Quantcast
Channel: Essence Sharing | 干货分享 - iOSRE
Browsing all 301 articles
Browse latest View live
Image may be NSFW.
Clik here to view.

Dump encrypted iOS app

:0
:0
July 19, 2018, 6:44 pm

@abit wrote: I write a tool to dump encrypted iOS app(include frameworks), It is convenient and simple. I hope you will like it! GitHub abit-me/dumpexec dumpexec - dump encrypt iOS app (include...

View Article
Search
Image may be NSFW.
Clik here to view.

iOS 应用逆向工程分析流程图

:0
:0
July 23, 2018, 4:37 am

@JamesHopbourn wrote: 昨天庆总的新书终于到手了,但是太久没玩逆向了,都快忘地差不多了,于是就画了张流程图理清逆向工程思路。 PS: 还有什么好工具也可以推荐一下,一起补上。 膜一下庆总,里面好几个工具都是他的 逆向工程-15.png2033x1813 302 KB Posts: 4 Participants: 3 Read full topic

View Article
Image may be NSFW.
Clik here to view.

iOS 注入插件重签名流程图

:0
:0
July 25, 2018, 7:28 pm

@JamesHopbourn wrote: 太久没玩,又复习了一下这个,虽然有 iOS App Signer 这类软件,但稍微了解一下也好。 非越狱安装-7.png2702x2294 408 KB Posts: 1 Participants: 1 Read full topic

View Article

Ios10 NSLog无效?

:0
:0
March 18, 2018, 8:38 pm

@Rozbo wrote: 本文原载于我的ios10 NSLog无效?,其他未授权转载请联系楼主。 去年起,我接触到ios10的越狱开发,但发现ios10的NSLog是失效了(曾一度以为是Tweak失效了,各种蛋疼的测试,发现原来是NSLog的原因)。 既然发现了这个问题,那就必须试图解决,以下是我解决的过程,发出来给大家警个醒,以免大家重复踩坑。...

View Article
Image may be NSFW.
Clik here to view.

利用微信监控手机摄像头

:0
:0
August 8, 2018, 1:39 am

@yh8577 wrote: 利用微信监控手机摄像头 我请教一下各位老大.一个问题.后台录音时手机桌面状态栏变成红色的.这个应该hook那个类.是hook 它吗? Springboard 可以悄无声息的偷偷开启你女朋友的摄像头.使用后果自己承担. 书读的少文章不会写,直接上代码. #import "HGLiveHook.h" #import...

View Article
Image may be NSFW.
Clik here to view.

Macos WX基于TKkk-iOSer的包加了语音播报消息和自动打开电脑摄像头

:0
:0
September 5, 2018, 3:47 am

@xiakj wrote: macos WX基于TKkk-iOSer的包加了语音播报消息和自动打开电脑摄像头 妈妈再也不担心我的电脑被别人乱玩了 GitHub codesourse/WeChatPlugin-MacOS-Addition Contribute to codesourse/WeChatPlugin-MacOS-Addition development by creating an...

View Article
Image may be NSFW.
Clik here to view.

iOS中的多进程,下拉关闭系统的词典界面(Tweak开发)

:0
:0
September 8, 2018, 8:59 am

@everettjf wrote: iOS中的App也存在多进程架构,而且是从iOS6就开始了,只是苹果一直自己在用。 需求来源 iBooksLookUpCloser 发布到bigboss后的第二天,一位老外朋友就发来邮件,让我看看这个一个月前reddit的提问...

View Article
Image may be NSFW.
Clik here to view.

iOS 11 越狱设备 debugserver 懒人方案

:0
:0
September 12, 2018, 4:50 am

@ChiChou wrote: 正确的姿势是这个: iOS 11上debugserver与LLDB的配置 Essence Sharing | 干货分享 iOS11越狱发行半年有余,Cycript这个最好用的运行时刻更新似乎因为神仙打架的原因而不支持iOS11.笔者只能将目光投入到lldb+debugserver。 一...

View Article
Search

macOS 调试任意APP webview

:0
:0
September 17, 2018, 5:57 am

@Daemonceltics wrote: iOS 中任意app调试webview可参考cc师傅的 http://bbs.iosre.com/t/tweak-app-webview/11381 ,macOS也是参考该文章,这里只说一下区别: 1、macOS 的webinspectord中与iOS相比不同就是函数名为RWIRelayDelegateMac...

View Article
Image may be NSFW.
Clik here to view.

在Xcode10上编译Tweak

:0
:0
September 18, 2018, 1:52 am

@Zhang wrote: 在Theos开发者修复之前,你只需要编辑Makefile: TWEAK_NAME = FOOOOOO FOOOOOO_FILES = Tweak.xm FOOOOOO_CFLAGS = -std=c++11 -stdlib=libc++ FOOOOOO_LDFLAGS = -stdlib=libc++ And viola image.png1410x464 106 KB...

