Clik here to view.
B站直播间特效表情文件的获取
@tbag wrote: 小破站今年的跨年晚会很是不错,在跨年夜总算给本阿宅一点点精神慰藉。在用手机看直播的时候,大家刷的礼物特效不停出现,我比较钟爱其中的“打call”,想着加到聊天软件里做个表情,以后兄弟们分享文章的时候可以商业互吹一番。搜了一圈没有发现现成的,今天空下来,随即手撸了一下找到表情文件,简单记录一下过程。 准备 老套路,越狱iPhone,AppStore里下载B站客户端,打开...
View ArticleClik here to view.
IOS13.2.3获取微信小游戏/小程序资源文件+代码
@makdbb wrote: 有时候看别的小程序/小游戏有些功能不知道如何实现,想参考下,但是没有源码,或者看到一些游戏的资源做的不错,想拿下来改改。怎么办? 今天就来看看怎么拿到资源文件和代码(虽然代码是加密过的),不过一般js的加密也就是混淆压缩,做了变量名替换,资源文件就没有压缩的了。 (之前网上也有很多人写过怎么弄,但是实际上很多都不可用了,所以自己也记录下。)...
View Article求 iOS 13.2越狱方案
@lycoder wrote: 哪位大神有 靠谱的iOS 13.2的越狱方案,请分享一下。谢谢 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
微信集赞/评论插件分析及开发
@4ch12dy wrote: 开始 为什么要做这个集赞的插件呢?起因是上周去参加了某个会议,有一个集赞60领玩偶的活动,但是想到平时一条朋友圈也就几个赞,而且又不想找人点赞,领不到,很气。回去以后想着能不能写一个集赞的插件,在需要的时候直接输入想要的赞、评论数量,我发的朋友圈就能有多少赞。这样再有这样的活动岂不美哉。准备开干! 理性分析...
View ArticleClik here to view.
论坛月经贴:砸壳——支持 Windows,无需 SSH 的砸壳他不香吗
@ChiChou wrote: 各种砸壳失败的帖子实在是太蛋疼了,有坚持用 old school 的 DYLD_ 模块注入的,有 python 环境折腾不对的…… 来试试这个? Windows 需要专门安装 iTunes 以支持 USB 连接 iOS。Store 版本的 iTunes 似乎不稳定,最好在官网下独立安装包版的 下载最新的 Node.js...
View ArticleClik here to view.
写个小玩意,查看App可执行文件路径。
@nu11 wrote: Ios12 app目录怎么一一对应的? 这个帖子里问怎么对应的。中间一串字母烦得很。 其实就是个命令行工具,用nic.pl 新建 [10.] iphone/tool 名字叫 lsapp 修改文件main.mm: #import <objc/runtime.h> #include <dlfcn.h> int main(int argc, char...
View ArticleClik here to view.
Frida日志收集查看工具 FridaNSLogger
@tbag wrote: FridaNSLogger FridaNSLogger可以在Frida中将日志信息通过socket连接发送至Mac端查看。 Mac端日志查看工具 FridaNSLoggerViewer 基于 NSLogger 修改实现。 项目地址 特点 可以在Frida TypeScript代码中直接发送日志消息; 支持 string 和 binary 类型日志消息;...
View ArticleClik here to view.
SpringBoard tweak 双击图标启动debugserver
@nu11 wrote: 0x00 懒是第一生产力 狗神的书上和帖子里都有写如何配置debugserver。配置完之后用起来还是有些麻烦,至少要开两个终端窗口,一个手机端的开启debugserver,另外一个开启lldb。在手机端的shell,需要先ssh登录,然后各种ls+grep找到要调试的app,然后敲debugserver xxx 把各种参数配置好。...
View ArticleClik here to view.
记一次桌面歌词插件开发
@Lakr233 wrote: 晚上没睡觉 过几天随缘更新创作心路历程 设置里面的那个选项目前还没有实现,所以就是可以理解为开箱即用没有设置 已知问题:由于网易云不知道干了什么会导致启动的时候把第二首歌的歌词载入缓存导致识别错误,虽然通过代码已经尽我所能的避免这个问题了但是如果遇到了这个问题的话,切一下歌曲吧,我不知道怎么修太菜了 附上屏幕截图一张...
