Clik here to view.
逆向了一个聚合直播,菜鸟简单操作一波,免费观看!
@xhios wrote: 我真的只是为了练习技术而破解,而不是为了内容.随意上2张图大家感受下就好啦 15419973815214.jpg758x1088 15419892583046.jpg758x1334 首先安装到手机上,赶紧抓包一波,看是否有Api直接可以使用,就懒得上逆向了,抓包用Charles或者Thor都行,大佬请直接上wireshark...
View Article一个用户空间的条件竞争漏洞分析
@Peterpan0927 wrote: 0x00.漏洞产生处 Brandon在com.apple.GSSCredXPC服务中发现了一个条件竞争的漏洞,可以拿到在GSSCred进程内的任意代码执行,这个进程在macOS和iOS上是以root身份执行的,我用我的思考思路整理了一下,结合poc分析。 我们在iOS的沙箱内也是可以访问到这个服务的,首先来看一下初始化的代码: runQueue =...
View ArticleiOS11/iOS12上通过LSApplicationWorkspace获取应用列表(只能获取带有 plugin 的app)
@LithiumCarbinate wrote: NSMethodSignature *methodSignature = [NSClassFromString(@“LSApplicationWorkspace”) methodSignatureForSelector:NSSelectorFromString(@“defaultWorkspace”)]; NSInvocation *invoke...
View ArticleClik here to view.
魔改Apple Clang注入混淆代码并保持其他功能可用性
@Zhang wrote: 这个点子当时Hikari开源的时候我就想过,实在是太Hack了所以一开始并没有尝试,既然有人需要的话 GitHub HikariObfuscator/NatsukoiHanabi Add Bitcode Support by hacking Apple Clang. Contribute to HikariObfuscator/NatsukoiHanabi...
View Article现在的项目很多都是react-native
@huangjianguohjg wrote: 如何对react-native项目hook,没啥思路,能不能麻烦给点建议 Posts: 2 Participants: 2 Read full topic
View Article手动触发zone gc的一些实验和心得
@gct30002000 wrote: 苹果在IOS11和MACOS10.13后移除了mach_zone_force_gc,因此堆风水后需要手动触发gc。 这里gc构造方法是采用siguza在https://siguza.github.io/v0rtex/提到的方法,在各个ZONE都申请一些内存并释放,构成内存垃圾,触发内核的垃圾回收。...
View ArticleiWeChat:逆向从微信开始
@lefex wrote: 通过逆向微信,看看能做到什么程度,总结了逆向的基本知识。https://github.com/lefex/iWeChat 。 Posts: 6 Participants: 3 Read full topic
View ArticleClik here to view.
利用三叉戟漏洞实现通用提权
@Peterpan0927 wrote: pwn-64.png2118x1136 228 KB # 0x00 前言 在对漏洞进行学习的时候,因为各方面细小知识点的缺少,导致踩了一些坑,这次来分析的是之前很多人已经说过的三叉戟漏洞的后两个来实现的本地提权,虽然有很多poc,但是其中的描述并不是很详细,所以我就通过自己的学习过程来做一些科普吧算是。...
View ArticleClik here to view.
IOS模拟器的研究进展 --- 开篇
@Lody wrote: 我们知道,在idevice上启动系统,最先启动的引导程序是经过加密的,不考虑更新/其它引导模式,启动流程基本如下: bootrom > Low Level Bootloader(LLB) > iBoot > kernelcache > launchd > Userspace Programs...
View ArticleClik here to view.
利用三叉戟漏洞实现通用提权
@Peterpan0927 wrote: pwn-64.png2118×1136 228 KB # 0x00 前言 在对漏洞进行学习的时候,因为各方面细小知识点的缺少,导致踩了一些坑,这次来分析的是之前很多人已经说过的三叉戟漏洞的后两个来实现的本地提权,虽然有很多poc,但是其中的描述并不是很详细,所以我就通过自己的学习过程来做一些科普吧算是。...