View Article

一个很nice的利用的分析

:0
:0
September 19, 2018, 1:38 am

@Peterpan0927 wrote: 0x00.前言 憋了半天终于憋出来了…这是lan Beer在2018年写的一个Poc,利用的方式十分的巧妙,利用了很多巧妙的方式来提供成功率,如创建大量的闲置线程去抢占CPU,从而维护堆空间的稳定,虽然成功率只有50%(lan Beer said on Tiwtter),但是其中对于仅仅溢出8个零字节的方式就达到提权的方式还是非常值得我们去学习的。...

View Article
Image may be NSFW.
Clik here to view.

手把手教你编译Simulatetouch

:0
:0
September 20, 2018, 10:39 pm

@yuzhouheike wrote:...

View Article

IDA在mojave macOS崩溃解决方案。

:0
:0
September 26, 2018, 12:44 am

@nu11 wrote: https://github.com/fjh658/IDA7.0_SP 下载工程中编译好的libqcocoa1.dylib 将其copy到 /Applications/IDA Pro 7.0/ida.app/Contents/PlugIns/platforms/路径下即可 Posts: 3 Participants: 3 Read full topic

View Article
Image may be NSFW.
Clik here to view.

自己编译Swift工具链

:0
:0
September 28, 2018, 9:10 am

@Zhang wrote: 出于这样那样的原因我们时常需要自己编译一份Swift的编译器来使用。Apple官方在这方面的文档几乎没有。 首先你需要将以下文本保存到~/.swift-build-presets这个文件里 [preset: LocalReleaseToolchain] ios tvos watchos lldb llbuild swiftpm playgroundsupport...

View Article
Image may be NSFW.
Clik here to view.

iOS11 启动一个ROOT权限的 Daemon

:0
:0
October 11, 2018, 7:50 pm

@Maka wrote: ###阅读之前建议先看下 Run a daemon (as root) on iOS,因为很多配置都和iOS10里面是一样的; 1.环境:iOS 11.0.1 Xcode9.4 安装最新版MonkeyDev(ps:已经安装的就更新,庆总有更新:fix invalid provision) 2.Xcode新建项目,选择: 1240734x524 3.建好的工程如下:...

View Article
Search
Image may be NSFW.
Clik here to view.

如果你不喜欢 Dash 的网页反色

:0
:0
October 12, 2018, 12:32 am

@ChiChou wrote: Dash 不多介绍,虽然他很多 bug 和安全漏洞,重度依赖这货查文档。适配 mac Mojave 新推的黑色模式的方式不敢恭维,如下图所示,会将网页(除图片外)整个反色处理。也没见 Safari 自作聪明把网页反色了啊。 Screen Shot 2018-10-12 at 14.49.48.jpg2276x1552 548 KB...

View Article

利用abort提权

:0
:0
October 17, 2018, 7:01 am

@Peterpan0927 wrote: 0x00.前言 感觉名字不好听,但是我也不知道取什么名字了… 在玄武实验室的日推中发现了这个漏洞,发现又是个没见过的bypass姿势,于是就来研究一下吧,这个是利用了launchd的一个漏洞,通过向他发送恶意消息可以将对应的进程dealloc掉,然后伪造这个进程,相当于做port间的中间人的攻击,就可以拿到其他进程的send...

View Article

通过Clang对Objective-C方法重命名

:0
:0
October 25, 2018, 8:39 pm

@tom555cat wrote: 通过Clang的libtooling对Objective-C的方法重命名,具体的代码和可执行工具地址:https://github.com/tom555cat/obfuscator-clang.git 详细说明地址:https://www.jianshu.com/p/3a8fb6f7c55f Posts: 6 Participants: 2 Read full...

View Article
Image may be NSFW.
Clik here to view.

Cydia越狱后不能安装插件,错误Could not configure 'tar:iphoneos-arm'

:0
:0
November 1, 2018, 3:12 am

@Joyven wrote: IMG_0035.PNG640x1136 96.8 KB 如图所示,无法更新插件。 这个起因是我自己写的淘宝的插件安装的时候出现如下问题: (Reading database ... 6 files and directories currently installed.) Preparing to unpack /tmp/_theos_install.deb ......

View Article

腾讯体育逆向可跳广告,虽然并没有破解会员功能

:0
:0
November 11, 2018, 4:57 am

@kobe1941 wrote: 可以跳过闪屏+直播间广告,如果是免费的比赛,或者你是会员的话,可以提取直播间的超清直播URL,该URL可以复制到手机Safari或者电脑端播放。 1.hook TADSplashManager 的 splashItemForItem 函数返回nil,可以去掉闪屏广告; 2.hook TADVideoViewController 的...

View Article
Browsing all 301 articles
Browse latest View live
Search