使用多巴胺无根越狱了16.5.1, 请问如何安装 cycript?
找了好几天,就是找不到源安装。 我的另一台12.3的手机, 用uncOver越狱的 cydia里就能搜索到Cycript。 4 个帖子 - 2 位参与者 阅读完整话题
View Article[求助]短短几行代码,试了好久请问为什么就是hook不住swift函数?
前提条件: ipa是从商店下载的 已经用frida成功砸壳了 项目是swift写的 MonkeyDev的恢复符号表选项设置为YES, MONKEYDEV_RESTORE_SYMBOL = YES。 hook代码实现: 新建Tweak工程,代码如下: %hook LoginViewController static void (*origin_method)(void) = NULL; void...
View Article招聘招聘 游戏大厂ios逆向工程师
职位描述 1、参与云真机服务的开发,调优工作 2、负责游戏的逆向分析、开发工作 3、负责游戏调试、协议分析等技术操作,满足业务定制化功能需求 4、熟悉iOS逆向开发及相关框架使用 5、持续建设、改进现有系统项目 职位要求 1、三年以上iOS逆向开发经验 2、熟练使用常见的逆向技术, 了解背后原理 3、熟悉常用的逆向分析、代码追踪、动态调试技术 4、具备常见的游戏引擎逆向分析能力,...
View Articleshopee招聘ios逆向
工作地点 坐标:深圳 shopee 团队介绍 Business Security 负责Shopee的反欺诈工作,包括客户端安全(如设备指纹)、流量安全(如反爬虫、waf)和业务安全(如薅羊毛/盗号等),也负责Sea Money应用安全和日常安全运营,以及数据安全产品和能力(如KMS和审计)建设。 负责保护Shopee的客户端及WEB端应用免受恶意爬虫、网络攻击和滥用行为的威胁。 岗位职责...
View ArticleOllvm整合到XCode中的几种方法
我是去年10月左右开始研究Ollvm,现将一部分心得分享出来 基本概念 LLVM Pass按加载方式分类: 静态Pass,即将Pass逻辑编译到clang/opt中,通过给clang/opt传递适当参数触发Pass。如果目标语言和编译环境不支持命令行方式指定Pass则可尝试此方式。目前大部分开源Ollvm项目都是此种方式,且一定程度修改了LLVM源码部分...
View ArticleClik here to view.
PureblueAI:用AI重构营销,驱动增长
在大环境如此恶劣的情况下,我联合创办的公司近期还是融了十分之一个小目标,正加速发展。现诚邀一位优秀的客户端逆向工程师加入核心团队。 PureblueAI是一家做AI-native的MarTech公司,也就是“人工智能+营销”。创始人是豆包大模型的市场总经理,深耕营销行业20年;联合创始人是清华大学的博士后,一直从事AI算法的研发与落地;另一位联合创始人就不用自我介绍了,你应该认识我...
View ArticleClik here to view.
DCAppAttesjtService的attestKey方法的风险评估
单个设备attestKey生成的attestationObject可以拿去Apple服务器获取风险评估数据,如果单设备调用多了,服务器可以根据获取的风险评估封设备,有办法突破这个风险评估限制吗? Apple Developer Documentation Assessing fraud risk | Apple Developer Documentation Request and analyze...
View Articlesileo里面找不到插件!!
dopamine 越狱后 sileo里面找不到插件1.Reveal 2.Cycript。大神一般怎么处理的? 4 个帖子 - 3 位参与者 阅读完整话题
View ArticleVPN检测绕过有研究吗?
最近在研究如何屏蔽VPN的问题,起因是发现某国外app提示VPN检测,试了一下市面上的工具,都无法屏蔽,也看了一些文章,综合这些思路,CFNetworkCopySystemProxySettings、getifaddrs、sysctl、ioctl等等,依旧不可行,各路大神能不能提供一些思路?感谢 1 个帖子 - 1 位参与者 阅读完整话题
View Article这个动态库实体文件去哪下载才能获取到?
我在看书和论坛里有提到libjailbreak这个动态库,但没看到这个动态库从哪来的呢?在/usr/lib/路径下没发现它存在。恳求帮助。感谢! void *handle = dlopen("/usr/lib/libjailbreak.dylib", 1); 1 个帖子 - 1 位参与者 阅读完整话题
View Article现在14.2的系统在cydia无法安装openssh,请问有其他开ssh的方案吗
apt.bingner.com这个越狱源现在访问不了了,显示503 service Unavailable。这可咋整 2 个帖子 - 2 位参与者 阅读完整话题
View Article如果要使用lldb调试必须要有苹果开发者账号吗?
