Quantcast
Channel: Essence Sharing | 干货分享 - iOSRE
Browsing all 301 articles
Browse latest View live
Image may be NSFW.
Clik here to view.

[翻译]内核提权 && PASSIVE _FUZZ by趋 势科技 onHITCON

:0
:0
March 6, 2017, 4:08 am

@OSG-PEDIY wrote: v2-3aec7060ce134d9e574b578d40e580f8_b.png600x7048 2.4 MB 查看完整版请访问首发链接[翻译]内核提权 && PASSIVE _FUZZ by趋 势科技 onHITCON Posts: 1 Participants: 1 Read full topic

View Article
Search

Com.apple.product-type.tool解决方法

:0
:0
March 9, 2017, 7:05 pm

@pozi119 wrote: 下载此文件夹 https://svn.webkit.org/repository/webkit/trunk/Tools/Scripts/ 或者下载本帖附件解压 然后运行 cd Scriptssudo ./configure-xcode-for-ios-development Scripts.zip (2.4 MB) Posts: 13 Participants: 8...

View Article

分享一个功能强大的微信机器人源码

:0
:0
March 12, 2017, 9:10 pm

@snakeninny wrote: 上周收到了一份微信机器人的源码,具有收发各类消息、智能回复、语音转文字、自动加群加好友等功能。代码结构清晰,功能非常强大,我作了简单的修改,把代码调通之后,经原作者同意后开源在了这里,供用得上的朋友参考。谢谢! Posts: 16 Participants: 9 Read full topic

View Article
Image may be NSFW.
Clik here to view.

在 Windows 10 中搭建 Theos 环境

:0
:0
March 15, 2017, 12:45 am

@Ouroboros wrote: github.com theos/theos theos - Unified cross-platform Makefile system. 昨天偶然看到上面单独写了 Windows 10 的支持 正好 Windows 版的已经100万年没更新了, 所以决定折腾一下 1. 安装 Linux 子系统...

View Article
Image may be NSFW.
Clik here to view.

[翻译]通过 IO Kit 驱动走进 Ring-0︰Strolling into Ring-0 via IO Kit Drivers

:0
:0
March 15, 2017, 6:38 am

@OSG-PEDIY wrote: 196164_u2gbtwunmxecwnz.png786x22871 5.13 MB 文章首发于看雪论坛 Posts: 1 Participants: 1 Read full topic

View Article

Mac下对ShadowsocksX进行Hook,实现自动更新账号

:0
:0
March 17, 2017, 4:18 am

@witchan wrote: 原文链接:Mac下对ShadowsocksX进行Hook,实现自动更新账号 使用ShadowsocksX的人群有两种,第一种自己购买的账号,第二种就是在网上找临时的账号,但临时账号,过几小时,密码都会改变,又得重新找开网站,重新设置。今天就针对这种情况对ShadowsocksX进行Hook,达到启动APP后,自动更新账号密码的目的。编写工具为EasySIMBL一....

View Article
Image may be NSFW.
Clik here to view.

分享一款微博插件

:0
:0
March 25, 2017, 12:48 am

@AlayshChen wrote: 源码地址:WeiboPlugin 功能 去除微博广告 修复首页乱序问题 说明 支持微博版本:6.10.1 - 7.3.0 为什么不适用微博国际版 自己动手,丰衣足食 在使用中发现国际版会缺失部分微博 IMG_3677.PNG640x1136 233 KB IMG_3675.PNG750x1334 372 KB 如何使用...

View Article
Image may be NSFW.
Clik here to view.

震惊!防止 Mac 微信撤回消息竟然只要两行代码

:0
:0
March 25, 2017, 11:58 pm

@ChiChou wrote: 看了 http://iosre.com/t/mac/7014/6 一贴之后,消息防撤回才是更具备痛点的需求。 没有参考前人(后来才发现 Google 一下可以省掉我一些逆向的时间)的成果,直接 hopper 在 WeChat 可执行文件里找 recall,仅仅找到了 -[MessageService...

View Article
Search

尝试解决从 class-dump 中导出的头文件不能直接编译的问题

:0
:0
March 26, 2017, 10:45 pm

@ChiChou wrote: 在做插件开发的时候,需要声明一些应用中自带的类结构。可以使用 class-dump 直接导出头文件: class-dump -H executable -o PrivateHeaders 但我在直接拿到 Xcode 中编译的时候会遇到不少错误,总结了几个常见的: 缺少 NSObject.h 生成的许多头文件会包含 #import "NSObject.h"...

View Article
Image may be NSFW.
Clik here to view.

macOS逆向(MindNode)

:0
:0
April 4, 2017, 1:00 am

@yuzhouheike wrote: 目标程序:MindNode(试用版本) 目标结果1: 去除欢迎界面 目标结果2: 去除30个节点限制 最终效果 strip1475x732 工具 class-dump ( 逆向工程的入门级工具,导出一个App的某些信息,导出头文件) Hopper Disassembler v4 ( 反编译工具,根据可执行文件反编译出汇编码) gdb (...

View Article
Image may be NSFW.
Clik here to view.

