@fakeraut wrote:
Hello! absolute noob here, have experience in C and C++ programming. Had the idea of a Scrollmeter(something that shows how many meters you’ve scrolled today) in a dream today and thought I’d realize it! Now my phone is jailbroken already and I know the basic things about jailbreaking and repos etc… But I have no skills in programming ObjC or Swift. Do you think it is too hard to do realize? And do you maybe have some tips where I could start?
Posts: 2
Participants: 2
@MMP wrote:
亲测 ios12.2 6s 可用。
由于iOS app上传到App Store后,App Store都会对app进行加固保护,因此当我们要分析一款app时,就需要先对它进行砸壳,才能看到app的真实面目。
这里介绍iOS12及以上砸壳工具CrackerXI+的使用方法,如下所示:
1.在cydia中添加 源地址 http://cydia.iphonecake.com 或者 http://apt.cydiami.com ,添加成功后,在cydia中搜索CrackerXI+并安装。
2.打开CrackerXI+,在settings中设置CrackerXI Hook为enable3.设置完CrackerXI+,查看列表中是否有需要被砸壳的目的app,如果有的话,选择它进行砸壳。
4.砸壳步骤根据CrackerXI+提示,一直选择yes即可。
5.CrackerXI+砸壳后,通过ssh连接手机后,即可在/var/mobile/Documents/CrackerXI/ 中看到砸壳后的app。
6.通过scp获取手机中/var/mobile/Documents/CrackerXI 目录中的ipa到电脑中,开始愉快地分析。
作者:qife
链接:https://www.jianshu.com/p/22fc222e45f2
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
Posts: 1
Participants: 1
@callee wrote:
最近使用lldb调试C代码,比如
void func1(char* str, int adda){
a = a + adda;
printf("%s\n",str);
}
主函数调用的时候下断点
bl 0x1044b3dd0 ; func1
打印寄存器的值,发现X1, X8 是保存参数的;
现在的问题是: 函数调用参数为什么不按0,1,2,3…的顺序保存?
Posts: 1
Participants: 1
@Bannnneddddd wrote:
岗位职责:
1、逆向分析市面上的加固产品,做移动应用的漏洞分析。
2、分析加密算法以及数据流程,编写测试DEMO。岗位要求:
1、熟练使用IDA、LLDB等逆向分析调试工具;
2、熟悉ARM、ARM64指令集、熟悉常见公开加密算法;
3、熟练常见Hook技术;
4、熟悉iOS常用反混淆手段;
5.具备扎实的 c/c++ 基础。
6、具备良好的学习能力和分析解决问题的能力。备注: 对常见加密算法(OpenSSL/NSS)熟悉者额外加分!
联系邮箱:已和谐
工作地点:广州
Posts: 4
Participants: 2
@dengbin9009 wrote:
需求: 正常启动
描述:
从AppStore下载后在非越狱机上是能正常启动的,后来我把这台机子越狱了,就出现启动就crash,砸壳后重签还是crash,在另外一台没有越狱的机子上重签还是Crash
尝试过使用同样的BundleId日志: 启动是的时候奔溃到这
堆栈也被破坏了
IDA中对应的是这样的
环境: MonkeyDev iOS10.3.3 已越狱
想问下这个是经过什么样的处理可以导致这样的情况,如何解决!
Posts: 1
Participants: 1
@trump wrote:
在PC上注入framework
mkdir Frameworks mv LookinServer.framework Frameworks ./yololib QQ Frameworks/LookinServer.framework/LookinServer在手机端
cp -rf LookinServer.framework $(find /var/containers/Bundle/Application -name QQ.app)/Frameworks chown -R _installd:_installd $(find /var/containers/Bundle/Application -name QQ.app)/Frameworks/LookinServer.framework启动QQ崩溃,是什么原因导致的?