如题!如果要使用lldb调试必须要有苹果开发者账号吗?没有苹果开发者账号无法连接真机~ 3 个帖子 - 3 位参与者 阅读完整话题
View ArticleClik here to view.
Frida 17版本真是任性
Frida在最新的17大版本中放弃了集成GumJS 运行时,直接导致许多的老脚本都不能直接使用.所有的脚本都必须携带运行时库编译一次才能正确执行,真是会搞事,哈哈. 1 个帖子 - 1 位参与者 阅读完整话题
View ArticleiOS有办法获取某个APP最近是否启动过吗
在已知bundleID和可执行文件名称的情况下,iOS非越狱手机上是否有办法知道这个APP最近启动过,或者正在运行中? 考虑过读取剪切板、尝试连接本地的某些端口,但都不是很好用 1 个帖子 - 1 位参与者 阅读完整话题
View Articlefrida打印函数寄存器的问题!!
const base= Module.findBaseAddress(“xxxxxx”); //获取可执行程序的基址 const testadd = base.add(0x6688);//函数地址 Interceptor.attach(testadd, { onEnter: function(args) { this.x1 = this.context.x1;...
View Article关于使用a64dbg调试ios-app的问题!
基地址不一样,根据公示算出来了具体偏移地址。但是a64dbg里面找不到那个地址。超出范围了!而且我发现除了地址不同,ida pro 里面的汇编代码和a64dbg里面的汇编代码完全不同!如果确定不了地址和汇编。那如何下断点调试呢?有没有用过a64dbg的大神?! 2 个帖子 - 2 位参与者 阅读完整话题
View Article关于hook objc_msgSend
ios中针对objc_msgSend hook后已经获取了x0类名称和x1方法名。如何获取x1方法所在的具体地址呢?(不是方法名称的地址,而是是方法定义的地址–调用函数地址) 1 个帖子 - 1 位参与者 阅读完整话题
View Article喝咖啡撸猫猫 设备公司招iOS+Android开发
广州某公司(非外包) 优势:双休,不打卡(弹性10:30上班)固定8个小时 不加班(如产生加班集中加班安排调休) 下午茶 撸猫 iOS开发工程师/Android开发工程师 岗位职责: 1、负责andriod终端应用的架构设计和开发; 2、根据开发进度和任务分配,完成相应模块的设计、开发、编程任务; 3、参与上线产品的升级与维护。 任职要求: 1、熟练掌握Kotlin、...
View Articleios14-lldb调试问题!
process connect connect://xxx.xx.x.xx:1234 报错: Connection shut down by remote side while waiting for reply to initial handshake packet 1 个帖子 - 1 位参与者 阅读完整话题
View Articlefrida-objc- implementation属性到底是啥?
有知道的大神吗?implementation到底是啥?返回的啥数据类型啥内容? 1 个帖子 - 1 位参与者 阅读完整话题
View Article大神!帮忙看看~
const hook = ObjC.类名.方法; Interceptor.attach(hook.implementation, { onEnter() { const origImp = hook.implementation console.log("方法的地址:" + origImp);//返回的是方法的地址吗? } 2 个帖子 - 2 位参与者 阅读完整话题
View Article上海游戏公司招聘游戏安全开发(iOS加固)
Garena 游戏安全开发工程师 【岗位职责】 1、负责iOS平台的加壳加固功能开发; 2、分析外挂的实现原理,开发底层级别的作弊检测和对抗技术。 【任职要求】 1、本科及以上学历; 2、2年以上游戏安全行业相关经验; 3、思维敏捷,逻辑严谨,有责任心,热爱游戏行业; 4、具有良好的自学能力和团队合作精神;...
View ArticleClik here to view.
PureblueAI:招【海外新媒体AI运营】
我知道这个岗位在iosre里可能招不到,但是万一呢 我司又要招【海外新媒体AI运营】了 为什么要加一个“AI”?那是因为我们运营的群体不是人啦,而是AI 【岗位职责】 根据公司的要求打造并运营多个新媒体账号,包括但不限于YouTube、Reddit、Medium等。 挖掘各大模型(如ChatGPT)的特点,创作出符合AI偏好的内容,包括文字、图片、视频等。...
View Article寻找1名漏洞挖掘和安全研究专家(android/ios领域)
公司信息 : 香港某xx服务咨询公司 职位名称 : 高级漏洞挖掘与安全研究专家 职位职责 : 1.负责Android/Ios漏洞挖掘与安全研究工作; 2.对Android/Ios操作系统有深入的理解,具备发现和利用安全漏洞的能力,并能够开发用于检测和缓解这些漏洞的工具和技术;...
View Article
