适配 https 报错NSURLSession/NSURLConnection HTTP load failed...
@hanyang wrote: 适配https 是单项认证 一直报错NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9806) info.plist 配置NSAppTransportSecurity NSAllowsArbitraryLoads NSExceptionDomains...
View ArticleClik here to view.
给 frida 做了个图形界面,动态分析 iOS 应用
@ChiChou wrote: 虽然没有 Android 平台那么多的攻击面和利用姿势,iOS 应用依然有安全审计的需求。移动平台的安全目前采用的策略基本上都是扫描器加上一部分人工的逆向和动态分析。 针对 iOS 应用攻击面分析,目前笔者了解或使用过的相关工具如下(除去逆向工程使用的调试器和反汇编工具): Snoop-It(已停止维护) dmayer/idb idb is a tool to...
View Article使用Reveal查看AppStore视图层次的时候看不到弹框
@jokerding wrote: 我在使用Reveal查看AppStore视图层次的时候,如果appSotre有弹框出来,看不到弹框,怎么解决啊? Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
【干货知识】App Store 9月审核被拒的原因有哪些 ?
@huahuazhu wrote: 作为一名 App 开发人,最苦楚的事情之一莫过于审核被拒、又被拒了……其实除了 App 自身问题之外,与被拒与苹果近期的审核侧重点也有一定的关系,那么如何才能把握住苹果审核的节奏,减少审核被拒的几率呢? 为此,我收集了大量样本数据,整理汇总出一份 9 月审核被拒的数据报告!并通过对于近几个月,分析出近期审核重点,以及提供些相应的解决方法。 9 月被拒原因汇总...
View Article关于macOS 10.12.6 下载手机app
@RunQuickly wrote: itunes以前可以下载手机app,可是最近更新后怎么下载,求助各位 Posts: 5 Participants: 3 Read full topic
View ArticleLldb打断点出现的汇编代码对不上
@ykw wrote: iphone5 ios8.1系统 Xcode8 砸壳出WeChat.decrypted后放到hopper里解析出汇编代码 找到微信登录类的初始化方法的基地址 然后用基地址+ALSR偏移的方式 计算出初始化方法的内存地址后 用LLDB给那个内存地址打断点 本来打断点后应该显示出即将执行的汇编代码的...
View ArticleLldb在某一函数开头加断点后,是否可以直接看到传进来的参数
@jinchi111 wrote: lldb 调试,我在关注的某函数内第一行增加了断点,想要获取的是函数调用时传入的参数,求问什么方法能查看传入函数的参数,谢谢!已尝试register read,好像没看到。。。。 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
静态库导入问题
@houshuai08161 wrote: 我打出来的.a 静态库文件,支持真机的,但是 我这个头文件和.a 我的Tweak的makefile 应该怎么指定。 目前以这个方式引用,头文件我放到了tweak项目里面进行引用,但是报错。 我的项目_LDFLAGS = -lDestopTouch 我不知道 我静态库和头文件到底应该放在那里。 有大佬帮我指点秘境一下吗? 不是太明白怎么引用...
View Article京东商城招聘安全工程师15k-25k
@sherwel wrote: 公司信息 职位名称 ios安全工程师岗位职责: 1、负责对公司iOS app进行安全测试及加固; 2、负责公司iOS app安全sdk开发。 任职要求: 1、扎实的Objective-C编程基础,熟悉C/C++开发; 2、熟悉iOS开发环境,掌握iOS应用开发的调试分析技巧; 3、熟悉IDA Pro、LLDB、 CYCRIPT等调试分析工具,具备一定的逆向分析能力;...
View ArticleClik here to view.
Reveal最新版本破解方法
@Tu-tu-tu wrote: 首先,直接运行Reveal发现它弹出了这个弹框。 屏幕快照 2017-10-17 14.54.36.png1384x630 88.7 KB 看到这个页面,这是一个app启动时的页面,一般是写到类下的applicationWillFinishLaunching方法里边。 我们打开Hopper Disassembler然后把Reveal拖入,等待它分析完后。...
View ArticleClik here to view.
Tweak中这样声明和调用新方法对吗? 为什么str没有传过来
@Huayra-Dinastia wrote: QQ20171018-175832@2x.png712x188 12.1 KB QQ20171018-175837@2x.png706x74 5.8 KB Posts: 1 Participants: 1 Read full topic
View ArticleIos9.1越狱机器上没有message怎么安装啊
@tengge wrote: ios9.1越狱机器上没有message怎么安装啊?另外 :我这个是没有基带的机器 Posts: 2 Participants: 2 Read full topic
View ArticleP 参数的时候是否可以输出结构体?
@John_Z wrote: 例如:p $x22,如果x22里面是个结构体或者地址,怎么通过地址查找到这个地址里面的内容或者输出结构体里面的内容,又或逆向工程里p关键字只对OC对象起作用,也是刚研究而一下逆向工程,希望有大牛指点一二? Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
Optool重簽名在使用iOS-Deploy安裝app始終失敗crash, dylib image not found
@wangdu wrote: 环境:iphone 5s, ios 8.1, optool, codesign, xcode 9, ios-deploy 练习文章来源:http://www.vantagepoint.sg/blog/85-patching-and-re-signing-ios-apps iosre.com 【OSG】对 iOS Apps 打补丁以及重签名&iOS Apps...
View Article使用class-dump dump备忘录,有些头文件找不到
@tl9527 wrote: 根据书上例子实战1,使用class-dump dump出来NoteObject.h NoteContentLayerDelegate-Protocol.h文件无法找到。 Posts: 2 Participants: 2 Read full topic
View Article使用cycript 如何查找按钮事件响应函数地址
@tl9527 wrote: 使用[button allTargets] 获取按钮对象。再使用[button actionsForTarget:xxx forControlEvent:xxx]获取到这个UIControl的响应函数名。但是这个函数名在ida中找不到,请问有什么方法可以知道这个函数名的地址。 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
iOS 微 信伪装定位,查看附近的人,你懂的,标题一定要长长长长长长长长长长长长
@zhaochengxiang wrote: tweek插件 实现伪装定位,查看附近的人,有喜欢的可以关注下,谢谢 github.com zhaochengxiang/iOSWeChatFakeLocation iOSWeChatFakeLocation - A tweak that can fake location info in WeChat jianshu.com...
View ArticleClik here to view.
分享一个IDA Pro 6.8的Mac版本
@devshop wrote: 不免费,需要的加微信devshop WechatIMG142.jpeg800x604 26.8 KB Posts: 2 Participants: 2 Read full topic
View ArticleUUID相同的两个动态库,为啥读取二进制数据,直接macho_header_64就不一致了。
@SatanWoo1 wrote: 今天排查一个技术问题的时候,想要查WebCore这个动态库,我用的是10.3.3 (14G60)对应的WebCore,通过lldb 输入image list,查找到了对应的加载路径和UUID。然后我用Hopper去解析这个WebCore,得到的对应的ARM64 的数据是: CF FA ED FE 0C 00 00 01 00 00 00 00 06 00 00...
View Article哪款App最难破解
@wylf wrote: 最近破解了几款常规App感觉都没什么难度,想找几个有难度的下手,有感兴趣的可以一起呀,共同提升。 Posts: 3 Participants: 2 Read full topic
View Article