Essence Sharing | 干货分享

↧

一步一步在debugserver中绕过ptrace反调试

May 13, 2017, 8:34 am

@snakeninny wrote: 编辑: 新手请Refer楼下来获得完整的信息 -- @Aimer 其实相关的内容论坛里已经翻来覆去地讨论了好多次了，只要用好搜索，都可以找到答案，但是不知道什么原因，还是有很多朋友卡在了这个地方。既然有问题，那就争取用一个帖子解决问题吧。以下操作在iPhone SE，iOS 9.3.3中完成，操作对象是“无秘”，一个有损阴德的死妈App。...

View Article

[OSG]以福昕阅读器为例实现高性能Fuzz Applied high-speed in-process fuzzing: the case of...

May 14, 2017, 7:45 pm

@OSG-PEDIY wrote: 首发看雪论坛：【OSG】以福昕阅读器为例实现高性能Fuzz Applied high-speed in-process fuzzing: the case of Foxit Reader 原文作者：Vitaly Nikolenko译者：Arming 校对：布兜儿...

View Article

Image may be NSFW.
Clik here to view.

打印出Cycript里显示为乱码的中文

May 22, 2017, 12:53 am

@snakeninny wrote: 参考了@makemelike的帖子： iosre.com cycript与Reveal怎么样寻找屏幕当前显示的UIViewController python shell: >>> s=b'\xe8\xbe\x93\xe5\x85\xa5\xe9\xaa\x8c\xe8\xaf\x81\xe7\xa0\x81' >>>...

View Article

Image may be NSFW.
Clik here to view.

勾微信一个类所有方法的执行顺序

May 22, 2017, 11:29 pm

@xiakj wrote: 勾某个类的所有方法的，查看所有方法的执行顺序 github.com codesourse/BigBang Contribute to BigBang development by creating an account on GitHub. 使用方法 [BigBang hookClass:@"A_ManageViewController"]; 效果图...

View Article

Image may be NSFW.
Clik here to view.

【OSG】macOS 10.12.2本地提权和XNU port堆风水

May 24, 2017, 9:10 pm

@OSG-PEDIY wrote: 原文作者：Vitaly Nikolenko译者：依然范特西校对：布兜儿原文链接：Local Privilege Escalation for macOS 10.12.2 and XNU port Feng Shui首发看雪论坛：【OSG】macOS 10.12.2本地提权和XNU port堆风水 0x00 简介从yalu 10.2...

View Article

关于反调试&反反调试那些事

May 25, 2017, 4:29 am

@AloneMonkey wrote: 前言在逆向和保护的过程中，总会涉及到反调试和反反调试的问题，这篇文章主要是总结一下几种常见的反调试手段以及反反调试的方法。反调试 ptrace...

View Article

在macOS上dump WeChat聊天记录

May 27, 2017, 2:03 pm

@Aimer wrote: 需求：找到微信消息备份的加密算法并实现解密手段目前疑似在MMChatLogProtoHandler 里，待调试因为此类拥有-[MMChatLogProtoHandler initWithKey:AndShouldCRC:] key似乎来自设备。这一方法在backuplogic相关代码里有所调用，嫌疑最大 Posts: 6 Participants: 2 Read...

View Article

Image may be NSFW.
Clik here to view.

使用 Workflow ＋ Charles 下载任意版本的 App

May 28, 2017, 8:43 am

@SteveRaegan wrote: 自从去年设备上 iOS 9.3.5 越狱出了问题之后，我又回到了没有越狱的状态。于是就半路出家又去少数派学习了一年的 App 玩法，学有所成就回来分享一个可以用来给逆向工程提供便利的小技巧：使用 Workflow ＋ Charles 下载任意版本的 App。首先我们要准备好以下的软件：1. Charles2. Workflow （ iOS ）3....

View Article

7天精通LLVM Hacking(大雾) 0x1

May 31, 2017, 9:45 pm

@Aimer wrote: 原文 http://mayuyu.io/2017/06/02/2017-06-01-LLVMHacking-0x1/ 计划的东西还有很多，慢慢来吧，先从简单的搞起 Posts: 3 Participants: 1 Read full topic

View Article

Image may be NSFW.
Clik here to view.

一篇文章走进Mac逆向的世界

June 1, 2017, 6:07 am

@AloneMonkey wrote: 原文链接：http://www.alonemonkey.com/2017/05/31/get-start-with-mac-reverse/ 前言...

View Article

Image may be NSFW.
Clik here to view.

