有人研究过租号业务吗
我看电子商城里都是租号的,十几块钱玩一个小时,要求下载一个登录器。这是什么原理呢?利用URLScheme应用间跳转进行登录? 1 个帖子 - 1 位参与者 阅读完整话题
View ArticleiOS上好用的VPN工具大家有没有推荐的?
大家好!因为平时工作原因有很多需要访问外网的需求,公司提供的太慢了,也不稳定,但市面上有很多VPN工具,选择困难。想请教一下大家,有没有在iOS上使用过的好用VPN工具,特别是那些稳定、速度快、安全性高的,尤其是能帮助访问海外网站、视频平台和社交媒体的VPN,有时候需要找视频素材,所以不能是限制流量的那种。...
View Article破解加密请求,获取美元
我在寻找能找出 SDK 如何对 REST 请求加密并对响应解密的人。 如果你知道自己在做什么,这应该是个简单的任务。 报酬面议。如果感兴趣,请给我留言。 1 个帖子 - 1 位参与者 阅读完整话题
View Article关于ios商店相关算法
X-Apple-ActionSignature X-Apple-I-MD-M X-Apple-I-MD kbsync sbsync sign-sap-setup-buffer 最近对相关算法做研究,有前辈给指导一点吗,重谢 1 个帖子 - 1 位参与者 阅读完整话题
View Articleios14系统 app做了什么防护吗?FlexLoader这种tweak怎么在系统app(图书日历这种)不生效了,用户app是好的
有没有解。 iphone7,14.3,unc0ver越狱,cdyia-substrate 1 个帖子 - 1 位参与者 阅读完整话题
View Article我想知道iOS中,如果靠Frida清除app的所有数据,包括钥匙串 sqlite的相关数据
大佬们,有相关的教程或者建议吗,有现成的工具软件都可以 2 个帖子 - 2 位参与者 阅读完整话题
View Article使用多巴胺无根越狱了16.5.1, 请问如何安装 cycript?
找了好几天,就是找不到源安装。 我的另一台12.3的手机, 用uncOver越狱的 cydia里就能搜索到Cycript。 4 个帖子 - 2 位参与者 阅读完整话题
View Article[求助]短短几行代码,试了好久请问为什么就是hook不住swift函数?
前提条件: ipa是从商店下载的 已经用frida成功砸壳了 项目是swift写的 MonkeyDev的恢复符号表选项设置为YES, MONKEYDEV_RESTORE_SYMBOL = YES。 hook代码实现: 新建Tweak工程,代码如下: %hook LoginViewController static void (*origin_method)(void) = NULL; void...
View Article招聘招聘 游戏大厂ios逆向工程师
职位描述 1、参与云真机服务的开发,调优工作 2、负责游戏的逆向分析、开发工作 3、负责游戏调试、协议分析等技术操作,满足业务定制化功能需求 4、熟悉iOS逆向开发及相关框架使用 5、持续建设、改进现有系统项目 职位要求 1、三年以上iOS逆向开发经验 2、熟练使用常见的逆向技术, 了解背后原理 3、熟悉常用的逆向分析、代码追踪、动态调试技术 4、具备常见的游戏引擎逆向分析能力,...
View Articleshopee招聘ios逆向
工作地点 坐标:深圳 shopee 团队介绍 Business Security 负责Shopee的反欺诈工作,包括客户端安全(如设备指纹)、流量安全(如反爬虫、waf)和业务安全(如薅羊毛/盗号等),也负责Sea Money应用安全和日常安全运营,以及数据安全产品和能力(如KMS和审计)建设。 负责保护Shopee的客户端及WEB端应用免受恶意爬虫、网络攻击和滥用行为的威胁。 岗位职责...
View ArticleOllvm整合到XCode中的几种方法
我是去年10月左右开始研究Ollvm,现将一部分心得分享出来 基本概念 LLVM Pass按加载方式分类: 静态Pass,即将Pass逻辑编译到clang/opt中,通过给clang/opt传递适当参数触发Pass。如果目标语言和编译环境不支持命令行方式指定Pass则可尝试此方式。目前大部分开源Ollvm项目都是此种方式,且一定程度修改了LLVM源码部分...