Posts: 3
Participants: 2
@linuxgarry wrote:
%hook SBStatusBarStateAggregator
- (id)_sbCarrierNameForOperator:(id)arg1 {
return @“Adidas”;
}IOS 13.4.1 Iphone 8 Plus
checkra1n越狱
Tweak 安装后运营商图标没变,还是中国联通…
另外求助下XS MAX的双卡运营商图标咋改…
感谢诸位大佬
Posts: 1
Participants: 1
@caodaxun wrote:
Framework里的方法可以hook么?
有些APP有添加自己私有库的,Framework里头文件也class-dump不出来
ida查看了伪代码,有些变量是调用私有库的类的
Posts: 1
Participants: 1
@evilbeast wrote:
从大佬的github https://github.com/everettjf/MachOExplorer 下载的MachOExplorer在系统深色主题下,显示不正常,下载最新版的Qt编译了下
下载:
链接:https://pan.baidu.com/s/1s_D1rLvqH419VUR7wITeJg 密码:tjla
Posts: 1
Participants: 1
@naivewinner wrote:
之前发布过一个Frida的嵌入式调试工具,是Android端的。iOS实际上没必要用自动化嵌入工具,直接植入打包签名即可。
如果每次调试都一定要电脑,会显得非常麻烦。这里提供一个无需电脑的方案。
在iOS应用打包好并签名安装以后,后续调试可以直接使用Android手机。具体就是Android手机打开热点,iOS设备连接,Android手机开启Frida即可。
这里提供一个Android端的终端工具,叫Termux,网络上即可下载。
打开Android上的Termux,使用proot来切换至Ubuntu环境,并安装好Python3和Frida,具体是运行此脚本https://raw.githubusercontent.com/Neo-Oli/termux-ubuntu/master/ubuntu.sh,安装好Ubuntu和Python,然后pip-install命令即可。
后面我们就可以直接在Android终端上调试应用了,在Android上通过网络或者OTG连接iOS设备(需要Android内核拥有驱动),Android上推荐一个叫QuickEdit的代码编辑器,编辑py文件简单方便。
如果需要OTG连接iOS设备,需要重新编译Android设备的内核,例如红米Note 4X需要下载内核源码,打开iOS设备驱动编译选项,编译完成刷入内核即可。
Posts: 1
Participants: 1
@EdwardChan wrote:
问题
一个日本游戏,用自己的游戏电信宽带进不去,一直卡住, 用邻居家(试了俩三个)的或者用移动网络都能正常进去. 既然不行,那我用代理咯,结果代理设了跟没设一样, 能行的设了代理还是可以,自己的宽带还是不行. 很神奇, 所以问题来了,要找出app卡在哪一步请求
思路1
抓包看所有请求.
由于设置代理无效,所以普通抓包也是无效的
用了wireshark来抓,好多东西…过滤出所有的 目标ip,发现这些ip都能请求得通… 没找到期望的那个不通的ip思路2
基于他的请求是绕过代理的,搜了下站内相关 应该是出于俩种方案
这位老哥的方案[app开发,如何让请求绕开fiddler、Charles等抓包工具],通过
NSURLSessionConfiguration来设置. 所以打了断点,但是都没生效 (我的断点设置应该有问题)socket 请求. 断点了
send函数,lldb成功进去断点,但是看不懂那些代码…尴尬我是不是应该hook某些函数来排查会简单点?
Posts: 2
Participants: 2
@juliuszhu731 wrote:
我们团队的使命是什么?
- 构建一个人们可以在其中放心地探索、创作与连接的平台
我们需要什么样的伙伴加入我们?