[翻译]通过 IO Kit 驱动走进 Ring-0︰Strolling into Ring-0 via IO Kit Drivers

March 15, 2017, 6:38 am

@OSG-PEDIY wrote: 196164_u2gbtwunmxecwnz.png786x22871 5.13 MB 文章首发于看雪论坛 Posts: 1 Participants: 1 Read full topic

View Article

Image may be NSFW.
Clik here to view.

7天精通LLVM代码混淆0x2: OC控制流混淆

June 3, 2017, 3:05 am

@Aimer wrote: 我对LLVM一无所知论坛挂了发帖被回滚了就单独再发一次吧先来例子 C58AEB75-3912-41A7-948B-2D1EB16B53EA.png2582x832 199 KB EDF1ECA5-CD75-4546-B168-D3D7E489AAA4.png2146x1578 553 KB 原文刊载在唯一指定博客唯一指定Steam账户...

View Article

Image may be NSFW.
Clik here to view.

给编译完成的二进制里的ObjectiveC方法和类重新命名

July 8, 2017, 3:13 am

@Akko wrote: 昨天群里的提问。惯例纯PoC #import <Foundation/Foundation.h> #import <dlfcn.h> #import <objc/runtime.h> @implementation boop:NSObject -(int)bar{ NSLog(@"RE:I...

View Article

Image may be NSFW.
Clik here to view.

无须越狱、自动集成、只需要一个砸壳的应用

July 12, 2017, 7:08 pm

@AloneMonkey wrote: WechatIMG7.jpeg674x896 47.8 KB 加个二维码，一起py! 前言之前基于iOSOpenDev重新弄了一个[MonkeyDev]https://github.com/AloneMonkey/MonkeyDev ，最初的版本支持Xcode 9和最新theos创建CaptainHook Tweak和Logos...

View Article

Image may be NSFW.
Clik here to view.

iOS8/9/10 控制音量键- HOOK代码实现

July 15, 2017, 7:42 am

@tinkl wrote: 具体实现：控制系统按键－音量键前期在iosre找了一下有关于音量键的实现和处理，基本都是半桶水，也没有具体告知怎么去实现，的确苦恼了我几天，后来找到了相关代码和系统实现终于解决，今天我就分享出来，希望大家都贡献技术，少互黑多闷声发大财。在群里被T了，这两天论坛被D，现在才上来分享一下： TODO：针对...

View Article

Image may be NSFW.
Clik here to view.

macOS软件安全工程师技能表

July 17, 2017, 7:29 pm

@feicong wrote: 整理了一份macOS软件安全工程师技能表。未经本人允许，任何个人与组织禁止转载！！！ macOS软件安全工程师技能表.png1704x2661 360 KB Posts: 10 Participants: 7 Read full topic

View Article

Image may be NSFW.
Clik here to view.

iOS软件安全工程师技能表

July 17, 2017, 7:30 pm

@feicong wrote: 整理了一份iOS软件安全工程师技能表。未经本人允许，任何个人与组织禁止转载！！！ iOS软件安全工程师技能表.png1672x2605 352 KB Posts: 14 Participants: 7 Read full topic

View Article

Image may be NSFW.
Clik here to view.

交叉编译LLVM for iOS

July 26, 2017, 6:52 pm

@Akko wrote: 最近在做基于llvm的app 运行时加固假设完整的LLVM代码svn checkout在 ../LLVM cmake -G "Ninja" -DCMAKE_OSX_ARCHITECTURES="armv7;armv7s;arm64" -DCMAKE_TOOLCHAIN_FILE=../LLVM/cmake/platforms/iOS.cmake...

View Article

【OSG】对 iOS Apps 打补丁以及重签名&iOS Apps 打补丁及重签名实战操作笔记

July 26, 2017, 7:17 pm

@OSG-PEDIY wrote: 首发看雪论坛：【OSG】对 iOS Apps 打补丁以及重签名&iOS Apps 打补丁及重签名实战操作笔记原文地址：Patching and Re-Signing iOS Apps 作者： Bernhard Mueller 翻译： Chensh 校对: 布兜儿前言在没有越狱的设备上运行经过修改的...

View Article

Image may be NSFW.
Clik here to view.

MonkeyDev--代替iosOpenDev的新Xcode模版分享

August 4, 2017, 11:00 pm

@LuaSaltFish wrote: iosOpenDev是一个功能强大的Xocde模版。用以提供Logos CHHook 等逆向工程常用模版，但由于Xcode版本更新以及原作者不再维护。在Xcode7之后该模版出现了各种各样的安装问题。比如Command line Tool 模版在Xcode8没办法谁用...

View Article