Quantcast
Channel: 睿论坛 - 最新话题

有人研究过租号业务吗

我看电子商城里都是租号的,十几块钱玩一个小时,要求下载一个登录器。这是什么原理呢?利用URLScheme应用间跳转进行登录? 1 个帖子 - 1 位参与者 阅读完整话题

View Article


Image may be NSFW.
Clik here to view.

请问Frida如何hook w8寄存器

ida反编译后大量出现w8寄存器,这种寄存器怎么hook呀 1 个帖子 - 1 位参与者 阅读完整话题

View Article


iOS上好用的VPN工具大家有没有推荐的?

大家好!因为平时工作原因有很多需要访问外网的需求,公司提供的太慢了,也不稳定,但市面上有很多VPN工具,选择困难。想请教一下大家,有没有在iOS上使用过的好用VPN工具,特别是那些稳定、速度快、安全性高的,尤其是能帮助访问海外网站、视频平台和社交媒体的VPN,有时候需要找视频素材,所以不能是限制流量的那种。...

View Article

破解加密请求,获取美元

我在寻找能找出 SDK 如何对 REST 请求加密并对响应解密的人。 如果你知道自己在做什么,这应该是个简单的任务。 报酬面议。如果感兴趣,请给我留言。 1 个帖子 - 1 位参与者 阅读完整话题

View Article

有研究过iOS系统登录及二次验证https协议的吗?进来聊聊

最近想研究iOS相关的协议,大家有什么好的点子,可以给我一些建议 1 个帖子 - 1 位参与者 阅读完整话题

View Article


关于ios商店相关算法

X-Apple-ActionSignature X-Apple-I-MD-M X-Apple-I-MD kbsync sbsync sign-sap-setup-buffer 最近对相关算法做研究,有前辈给指导一点吗,重谢 1 个帖子 - 1 位参与者 阅读完整话题

View Article

ios14系统 app做了什么防护吗?FlexLoader这种tweak怎么在系统app(图书日历这种)不生效了,用户app是好的

有没有解。 iphone7,14.3,unc0ver越狱,cdyia-substrate 1 个帖子 - 1 位参与者 阅读完整话题

View Article

我想知道iOS中,如果靠Frida清除app的所有数据,包括钥匙串 sqlite的相关数据

大佬们,有相关的教程或者建议吗,有现成的工具软件都可以 2 个帖子 - 2 位参与者 阅读完整话题

View Article


巨魔或越狱未来在iOS17+上还有吗?

点击以查看投票。 1 个帖子 - 1 位参与者 阅读完整话题

View Article


使用多巴胺无根越狱了16.5.1, 请问如何安装 cycript?

找了好几天,就是找不到源安装。 我的另一台12.3的手机, 用uncOver越狱的 cydia里就能搜索到Cycript。 4 个帖子 - 2 位参与者 阅读完整话题

View Article

[求助]短短几行代码,试了好久请问为什么就是hook不住swift函数?

前提条件: ipa是从商店下载的 已经用frida成功砸壳了 项目是swift写的 MonkeyDev的恢复符号表选项设置为YES, MONKEYDEV_RESTORE_SYMBOL = YES。 hook代码实现: 新建Tweak工程,代码如下: %hook LoginViewController static void (*origin_method)(void) = NULL; void...

View Article

招聘招聘 游戏大厂ios逆向工程师

职位描述 1、参与云真机服务的开发,调优工作 2、负责游戏的逆向分析、开发工作 3、负责游戏调试、协议分析等技术操作,满足业务定制化功能需求 4、熟悉iOS逆向开发及相关框架使用 5、持续建设、改进现有系统项目 职位要求 1、三年以上iOS逆向开发经验 2、熟练使用常见的逆向技术, 了解背后原理 3、熟悉常用的逆向分析、代码追踪、动态调试技术 4、具备常见的游戏引擎逆向分析能力,...

View Article

shopee招聘ios逆向

工作地点 坐标:深圳 shopee 团队介绍 Business Security 负责Shopee的反欺诈工作,包括客户端安全(如设备指纹)、流量安全(如反爬虫、waf)和业务安全(如薅羊毛/盗号等),也负责Sea Money应用安全和日常安全运营,以及数据安全产品和能力(如KMS和审计)建设。 负责保护Shopee的客户端及WEB端应用免受恶意爬虫、网络攻击和滥用行为的威胁。 岗位职责...

View Article


Ollvm整合到XCode中的几种方法

我是去年10月左右开始研究Ollvm,现将一部分心得分享出来 基本概念 LLVM Pass按加载方式分类: 静态Pass,即将Pass逻辑编译到clang/opt中,通过给clang/opt传递适当参数触发Pass。如果目标语言和编译环境不支持命令行方式指定Pass则可尝试此方式。目前大部分开源Ollvm项目都是此种方式,且一定程度修改了LLVM源码部分...

View Article

Image may be NSFW.
Clik here to view.

