BW Swift | ‍💻 iOSCTF: 30 завдань для практики iOS-пентестуЗ тренувальними майданч...

👨‍💻 iOSCTF: 30 завдань для практики iOS-пентестуЗ тренувальними майданчиками для iOS завжди було туго - DVIA та пара занедбаних репозиторіїв, і на цьому все. Так що поява iOSCTF - приємна новина.Це open-source додаток із 30 завданнями по iOS security, розбитими на 4 категорії: від читання секретів у NSUserDefaults і дампа Keychain до експлуатації JS-бриджів через deep links, хукінга ObjC-рантайму та memory forensics. Є навіть JWT cracking і завдання на SSL pinning bypass. Загалом покриває пристойний шматок того, з чим стикаєшся при реальному аналізі мобілок.Є готовий IPA для sideload (через AltStore, TrollStore та компанію), не обов'язково збирати з sources, хоча Xcode-проект також є. Для частини завдань потрібен companion server, що додає реалізму. Ну і jailbroken пристрій для повного набору завдань рекомендується (було б дивно, якби ні).Цікаво, що автор в описі дякує Claude за допомогу в створенні - мабуть, AI-асистенти тепер не тільки код пишуть, але й уразливі програми допомагають робити, і як правило не тільки спеціально для CTF 😄Як на мене, розкішна штука для тих, хто бажає покопатися в iOS security на практиці, а не тільки читати про це в книжках. Особливо тішить, що з'являється щось нове)#Pentest #Security #Tools