- 和我们一样喜欢追求极致, 喜欢将细节做到完美的人; 和我们一样坚信效率提升能带来巨大价值的人。
【iOS业务研发/架构-上海】
职位描述:
1、负责字节跳动互娱的iOS端研发,包括但不限于抖音、TikTok等产品的研发;
2、和产品经理配合,深度参与手机产品需求讨论,功能定义等;
3、和产品经理配合,适配产品运营当地安全合规政策需求,包括但不限于青少年模式、私密账号等
4、设计良好的代码结构,不断迭代重构。
职位要求:
1、有良好的编程习惯,代码结构清晰,命名规范;
2、熟练掌握 Objective-C,熟悉App开发的主流框架和开发模式, 洞悉语言背后的编程原理, 能用这门语言解决绝大部分业务问题;
3、具备良好的业务抽象能力, 能对复杂业务逻辑进行良好的概念抽象, 并形成富于逻辑性架构设计;
4、具备iOS开发经验,能独立开发 iPhone App 者优先;
5、对软件产品有强烈的责任心,具备良好的沟通能力和优秀的团队协作能力;
6、熟悉信息安全技术或GDPR/CCPA/COPPA等数据安全法规,并有实践经验者优先。【数据安全与系统安全研发/架构-上海/杭州】
职位描述:
1、负责字节跳动互娱的iOS端研发,包括但不限于抖音、TikTok等产品的研发;
2、通过技术手段追踪并解决产品中存在的数据安全与系统安全问题,保障用户数据安全与合规;
3、设计良好的代码结构,不断迭代重构。
职位要求:
1、有良好的编程习惯,代码结构清晰,命名规范;
2、熟练掌握 Objective-C,熟悉App开发的主流框架和开发模式, 洞悉语言背后的编程原理;
3、熟悉iOS App常见的网络通信与文件存储实现的安全问题与解决方案;
4、了解iOS App系统级别安全机制、iOS App常见的隐私问题和解决方案、iOS App常见的安全漏洞成因和解决方案;
5、 了解逆向工程,掌握IDA等调试工具的使用;
6、具备良好的业务抽象能力, 能对复杂业务逻辑进行良好的概念抽象, 并形成富于逻辑性架构设计;
7、对软件产品有强烈的责任心,具备良好的沟通能力和优秀的团队协作能力;
8、熟悉信息安全技术或GDPR/CCPA/COPPA等数据安全法规,并有实践经验者优先。
Posts: 2
Participants: 2
@New wrote:
用户的app 没有源码 但是想加入我们的sdk 用如链接中方式可行吗https://www.jianshu.com/p/50665bcba934
Posts: 1
Participants: 1
@starkgao wrote:
目的就只是想知道当前打开的是哪个应用。
能够达到现有ios版本都支持的那种,
看了一些文章,ios9之前是通过 sysctl
之后有人说是通过FBProcessManager
是否有高手知道。
Posts: 1
Participants: 1
@jniying wrote:
新萌求助:
iPhone 5s 9.1完美越狱版本
我想尝试hook springboard 的视图方法。插件安装成功了
==> Installing…
(Reading database … 5064 files and directories currently installed.)