View ArticleiOS 越狱史及技术简析 - iPhone OS 2 (iOS 2)
@geniusumi wrote: iOS 越狱史及技术简析 - iOS1 GitHub 仓库 前言 在整理这篇文章的时候,我一直在犹豫要不要写上这个版本更新的安全机制,因为实际上真正的越狱利用部分与他们并没有关系,而因为是刚刚加入系统中,后续对他们的收尾工作并不复杂,但思索再三,还是将他们写下来了,原因无他:只有一步一步追溯苹果的更新脚步,才能理解在后续版本中他们做的安全措施。 回顾...
View ArticleClik here to view.
一张图看懂UAF系统漏洞
@Lakr233 wrote: 看得懂就看得懂,看不懂就看不懂。我解释不来,你也学不会。哈哈哈哈哈哈今天我也要做个标题党。 下面开始上课。两个结构体,一个包含另一个的指针。 struct vipInfo { int level; // 等级 int time; // 剩余天数 }; struct vipObject { int fd; bool activated; struct vipInfo*...
View ArticleClik here to view.
尝试让这个世界对懒人更友好一点 [VS插件分享]
@Lakr233 wrote: 由于厌倦了繁琐的终端操作重制ssh主机指纹还有各种奇葩的问题操作 由于看到🐟总的插件创意非常棒(但是那是private的 我觉得自己写一个vs插件会是很棒的选择。 两天时间从头开始学习了py和js/ts,现学现卖,还请包含诸多代码问题和格式丑。 插件功能全部都以GUI的形式展现,没有配置选项,会保存设备设置。...
View ArticleClik here to view.
lldb快速打印Objective-C方法中block参数的签名
@everettjf wrote: iOS逆向时经常会遇到参数为block类型,本文介绍一个lldb script,可快速打印出Objective-C方法中block参数的类型。 class-dump出的头文件中经常包含如下方法签名: - (void)doSomethingWithCompletionHandler:(CDUnknownBlockType)arg1;...
View ArticleClik here to view.
rejecting incoming connection from XXX 或者Failed to connect port的问题解决
@makdbb wrote: 之前尝试动态调试的时候还wifi连接过一次手机,这次又出现问题了。 不过这次细细看了下出错信息mac端和iphone端都看了下。 iphone端显示的是: error: rejecting incoming connection from ::ffff:192.168.2.104 (expecting ::1) mac端显示的是: process connect...
View ArticleClik here to view.
Step into Jailbreak and dyld
@4ch12dy wrote: 本文以coolstar系越狱为基础讨论 背景 本文由如何优雅的在LLDB里dumpdecrypted中tweak loader优先初始化的一个思考而来,里面提出了一个疑问在于,tweak loader到底何时加载到进程以及何时被初始化的。而在去探索这个答案的过程中,发现背后涉及到的却是和整个越狱相关,正好借此去深入了解越狱的相关细节。 Tweak loader...
View Article手把手教你搭建cydia私有源
@makdbb wrote: 手把手教你搭建cydia私有源 出于两个目的想要把一些deb包打包做成私有源 万能的墙导致有时候下载别的源太慢或者必须要科学上网。 手机上装的deb包有时候,比如不小心手机重启了(虽然现在我还没遇到过),不完美越狱就比较尴尬了。因此尽可能是将手机上现在已经安装的所有的包导出然后制作成私有源,即使下次重启啥都没了重新安装也不用科学上网,也不用那么麻烦了。...
View ArticleGcc中的编译器堆栈保护技术浅析
@makdbb wrote: 最近在看ios下的arm汇编代码的时候看到有个stack_chkguard 和stack_chk_fail,记录下,以下代码均来自linux64下gcc编译器编译的二进制文件,代码已经备注的很详细了。 gcc中的编译器选项可以设置是否开启栈保护:-fstack-protector -fstack-protector -fno-stack-protector gcc...
View ArticleClik here to view.
通过 IDA Script 自动化解密 unc0ver-431 的字符串异或混淆
@Soulghost wrote: 背景 到目前为止 iOS 13 的越狱方案中,只有 tfp0 予以公开,后续步骤均为闭源( jakeajames 的 jelbrekLib 最近刚刚增加了 iOS 13 的支持)。在研究 iOS 13 从 tfp0 到 jailbreak 的过程中发现了诸多困难,iOS 12 的 setuid 提权以及劫持虚函数的 kexec 都有所变化。考虑到从 XNU...
View Article