Cycript 使用攻略

:0
:0
April 7, 2017, 1:11 am

@cris wrote: 几周前答应了狗神说要研究下cycript并分享出来,最近公司也没事就研究了下顺便也把JS的基本语法看了下.第一次分享,望各位多多指点,cycript当然很多功能,我在此也只是抛砖引用。...

View Article
Image may be NSFW.
Clik here to view.

iOSOpenDev 关闭指定程序(而非重启SpringBoard)

:0
:0
April 9, 2017, 11:49 pm

@2446886848 wrote: 前提描述 在使用越狱开发的过程中,我们使用的代码编写除了Theos就是iOSOpenDev了,之前使用Theos的时候还可以在Makefile里通过设置after-install字段指定关闭的程序,如下图所示。 图片.png834x262 29.5 KB 但是使用了iOSOpenDev之后貌似每次“Build For...

View Article
Image may be NSFW.
Clik here to view.

[分享]内核提权 && PASSIVE _FUZZ by趋 势科技 onHITCON

:0
:0
April 10, 2017, 12:04 am

@OSG-PEDIY wrote: 这篇文章什么都说了,却也什么都没说; 只是一些泛泛而谈; 湾湾的HITCON不够格,趋势科技表示并不想多说什么。 ——roysue 31312313.jpeg600x1974 356 KB 查看完整版请移步看雪论坛:[分享]内核提权 && PASSIVE _FUZZ by趋 势科技 onHITCON Posts: 1 Participants:...

View Article
Image may be NSFW.
Clik here to view.

震惊! 99%的人都不知道MacQQ竟然可以这样防撤回!

:0
:0
April 15, 2017, 1:39 am

@daviyang35 wrote: iOSRe论坛一直很友好,没有屏蔽无帐号的用户。对于知识传播这是非常利好的。作为一个站在众多前辈无私分险干货的肩膀上的菜鸟,分享此基础教程混个脸熟。 感谢列表: @Aimer @0xBBC iOSRE官方交流群的众多热心人士 概述: MacQQ防消息撤回 源自BlueCocoa分享的干货代码。官方链接在此:...

View Article
Image may be NSFW.
Clik here to view.

记踩上codesign的一个仍未修复的远古bug

:0
:0
April 27, 2017, 6:44 am

@Aimer wrote: tl;dr codesign --remove-signature 在删除代码签名之后没有修复MachO Header的偏移,导致生成的MachO文件畸形。我很确定应该有无数人踩过这个坑,自己研究一遍权当练习 正文 以Dash为例,操作之后的app打开直接crash,以lldb file后报warning:...

View Article
Search

CVE-2016-6187 Exploiting Linux kernel heap off-by-one 利用堆大小差一错误爆破Linux内核(上)

:0
:0
May 1, 2017, 8:12 am

@OSG-PEDIY wrote: Background(背景)——off-by-one(大小差一)错误介绍 详细了解请移步这里 off-by-one(Off-by-one error),大小差一错误是一类常见的程序设计错误。这方面有一个经典的例子OpenSSH.去Google搜索关键词“OpenSSH off-by-one”可以了解相关状况。具体来说, if(id < 0 || id...

View Article
Image may be NSFW.
Clik here to view.

CVE-2016-6187 Exploiting Linux kernel heap off-by-one 利用堆大小差一错误爆破Linux内核(中)

:0
:0
May 4, 2017, 7:34 pm

@OSG-PEDIY wrote: CVE-2016-6187 Exploiting Linux kernel heap off-by-one 利用堆大小差一错误爆破Linux内核(上)[翻译]CVE-2016-6187 Exploiting Linux kernel heap off-by-one 利用堆大小差一错误爆破Linux内核(上) Exploitation(漏洞利用)...

View Article
Image may be NSFW.
Clik here to view.

【OSG】CVE-2016-6187 Exploiting Linux kernel heap off-by-one 利用堆大小差一错误爆破Linux内核(下)

:0
:0
May 11, 2017, 7:52 am

@OSG-PEDIY wrote: 原文作者:Vitaly Nikolenko 译者:rodster 校对:song原文链接:https://cyseclabs.com/blog/cve-2016-6187-heap-off-by-one-exploit Target object socket(22, AF_INET, 0); 套接字族22不存在但是模块自动加载会触发到内核中下面的函数: int...

View Article
Image may be NSFW.
Clik here to view.

发现一本挺新的入门级书 Hacking iOS Applications

:0
:0
May 11, 2017, 9:25 am

@everettjf wrote: https://web.securityinnovation.com/hubfs/iOS%20Hacking%20Guide.pdf 看起来比较适合新手和入门 Posts: 4 Participants: 3 Read full topic

View Article

一个LLDB的Python脚本,断点每处objc_msgSend,从此不用辛辛苦苦的敲 n 或 n -c 了

:0
:0
May 12, 2017, 8:37 am

@makemelike wrote: 大神请无视 T_T 整了个LLDB的Python脚本,从此不用辛辛苦苦的敲n 或 n -c。脚本的功能是:断点在每处objc_msgSend,然后打印参数。用法:启动LLDB后,输入以下命令:command script import...

View Article
Browsing all 301 articles
Browse latest View live
Search