View Article解决iOS11下Reveal2Loader失效问题
@lemon4ex wrote: 之所以Reveal2Loader失效是因为dlopen加载RevealServer失败,参考CydiaSubstrate.framework,通过创建一个符号链接来绕过。测试可行。 有需要的移步到:Reveal2Loader, Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
固件(UEFI)逆向到内核(XNU)启动高级调试
@jmpews wrote: Prologue 把之前在内网写的文章分享下. 原链接在这里 https://github.com/jmpews/NoteZ/issues/41 0x1: 内核探析之路连载 本系列将会分为几篇文章, 主要研究/解析对象是 XNU 内核, 期望达到的目的是介绍一些 Kernel 相关知识(包括 x86/x86_64/ARM64), 并(预计)最终实现...
View ArticleClik here to view.
From Userspace(''Bug'') into iOS Kernelcache & IOKit
@jmpews wrote: Prologue 之前发在内网分享下(字数超了) 原链接在这里 https://github.com/jmpews/NoteZ/issues/43 这里会分析下如何从 iOS 的 Userspace 分析到 Kernelspace 的 IOkit 的大致思路. 0. 问题简述 在使用 glTexImage2D(GL_TEXTURE_2D, 0, GL_RGBA,...
View ArticleClik here to view.
Nday漏洞从挖掘到利用
@Peterpan0927 wrote: 0x00.漏洞挖掘 这算是我的一个小练手吧,写的不是很好,主要是思路分享 queryCompletion in AVEBridge 由于com.apple.AVEBridge这个模块中的函数比较少,于是我就写了一个比较小的C语言脚本来Fuzz一下,这个比较简单,所以一下子就找到了: mov rdi, [rdi+rsi*8+168] ... call...
View Article对ios某音乐app的逆向结果尝试
@TouGBao wrote: 最近学习了《ios应用逆向工程》,和刚开始学习《ios应用逆向与安全》,也请教了一些前辈大佬们,结合自己已有的编码基础,于是尝试分析了某ios上的音乐app,写了一遍关于入门做ios小功能性插件的心得,希望分享,希望可以促进ios开发,与安全研究。 实现功能: 普通vip音乐随意品质下载与试听。 分析链接如下:...
View ArticleClik here to view.
MonkeyDev安装覆盖问题
@MMP wrote: 刚刚学习MonkeyDev 之前一直用的 theos/bin/nic.pl 来创建Tweak.xm编译 换过来用MonkeyDev编译就犯了个不是BUG的BUG 太马虎了 现在给其他人一个提醒 屏幕快照 2019-03-18 下午5.08.56.png914×108 23.9 KB 以为自己那边配置没配置好 仔细重复...
View ArticleClik here to view.
FakeTouch 模拟点击
@MMP wrote: 刚刚想写了模拟点击的时候 别人推荐用PTFakeTouch 我先咱们这个论坛搜索了下 PTFakeTouch 参考了这个文章所以信息 iOS 10.3模拟点击 Dev Discussion | 开发讨论 有没有哪位大佬成功实现在10.3上模拟点击啊...
View ArticleClik here to view.
书本实战 1 备忘录 字数统计 10系统实现 characount for Notes 10
@baiqian wrote: 需求: 在IOS10系统上 实现备忘录字数统计功能 环境:5S 10.1.1系统 1. 在界面上显示数字 打印界面UI Z0041:~ root# ps -e | grep /Applications/ 584 ?? 0:07.08 /Applications/MobileMail.app/MobileMail 686 ?? 0:00.36...
View ArticleiOS12 下配置debugserver + lldb调试环境的小技巧和问题处理
@lemon4ex wrote: 越狱设备使用 debugserver + lldb 进行动态调试的环境配置请参考狗神的文章:一步一步用debugserver + lldb代替gdb进行动态调试,这里就不再馈述。 本文只有两个目的: 说一下在iOS12系统下搭建调试环境时使用的一些不一样的操作。 提供一些iOS12系统下调试时遇到的问题的解决方法。...
View ArticleClik here to view.
如何搭建超级好用的Tweak逆向工程
@leaveslife wrote: 在创建一个逆向工程项目时,如何让工程使用起来更加便捷和易于扩展,以及编译器识别,能够大大提升我们日常的开发效率以及代码的质量。本文主要描述了,如果使用Theos的tweak工程,创建一个可以被Xcode编译器识别的项目工程,以及工程中常用的配置。 搭建逆向环境 简书 iOS逆向开发环境搭建 一. 逆向开发工具 可越狱iPhone一台 电脑一部 诸多软件等 二....
View Article