PureblueAI:用AI重构营销,驱动增长

在大环境如此恶劣的情况下,我联合创办的公司近期还是融了十分之一个小目标,正加速发展。现诚邀一位优秀的客户端逆向工程师加入核心团队。 PureblueAI是一家做AI-native的MarTech公司,也就是“人工智能+营销”。创始人是豆包大模型的市场总经理,深耕营销行业20年;联合创始人是清华大学的博士后,一直从事AI算法的研发与落地;另一位联合创始人就不用自我介绍了,你应该认识我...

View Article


Image may be NSFW.
Clik here to view.

DCAppAttesjtService的attestKey方法的风险评估

单个设备attestKey生成的attestationObject可以拿去Apple服务器获取风险评估数据,如果单设备调用多了,服务器可以根据获取的风险评估封设备,有办法突破这个风险评估限制吗? Apple Developer Documentation Assessing fraud risk | Apple Developer Documentation Request and analyze...

View Article

sileo里面找不到插件!!

dopamine 越狱后 sileo里面找不到插件1.Reveal 2.Cycript。大神一般怎么处理的? 4 个帖子 - 3 位参与者 阅读完整话题

View Article


VPN检测绕过有研究吗?

最近在研究如何屏蔽VPN的问题,起因是发现某国外app提示VPN检测,试了一下市面上的工具,都无法屏蔽,也看了一些文章,综合这些思路,CFNetworkCopySystemProxySettings、getifaddrs、sysctl、ioctl等等,依旧不可行,各路大神能不能提供一些思路?感谢 1 个帖子 - 1 位参与者 阅读完整话题

View Article

这个动态库实体文件去哪下载才能获取到?

我在看书和论坛里有提到libjailbreak这个动态库,但没看到这个动态库从哪来的呢?在/usr/lib/路径下没发现它存在。恳求帮助。感谢! void *handle = dlopen("/usr/lib/libjailbreak.dylib", 1); 1 个帖子 - 1 位参与者 阅读完整话题

View Article

怪事!hopper里面字符串~

明明hopper里面看到的字符串,在ida pro里面就是搜不到!有大神能解释一下吗? 1 个帖子 - 1 位参与者 阅读完整话题

View Article

现在14.2的系统在cydia无法安装openssh,请问有其他开ssh的方案吗

apt.bingner.com这个越狱源现在访问不了了,显示503 service Unavailable。这可咋整 2 个帖子 - 2 位参与者 阅读完整话题

View Article


请问app会调用手机解锁的密码验证,这个可以处理么

搜了下好像叫LocalAuthentication?也不知道是不是这个 1 个帖子 - 1 位参与者 阅读完整话题

View Article


如果要使用lldb调试必须要有苹果开发者账号吗?

如题!如果要使用lldb调试必须要有苹果开发者账号吗?没有苹果开发者账号无法连接真机~ 3 个帖子 - 3 位参与者 阅读完整话题

View Article

鸡你太美绘制

有没有大佬教教我怎么搞绘制,纯小白要破防了玩不懂iOS,篮球太危险 3 个帖子 - 3 位参与者 阅读完整话题

View Article

Image may be NSFW.
Clik here to view.

Frida 17版本真是任性

Frida在最新的17大版本中放弃了集成GumJS 运行时,直接导致许多的老脚本都不能直接使用.所有的脚本都必须携带运行时库编译一次才能正确执行,真是会搞事,哈哈. 1 个帖子 - 1 位参与者 阅读完整话题

View Article


为啥mac上跑ida pro 9.0动不动就崩溃?

mac内存32G!ida pro 9动不动就卡住!好烦躁啊! 2 个帖子 - 1 位参与者 阅读完整话题

View Article

iOS有办法获取某个APP最近是否启动过吗

在已知bundleID和可执行文件名称的情况下,iOS非越狱手机上是否有办法知道这个APP最近启动过,或者正在运行中? 考虑过读取剪切板、尝试连接本地的某些端口,但都不是很好用 1 个帖子 - 1 位参与者 阅读完整话题

View Article

frida打印函数寄存器的问题!!

const base= Module.findBaseAddress(“xxxxxx”); //获取可执行程序的基址 const testadd = base.add(0x6688);//函数地址 Interceptor.attach(testadd, { onEnter: function(args) { this.x1 = this.context.x1;...

View Article

关于使用a64dbg调试ios-app的问题!

基地址不一样,根据公示算出来了具体偏移地址。但是a64dbg里面找不到那个地址。超出范围了!而且我发现除了地址不同,ida pro 里面的汇编代码和a64dbg里面的汇编代码完全不同!如果确定不了地址和汇编。那如何下断点调试呢?有没有用过a64dbg的大神?! 2 个帖子 - 2 位参与者 阅读完整话题

View Article



关于hook objc_msgSend

ios中针对objc_msgSend hook后已经获取了x0类名称和x1方法名。如何获取x1方法所在的具体地址呢?(不是方法名称的地址,而是是方法定义的地址–调用函数地址) 1 个帖子 - 1 位参与者 阅读完整话题

View Article