Preparing to replace com.jniying.sboard 0.0.1-2+debug (using /tmp/_theos_install.deb) …
Unpacking replacement com.jniying.sboard …
Setting up com.jniying.sboard (0.0.1-3+debug) …
==> Unloading SpringBoard…cydia 也显示我安装的插件,但就是无效
我尝试hook其他app 还是没有效果
MakefileINSTALL_TARGET_PROCESSES = SpringBoard include $(THEOS)/makefiles/common.mk TWEAK_NAME = sboard sboard_FILES = Tweak.x sboard_CFLAGS = -fobjc-arc include $(THEOS_MAKE_PATH)/tweak.mkplist
{ Filter = { Bundles = ( "com.apple.springboard" ); }; }
Posts: 9
Participants: 3
@xxzzddxzd wrote:
分享一个几年前写的插件,github链接
作用是用于控制基于unity引擎游戏的运行速度。
基本原理很简单,wiki中有写:
1、根据特征值查找unity的system函数
2、使用system函数查找timescale函数
3、控制timescale函数,达到加速、减速的作用
缺点是如果这游戏编译的时候没有使用到time这个系统类,timescale函数将不会被找到(system查找返回0),无法控制速度。如果大家有好的思路欢迎一起讨论
Posts: 1
Participants: 1
@makdbb wrote:
由于最近搞ios的事情,正经工作(正经工作是做服务端的)基本都是下班就走。有啥事情也都是推后弄。结果就被谈话了,进入考察期(考察内容也没啥有难度的)。。。和媳妇分析也自我检讨了下就是态度的问题。
既然折腾了这么久,就应该有输出吧?输出肯定是有的。
1.ios语音包做完了,可以直接开心的皮一皮。吃鸡微信qq都可以皮一皮。
语音包其实可以扩展做两个事情,第一个就是录音变音,第二就是实时变音。
2.autotouch和xxt分析的差不多了。做了30%吧。算刚开了个头。
讲真的,有点对不起公司,一年给我70多w,可我的性格就是那种有啥事搁不住,一定搞明白才罢休。
对公司事情不上心的另外一个原因就是对公司认同感不够。自己努力去提问题提出解决办法,最终也还就是那样。所以自己后来也懒得说。
所以最终两个结局,要不我自己无法通过考察期(不存在的。)要不就是回努力老东家(某讯)。
所以接下来两个月可能见不到大家了。
即使要走也是通过考察期,证明不是我自己能力的问题。
现在的公司和团队既然不能认同价值观,那就互相不耽误了,也祝现在公司蒸蒸日上吧。
所以接下来两个月时间做两个事情:
1.好好工作,通过考察期。
2.找个更好的工作,最好回老东家。
有时候觉得没人聊天,有兴趣的可以加下vx Nicholas_mc 有空聊聊天聊聊技术 吃鸡 互相review下代码,哈哈哈。
Posts: 3
Participants: 2
@detecyang wrote:
需求: 使用自签发证书在 iOS10.3.3 搭建Socket本地服务进行通信时的报 errSSLPeerUnknownCA 错误,如何解决?
**日志: CFNetwork SSLHandshake failed (-9831)
操作步骤:
使用 GCDAsyncSocket 建立本地 HTTPS 通信服务,自签发证书,调用其 startTLS: 方法传递的字典设置如下:settings[(NSString *)kCFStreamSSLCertificates] = CFBridgingRelease(myCerts);
settings[(NSString *)kCFStreamSSLPeerName] = @“127.0.0.1”
settings[(NSString *)kCFStreamSSLIsServer] = @YES;
settings[(NSString *)kCFStreamSSLValidatesCertificateChain] = @NO;
settings[[@“GCDAsyncSocketUseCFStreamForTLS”]] = @YES;然后尝试手动信任证书:
SecTrustSetAnchorCertificates(tempTrust, (__bridge CFArrayRef)@[(__bridge_transfer id)myReturnedCertificate]);
SecTrustSetAnchorCertificatesOnly(tempTrust, false);
SecTrustSetPolicies(tempTrust, (__bridge CFArrayRef)@[(__bridge_transfer id)SecPolicyCreateBasicX509()]);
SecTrustResultType trustResult;
OSStatus err = SecTrustEvaluate(tempTrust, &trustResult);启动服务后在客户端请求,但仍然报错:CFNetwork SSLHandshake failed (-9831),SSLHandshake 方法返回了这个错误:errSSLPeerUnknownCA。但诡异的是以上代码在iOS11上是完全正常的可以通信,我甚至不需要手动信任证书。所以问题出在哪?为什么在iOS11上没有问题?
** 任何其他描述:
我知道可以安装证书手动信任,但我期待以编程方式自动信任自签发证书。我找到了一个方法据说可以设置信任:SecTrustSettingsSetTrustSettings,但这个似乎不属于公开方法,因此不考虑使用。** 环境: iOS10.3.3 未越狱,Xcode11,GCDAsyncSocket
Posts: 1
Participants: 1
