] forKey:channelId];
继续往下看从箭头所指的几处我们可以看见它的代码是这样的共分为四步
第一个箭头调用了mmservicecenter的defaultcenter方法来获取mmservicecenter实例第二个箭头调用了CContactMgr的class方法第三个箭头调用了第一步获取的mmservicecenter实例的getservice方法而这个方法是把第二步得到的class作为参数第四个箭头很明白了吧第三步得到了CContactMgr实例这里就是调用CContactMgr实例的getselfcontact方法获取自己的账户资料 最终还原的到的代码如下
CContactMgr *contactManager [[%c(MMServiceCenter) defaultCenter] getService:[%c(CContactMgr) class]];
CContact *selfContact [contactManager getSelfContact]; 继续往下看这里使用刚刚得到的selfcontact来获取displayname和headimgurl并把它们设置到刚刚的字典里面了key分别是nickname和headimg 最终的代码
[args setObject:[selfContact getContactDisplayName] forKey:nickName];
[args setObject:[selfContact m_nsHeadImgUrl] forKey:headImg];
接着看接下来这两段就比较蛋疼了完全是从内存地址里面取的值我也不知道他从哪里来怎么办呢有没有不懂汇编就能搞定它的捷径呢答案是有
对于第一个我可以通过它的key猜出来还记得最开始的时候我们取过payinfo的一个nativeurl属性吧我们姑且把他传进去对于第二个我们可以猜测sessionUserName大概是会话名称也就是群名称的意思从哪里取这个值呢我们先把也设置成伪代码 最终的结果如下
[args setObject:nativeUrl forKey:nativeUrl];
[args setObject:xxx forKey:sessionUserName];
继续往下看接下来这一段还是用mmservicecenter来获取WCRedLogicMgr对象然后调用WCRedLogicMgr的open方法来拆红包可以想象open方法的参数就是上面我们辛苦组装的字典 代码如下
[[[%c(MMServiceCenter) defaultCenter] getService:[%c(WCRedEnvelopesLogicMgr) class]] OpenRedEnvelopesRequest:args];
领红包逻辑
到这里我们再总结一下我们上面分析的过程…
得到m_oWCPayInfoItem属性解析m_oWCPayInfoItem的m_c2cNativeUrl属性得到selfcontact组装相关参数调用OpenRedEnvelopesRequest:领取红包
最终的抢红包代码合并起来如下
#import WxMsgPreview.h%hook CMessageMgr-(void)AsyncOnAddMsg:(id)message MsgWrap:(CMessageWrap* )msgWrap {%log;%orig;if(msgWrap.m_uiMessageType 49){CContactMgr *contactManager [[%c(MMServiceCenter) defaultCenter] getService:[%c(CContactMgr) class]];CContact *selfContact [contactManager getSelfContact];if ([msgWrap.m_nsContent rangeOfString:wxpay://c2cbizmessagehandler/hongbao/receivehongbao].location ! NSNotFound) { // 红包NSString *nativeUrl [[msgWrap m_oWCPayInfoItem] m_c2cNativeUrl];nativeUrl [nativeUrl substringFromIndex:[wxpay://c2cbizmessagehandler/hongbao/receivehongbao? length]];NSDictionary *nativeUrlDict [%c(WCBizUtil) dictionaryWithDecodedComponets:nativeUrl separator:];NSMutableDictionary *args [[%c(NSMutableDictionary) alloc] init];[args setObject:nativeUrlDict[msgtype] forKey:msgType];[args setObject:nativeUrlDict[sendid] forKey:sendId];[args setObject:nativeUrlDict[channelid] forKey:channelId];[args setObject:[selfContact getContactDisplayName] forKey:nickName];[args setObject:[selfContact m_nsHeadImgUrl] forKey:headImg];[args setObject:nativeUrl forKey:nativeUrl];[args setObject:msgWrap.m_nsFromUsr forKey:sessionUserName];[[[%c(MMServiceCenter) defaultCenter] getService:[%c(WCRedEnvelopesLogicMgr) class]] OpenRedEnvelopesRequest:args];}}
}
刚才说了有两个疑难点没有解决:
第一我们不知道payinfo是哪里来的第二sessionusername我们也不知道是哪里来的 这时候我们可以从我们注入点的参数入手首先用logify打印出addmsg方法的参数信息会发现它的第二个参数刚好有一个payinfo的属性这样第一个问题迎刃而解了 第二个我们已经猜测到它代表群名称所以我们从修改几次群名称然后再观察logify打印出的参数值的变化就可以确认出从哪里取了 通过一番折腾得出了抢红包的核心代码再结合上面章节所讲的theos制作tweak包的方法打包并安装到手机发个红包试试是不是秒抢
结语
通过综合运用各种工具进行静态和动态分析我们通过实战破解了微信的抢红包逻辑明白了入侵常用的工具上面的抢红包代码还有很多改进之处比如没有判断红包的发送者是不是自己、也没有判断红包里面的文字是不是抢错三倍有兴趣的童鞋可以尝试优化一下
网络安全学习路线 2024最新整理 如图片过大被平台压缩导致看不清的话评论区点赞和评论区留言扣1或者关注我我后台会主动发给你 第一阶段安全基础 网络安全行业与法规 Linux操作系统 计算机网络 HTML PHP Mysql Python基础到实战掌握 第二阶段信息收集 IP信息收集 域名信息收集 服务器信息收集 Web网站信息收集 Google hacking Fofa网络安全测绘 第三阶段Web安全 SQL注入漏洞 XSS CSRF漏洞 文件上传漏洞 文件包含漏洞 SSRF漏洞 XXE漏洞 远程代码执行漏洞 密码暴力破解与防御 中间件解析漏洞 反序列化漏洞 第四阶段渗透工具 MSF Cobalt strike Burp suite Nessus Appscea AWVS Goby XRay Sqlmap Nmap Kali 第五阶段实战挖洞 漏洞挖掘技巧 Src Cnvd 众测项目 热门CVE漏洞复现 靶场实战 学习资料的推荐
学习框架已经整理完毕现在就差资料资源了我这里整理了所有知识点对应的资料资源文档大家不想一个一个去找的话可以参考一下这些资料
1.视频教程 2.SRC技术文档PDF书籍 3.大厂面试题 特别声明
此教程为纯技术分享本教程的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本教程的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失。
