Clik here to view.
Tweak 全局开启任意 App 的 WebView 调试
@ChiChou wrote: iOS 7 之后的 Safari 提供了远程调试设备上网页的功能。在设备和 mac 端的 Safari 上均开启开发者功能之后,可以用 USB 连接手机,然后在 Develop 菜单中选择对应的页面打开 WebInspector: 先说明另一种屡试不爽的办法,砸壳 -> MonkeyDev 重打包。 然后我们来看越狱设备下如何全局地开启。 App 是否支持...
View Article逆网易云音乐 vip下载
@weiliang.soon wrote: 网易云音乐是一款专注于…(官网摘的) 干正事: 网易云音乐有些曲目听是可以的,但是下载需要VIP,不出意外,是可以拿到试听地址添加到下载地址上的。 下载歌曲: 数据模型:downloadUrlInfo、playUrlInfo; 我们悄悄的把downloadUrlInfo 换成 playUrlInfo...
View ArticleClik here to view.
PP助手官网直接下载越狱版本ipa的方法
@iblue wrote: 简书 https://www.jianshu.com/p/c789f52b1cdf Mac上连接了越狱的手机,pp助手才会进行一键安装,不太方便。这里介绍一种,直接从pp助手官网下载越狱版本ipa的方法。 以小米运动为例,搜索框输入“小米运动”: 12401024x164 1、查看网网源码,找到搜索相关的代码: <a...
View ArticleiOS 多开检测,反多开检测,反反多开检测
@Magic_Unique wrote: 前言 随着 iOS 逆向门槛越来越低,国内灰产也越来越多。自动抢红包则成为了 iOS 逆向入门级项目,GitHub 上也出现了技术水平参差不齐的微信插件的 Repo。而这些插件,往往都是基于一个多开微信。 写这篇文章最主要的目的还是提醒部分厂商,加强 App 安全防护意识,减少灰产的可乘之机。 如何多开 在 iOS 设备上安装多个同一个 App...
View ArticleFrida-ios-dump一键砸壳菜鸡版
@nerosir wrote: 写在前面: 此教极其适合像我这样的菜鸡食用 常人移步庆哥官方: 一条命令完成砸壳 github:frida-ios-dump ios端配置: 打开cydia 添加源:https://build.frida.re 打开刚刚添加的源 安装 Frida 安装完成!检查是否工作可以可在手机终端运行 frida-ps -U 查看 mac端配置: 安装Homebrew...
View ArticleClik here to view.
解除Yummy FTP的使用限制(第一次成功的逆向经历)
@Peterpan0927 wrote: 逆向分析(直接markdown粘过来的) 博客链接 因为30天使用过期了,所以这个玩意不让我们使用了,虽然网上有序列号,但是这样的方式并不能让我愉♂悦,所以我们正好试试前两天学的Mac逆向。 首先我们用Hopper来搞一手,但是这个过程中发现逆向出来的函数名中似乎没有我们需要的呀:...
View ArticleClik here to view.
针对某移动办公App的网络安全分析
@iblue wrote: 简书链接 0 前言 逆向的目标之一是评定App安全等级,找到存在的安全隐患,并以有效手段进行反破解。之前实现任意位置打卡的几种方法,都是修改实际的GPS位置信息,并没有从网络、代码层面进行深入的分析。乘着假期,将网络请求的流程梳理出来,看看能否从网络层,获取相关的请求、参数及加密方法。 1 网络流程分析 Charels抓包,网络请求走的都是HTTPS,没有可参考的价值。...
View ArticleClik here to view.
根据MachO文件结构获取类方法
@MzPoint wrote: .工具 1. demo一枚 2. MachoView(建议从git上下载下来自己编译再运行, 我测试从官网下载可执行文件下来的分析完会有闪退的情况) .分析 首先我们将自己准备好的demo拖入到MachoView中 分析v7的结构(arm64类似, v7地址短 看的简短一点儿) image.png758x464 44.7 KB...
View Article基于LLVM对MSHookIvar之后无效的问题进行分析
@Zhang wrote: 起源是 @laomei 在 Hook实列变量闪退问题 询问为何MSHookIvar之后原值没有更改。原代码: UIScreen *uis=%orig; CGRect cgr = MSHookIvar<CGRect>(uis, "_bounds"); cgr.size.width=1080.0f; cgr.size.height=1920.0f; [uis...
View ArticleClik here to view.
