Frida-ios-dump一键砸壳菜鸡版
@nerosir wrote: 写在前面: 此教极其适合像我这样的菜鸡食用 常人移步庆哥官方: 一条命令完成砸壳 github:frida-ios-dump ios端配置: 打开cydia 添加源:https://build.frida.re 打开刚刚添加的源 安装 Frida 安装完成!检查是否工作可以可在手机终端运行 frida-ps -U 查看 mac端配置: 安装Homebrew...
View ArticleClik here to view.
Yummy FTP破解(第一次成功的逆向经历)
@Peterpan0927 wrote: 逆向分析(直接markdown粘过来的) 博客链接 因为30天使用过期了,所以这个玩意不让我们使用了,虽然网上有序列号,但是这样的方式并不能让我愉♂悦,所以我们正好试试前两天学的Mac逆向。 首先我们用Hopper来搞一手,但是这个过程中发现逆向出来的函数名中似乎没有我们需要的呀:...
View ArticleClik here to view.
Xx移动办公网络安全分析
@iblue wrote: 简书链接 0 前言 逆向的目标之一是评定App安全等级,找到存在的安全隐患,并以有效手段进行反破解。之前实现任意位置打卡的几种方法,都是修改实际的GPS位置信息,并没有从网络、代码层面进行深入的分析。乘着假期,将网络请求的流程梳理出来,看看能否从网络层,获取相关的请求、参数及加密方法。 1 网络流程分析 Charels抓包,网络请求走的都是HTTPS,没有可参考的价值。...
View ArticleClik here to view.
根据MachO文件结构获取类方法
@MzPoint wrote: .工具 1. demo一枚 2. MachoView(建议从git上下载下来自己编译再运行, 我测试从官网下载可执行文件下来的分析完会有闪退的情况) .分析 首先我们将自己准备好的demo拖入到MachoView中 分析v7的结构(arm64类似, v7地址短 看的简短一点儿) image.png758x464 44.7 KB...
View Article基于LLVM对MSHookIvar之后无效的问题进行分析
@Zhang wrote: 起源是 @laomei 在 Hook实列变量闪退问题 询问为何MSHookIvar之后原值没有更改。原代码: UIScreen *uis=%orig; CGRect cgr = MSHookIvar<CGRect>(uis, "_bounds"); cgr.size.width=1080.0f; cgr.size.height=1920.0f; [uis...
View Article为什么ObjC的符号/名称混淆是一个不稳定的坏主意
@Zhang wrote: 很多人都问我Hikari为什么不做这一块的支持。主要是懒 其实很简单,因为OC本身语言特性的问题不可能在不限制语言特性的情况下完美无缺。考虑如下代码 @interface AAA:NSObject -(void)BBB; @end @interface CCC:AAA -(void)BBB; @end @implementation DDD...
View ArticleClik here to view.
逆向直播盒子Green-iOS客户端
@yuzhouheike wrote: 写在前面的话本次要使用的几个工具 IDA AloneMonkey的MonkeyDev Charles Kali 什么是直播盒子? 单个直播的叫平台,比如斗鱼,熊猫,快手等等 所有的平台放在一个App里面就被称为盒子 现在上面上有很多直播平台(带颜色的) 什么是iOS逆向? 对我来说就是研究别人App里面的东西 为什么逆向这个盒子?...
View ArticleNative lldb 6.0.0 for iOS
@abit wrote: Hi guys: I builded a native lldb (version 6.0.0) for iOS, I hope you will like it. down from https://github.com/abit-me/lldb.ios, scp to your iOS device (version > 8.0) and dpkg -i...
View Article关于ZipperDown
@Zhang wrote: 不是什么大事儿,但是鉴于新闻热度等等原因可能还是开一贴给普通开发者解释一下比较好。 压缩文件是允许路径指向类似../A/../B这种格式的, UNIX下../代表这个文件夹的上一层。比如说/A/B/../C实际上指的是/A/C 有问题的解压库没有对这种../做过滤,也就是说可以往解压路径外的地方解压文件。这不是一个系统级的沙盒逃逸漏洞 现在重点来了:...
View ArticleClik here to view.