View ArticlePureblueAI:用AI重构营销,驱动增长
在大环境如此恶劣的情况下,我联合创办的公司近期还是融了十分之一个小目标,正加速发展。现诚邀一位优秀的客户端逆向工程师加入核心团队。 PureblueAI是一家做AI-native的MarTech公司,也就是“人工智能+营销”。创始人是豆包大模型的市场总经理,深耕营销行业20年;联合创始人是清华大学的博士后,一直从事AI算法的研发与落地;另一位联合创始人就不用自我介绍了,你应该认识我...
View ArticleDCAppAttesjtService的attestKey方法的风险评估
单个设备attestKey生成的attestationObject可以拿去Apple服务器获取风险评估数据,如果单设备调用多了,服务器可以根据获取的风险评估封设备,有办法突破这个风险评估限制吗? Apple Developer Documentation Assessing fraud risk | Apple Developer Documentation Request and analyze...
View Articlesileo里面找不到插件!!
dopamine 越狱后 sileo里面找不到插件1.Reveal 2.Cycript。大神一般怎么处理的? 4 个帖子 - 3 位参与者 阅读完整话题
View ArticleVPN检测绕过有研究吗?
最近在研究如何屏蔽VPN的问题,起因是发现某国外app提示VPN检测,试了一下市面上的工具,都无法屏蔽,也看了一些文章,综合这些思路,CFNetworkCopySystemProxySettings、getifaddrs、sysctl、ioctl等等,依旧不可行,各路大神能不能提供一些思路?感谢 1 个帖子 - 1 位参与者 阅读完整话题
View Article这个动态库实体文件去哪下载才能获取到?
我在看书和论坛里有提到libjailbreak这个动态库,但没看到这个动态库从哪来的呢?在/usr/lib/路径下没发现它存在。恳求帮助。感谢! void *handle = dlopen("/usr/lib/libjailbreak.dylib", 1); 1 个帖子 - 1 位参与者 阅读完整话题
View Article现在14.2的系统在cydia无法安装openssh,请问有其他开ssh的方案吗
apt.bingner.com这个越狱源现在访问不了了,显示503 service Unavailable。这可咋整 2 个帖子 - 2 位参与者 阅读完整话题
View Article如果要使用lldb调试必须要有苹果开发者账号吗?
如题!如果要使用lldb调试必须要有苹果开发者账号吗?没有苹果开发者账号无法连接真机~ 3 个帖子 - 3 位参与者 阅读完整话题
View ArticleFrida 17版本真是任性
Frida在最新的17大版本中放弃了集成GumJS 运行时,直接导致许多的老脚本都不能直接使用.所有的脚本都必须携带运行时库编译一次才能正确执行,真是会搞事,哈哈. 1 个帖子 - 1 位参与者 阅读完整话题
View ArticleiOS有办法获取某个APP最近是否启动过吗
在已知bundleID和可执行文件名称的情况下,iOS非越狱手机上是否有办法知道这个APP最近启动过,或者正在运行中? 考虑过读取剪切板、尝试连接本地的某些端口,但都不是很好用 1 个帖子 - 1 位参与者 阅读完整话题
View Articlefrida打印函数寄存器的问题!!
const base= Module.findBaseAddress(“xxxxxx”); //获取可执行程序的基址 const testadd = base.add(0x6688);//函数地址 Interceptor.attach(testadd, { onEnter: function(args) { this.x1 = this.context.x1;...
View Article关于使用a64dbg调试ios-app的问题!
基地址不一样,根据公示算出来了具体偏移地址。但是a64dbg里面找不到那个地址。超出范围了!而且我发现除了地址不同,ida pro 里面的汇编代码和a64dbg里面的汇编代码完全不同!如果确定不了地址和汇编。那如何下断点调试呢?有没有用过a64dbg的大神?! 2 个帖子 - 2 位参与者 阅读完整话题
View Article关于hook objc_msgSend
ios中针对objc_msgSend hook后已经获取了x0类名称和x1方法名。如何获取x1方法所在的具体地址呢?(不是方法名称的地址,而是是方法定义的地址–调用函数地址) 1 个帖子 - 1 位参与者 阅读完整话题
View Article