ObjC的符号/名称混淆的坑以及如何手动破坏符号表
@Zhang wrote: 之前是因为这贴 Llvm “防”反向 pass 下的关于符号混淆的讨论以及Hikari开源之后诸多"为什么Hikari不混淆ObjC名称"的问题,一直想写篇相关的东西,今天空了随手糊点字。 Objective-C的方法/类名 其实很简单,因为OC本身语言特性的问题不可能在不限制语言特性的情况下完美无缺。考虑如下代码 @interface AAA:NSObject...
View ArticleClik here to view.
逆向直播盒子Green-iOS客户端
@yuzhouheike wrote: 写在前面的话本次要使用的几个工具 IDA AloneMonkey的MonkeyDev Charles Kali 什么是直播盒子? 单个直播的叫平台,比如斗鱼,熊猫,快手等等 所有的平台放在一个App里面就被称为盒子 现在上面上有很多直播平台(带颜色的) 什么是iOS逆向? 对我来说就是研究别人App里面的东西 为什么逆向这个盒子?...
View ArticleNative lldb 6.0.0 for iOS
@abit wrote: Hi guys: I builded a native lldb (version 6.0.0) for iOS, I hope you will like it. down from https://github.com/abit-me/lldb.ios, scp to your iOS device (version >= 8.0) and dpkg -i...
View Article关于ZipperDown
@Zhang wrote: 不是什么大事儿,但是鉴于新闻热度等等原因可能还是开一贴给普通开发者解释一下比较好。 压缩文件是允许路径指向类似../A/../B这种格式的, UNIX下../代表这个文件夹的上一层。比如说/A/B/../C实际上指的是/A/C 有问题的解压库没有对这种../做过滤,也就是说可以往解压路径外的地方解压文件。这不是一个系统级的沙盒逃逸漏洞 现在重点来了:...
View ArticleClik here to view.
逆向直播盒子MT·Box-iOS客户端
@yuzhouheike wrote: 首选推荐一下上次的一篇文章:逆向直播盒子Green-iOS客户端·另外我写这个文章主要是想说文章最后的几句话 写在前面的话本次要使用的几个工具 IDA AloneMonkey的MonkeyDev Charles 什么是直播盒子? 单个直播的叫平台,比如斗鱼,熊猫,快手等等 所有的平台放在一个App里面就被称为盒子 现在上面上有很多直播平台(带颜色的)...
View ArticleClik here to view.
在10.13.1上编译xnu内核(小白文)
@Peterpan0927 wrote: 为什么是小白文呢?因为我就是小白啊 在进行MOXil学习的时候,第九章我们需要通过编译内核来对XNU有进一步的了解,那么如何在最近的系统上编译XNU呢?今天就一起踩坑吧 资源工作 这里我们的内核版本和系统对应,首先看看是什么系统: 那么我们从苹果开源代码网站上找到自己版本对应的XNU内核,对于我们来说,对应的是xnu-4570.20.62...
View ArticleHikari的Swift移植
@Zhang wrote: 细节参见 HikariObfuscator/Swift Posts: 2 Participants: 2 Read full topic
View ArticleiOS11上面debugserver+lldb配置。感谢@Ouroboros 大佬的解答
@LuaSaltFish wrote: iOS11越狱发行半年有余,Cycript这个最好用的运行时刻更新似乎因为神仙打架的原因而不支持iOS11.笔者只能将目光投入到lldb+debugserver。 一 按照debugserver的配置办法从设备中拷贝debugserver到电脑,除了小黄书提到的4个权限需要额外签名 platform-application...
View ArticleClik here to view.
Clik here to view.
Libc中malloc对于内存的分配流程(请指教)
@Peterpan0927 wrote: 下午对于malloc的底层分配进行的一些了解,并画了个自己理解的流程图,希望有帮助,但是由于我太菜,有什么错误请大佬及时指正~后续应该会更新一套 malloc原理.png788x3118 155 KB Posts: 3 Participants: 2 Read full topic
View ArticleClik here to view.
关于macOS10.11.6本地提权(小白文)
@Peterpan0927 wrote: 0x00 前言 在对漏洞进行学习的时候,因为各方面细小知识点的缺少,导致踩了一些坑,这次来分析的是之前很多人已经说过的三叉戟漏洞的后两个来实现的本地提权,虽然有很多poc,但是其中的描述并不是很详细,所以我就通过自己的学习过程来做一些科普吧算是。 在阅读之前需要对于这两个漏洞有一定的了解,资料我丢在链接部分了。 0x01 流程...
View Article