逆向直播盒子MT·Box-iOS客户端
@yuzhouheike wrote: 首选推荐一下上次的一篇文章:逆向直播盒子Green-iOS客户端·另外我写这个文章主要是想说文章最后的几句话 写在前面的话本次要使用的几个工具 IDA AloneMonkey的MonkeyDev Charles 什么是直播盒子? 单个直播的叫平台,比如斗鱼,熊猫,快手等等 所有的平台放在一个App里面就被称为盒子 现在上面上有很多直播平台(带颜色的)...
View ArticleClik here to view.
在10.13.1上编译xnu内核(小白文)
@Peterpan0927 wrote: 为什么是小白文呢?因为我就是小白啊 在进行MOXil学习的时候,第九章我们需要通过编译内核来对XNU有进一步的了解,那么如何在最近的系统上编译XNU呢?今天就一起踩坑吧 资源工作 这里我们的内核版本和系统对应,首先看看是什么系统: 那么我们从苹果开源代码网站上找到自己版本对应的XNU内核,对于我们来说,对应的是xnu-4570.20.62...
View ArticleHikari的Swift移植
@Zhang wrote: 细节参见 HikariObfuscator/Swift Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
iOS钉钉远程打卡助手(支持越狱和非越狱)
@kevll wrote: 前言:本文主要讲述使用hook方式实现钉钉远程打卡功能,涉及到tweak相关知识,如果你不想了解具体实现细节可直接到我的Github地址参考安装(包含越狱和非越狱两种方法) 你是不是像小编一样每个月靠着固定薪水维持家庭开支,而且还要经过层层“剥离”…...
View Article一条命令完成砸壳
@AloneMonkey wrote: 背景 最早的砸壳工具是stefanesser写的dumpdecrypted,通过手动注入然后启动应用程序在内存进行dump解密后的内存实现砸壳,这种砸壳只能砸主App可执行文件。...
View ArticleClik here to view.
mac版QQ抢红包插件
@AsTryE wrote: GitHub AsTryE/QQRedPackHelper QQRedPackHelper - Mac 系统下的QQ抢红包插件 Posts: 13 Participants: 8 Read full topic
View Article在 macOS 下构造 App,实现对另一 App 的代码注入
@webfrog wrote: 前言 在 macOS 的逆向中,除了直接修改二进制文件外,针对使用 Objective-C 语言的原生 App,编写动态链接库来实现将代码逻辑动态注入到 App,也是一种逆向方式。将动态链接库注入到 App,一般通过两种方式,一种是修改 Mach-O 文件的 load command,而另外一种就是在运行 App 的二进制文件时,添加...
View ArticleClik here to view.
从零开始瞎玩llvm:利用llvm保护程序免受内存修改器的攻击
@Zhang wrote: 本文的前置要求: 已阅读 从零开始的LLVM快速入门:自己动手实现基于llvm的字符串加密 这篇文章包含大量的基础概念。 在正向开发,尤其是单机游戏开发中,开发者常常饱受Cheat-Engine 八门神器类的内存修改器攻击。常见的保护方法是手动做大量的加密解密操作,这会导致无比巨大的人力成本和维护成本,本文将教会你Hack...
View ArticleIos10 NSLog无效?
@Rozbo wrote: 本文原载于我的ios10 NSLog无效?,其他未授权转载请联系楼主。 去年起,我接触到ios10的越狱开发,但发现ios10的NSLog是失效了(曾一度以为是Tweak失效了,各种蛋疼的测试,发现原来是NSLog的原因)。 既然发现了这个问题,那就必须试图解决,以下是我解决的过程,发出来给大家警个醒,以免大家重复踩坑。...
View ArticleClik here to view.
[翻译]AppStore App二进制砸壳流程揭秘
@Zhang wrote: 原文地址 https://ubrigens.com/posts/demystifying_app_cracking.html 感觉很多新入逆向坑的同学缺乏一些底层的知识,随手翻到这玩意儿正好翻译一哈。晚点应该我再会写一篇手把手教新手如何自己写代码解密的文章。 iOS的app是作为后缀为.ipa的包裹进行分发的. 这些包裹只不过是修改了后缀名的zip压缩包,...
View ArticleClik here to view.
小蚁摄像机App加密探究
@iblue wrote: 转自简书 https://www.jianshu.com/writer#/notebooks/4365539/notes/25491943 概述 本次分析,选取了小蚁摄像机App的iOS版本,主要目标是从数据缓存及数据传输方面探索App数据方面的安全性。...
View Article