上海野火网络招聘iOS逆向开发
@Luojia1011 wrote: 职位名称 IOS逆向开发 职位职责 负责公司游戏项目的ios逆向开发工作。 职位要求 2年以上相关工作经验,大专及其以上经验,熟悉ios逆向开发的相关工作及技术。 联系方式 电话:15221521597; QQ和微信:7026494582 工作地点 上海市杨浦区 Posts: 1 Participants: 1 Read full topic
View ArticleiOS 多开检测,反多开检测,反反多开检测
@Magic_Unique wrote: 前言 随着 iOS 逆向门槛越来越低,国内灰产也越来越多。自动抢红包则成为了 iOS 逆向入门级项目,GitHub 上也出现了技术水平参差不齐的微信插件的 Repo。而这些插件,往往都是基于一个多开微信。 写这篇文章最主要的目的还是提醒部分厂商,加强 App 安全防护意识,减少灰产的可乘之机。 如何多开 在 iOS 设备上安装多个同一个 App...
View ArticleMake package install
@xylinuxkernel wrote: 越狱机系统iOS10.1 ,打包如下提示安装也成功了,就是有个dm.pl提示,百度说cydia 要打包升级,不知道如果不升级会有啥问题木有。 Making all for tweak wechat… ==> Preprocessing Tweak.xm… ==> Compiling Tweak.xm (armv7)… ==>...
View Article上海京东商城诚聘ios安全工程师15-25
@sherwel wrote: 岗位职责: 1、负责对公司iOS app进行安全测试及加固; 2、负责对iOS app进行逆向分析。 任职要求: 1、扎实的Objective-C编程基础,熟悉C/C++开发; 2、熟悉iOS开发环境,掌握iOS应用开发的调试分析技巧; 3、熟悉IDA Pro、LLDB、 CYCRIPT等调试分析工具,具备一定的逆向分析能力; 4、有一定的iOS越狱开发经验;...
View ArticleiOS 11 不能读写/private/var/mobile/Library/Preferences?
@dingbenchun wrote: kernel(Sandbox)[0] : Sandbox: app(51042) deny(1) file-write-create /private/var/mobile/Library/Preferences/app.plist [dic writeToFile:path atomically:NO] 怎么才能让tweak的配置让daemon能读到...
View ArticleCharaccountForNotes8 lldb错误
@donotlazy wrote: 需求: 加断点这块,按照书上操作的,提示如下错误: 使用的是XCode9.3的LLDB 步骤:加完断点,之后使用br com add 1预设了命令,然后执行c,操作notes.app,就出现下面的错误 代码: (lldb) c Process 2854 resuming (lldb) po $r2 error: Aborting reading of...
View ArticleClik here to view.
Help!high Serria版本下的interface-inspector破解问题
@Peterpan0927 wrote: 按照之前的分享破解之后,attach不上进程,查阅之后发现是因为mach_inject_bundle_stub.bundle的问题,找到源代码之后进行修改重新编译替换原来的,bundle id修改好了,但是依然attach不上,所以估计是因为升级了High Serria之后又出了问题,于是看了一下日志,发现: image.png1246x359 54.7...
View ArticleFrida-ios-dump一键砸壳菜鸡版
@nerosir wrote: 写在前面: 此教程只适合菜鸡(比如刚刚才会的我) 常人移步庆哥官方: 一条命令完成砸壳 github:frida-ios-dump ios端配置: 打开cydia 添加源: https://build.frida.re 打开刚刚添加的源 安装 frida 安装完成!检查是否工作可以可在手机终端运行 frida-ps -U 查看 mac端配置: 安装Homebrew...
View ArticleClik here to view.
Yummy FTP破解(第一次成功的逆向经历)
@Peterpan0927 wrote: 逆向分析(直接markdown粘过来的) 博客链接 因为30天使用过期了,所以这个玩意不让我们使用了,虽然网上有序列号,但是这样的方式并不能让我愉♂悦,所以我们正好试试前两天学的Mac逆向。 首先我们用Hopper来搞一手,但是这个过程中发现逆向出来的函数名中似乎没有我们需要的呀:...
View Article无法找到relaunchSpringBoard函数
@hsanyue wrote: 使用IDA对IOS 10 的Springboard 进行分析,分析完成后,无法找到relaunchSpringboard函数,书上使用的是IOS8,我猜测是系统版本的原因造成的。但是这种核心功能的函数一般是不变化的啊,(目前手里没有IOS8无法验证,只能在这里打扰了) Posts: 2 Participants: 2 Read full topic
View Article.a 静态库无法调用
@andyok wrote: 自己建的libtestLib.a静态库, theos无法调用成功,求指点 makefile 如下: THEOS_DEVICE_IP = localhost THEOS_DEVICE_PORT = 2222 DEBUG = 1 ARCHS = armv7 arm64 TARGET = iphone:latest:8.0 include...
View ArticleIda 7.0会突然失效,重装了两遍系统。我快要崩溃了
@c3719 wrote: 大神们,我用的 MAC BOOK PRO 13寸17年的笔记本。现在系统版本 10.13.4 IDA是7.0 流出的版本。 问题: 经常关闭了IDA便无法打开了。IDA头像只是一闪就不见了。重装IDA也没用。只能格了装系统。 请问大神们有没有碰到这个情况。应该如何解决??我实在是重装恶心了。。求解决方案。 Posts: 5 Participants: 3 Read...
View ArticleClik here to view.
MoneyDev Demo里的CustomViewController里的业务代码在哪
@CocoaKier wrote: 新手小白,MoneyDev没有拖入target时会有个CustomViewController Demo展示,但是我搜索整个工程也找不到里面的业务实现。比如demo里面有几个Label,一个textView 请问,这些东西都是写在哪的?谢谢 图片.png646x1140 170 KB Posts: 4 Participants: 2 Read full topic
View ArticleClik here to view.
这种方法是采用什么保护?该如何处理,可以直接nop掉吗?
@konfkof wrote: 调试某App发现好多函数都采用这种方式,请教这是什么保护的?该如何处理? iosre.jpg892x850 98.1 KB Posts: 1 Participants: 1 Read full topic
View ArticleIntroSpy支持ios11吗,有没有相似的替代工具?
@jinycheerup wrote: 看到书上提到Introspy可以做黑盒测试,可是github信息都是好几年前的,想问问有没有新的好用的工具支持iOS11的? Posts: 3 Participants: 2 Read full topic
View Article【苏州】通付盾诚招iOS &安卓安全工程师(正式\实习)
@banjiu wrote: iOS安全工程师(偏安防) 岗位要求: 1.扎实的Objective-C编程基础,熟悉C/C++开发; 2.熟悉iOS开发环境,掌握iOS应用开发的调试分析技巧; 3.有iOS APP静态分析、动态调试、APP加密保护经验; 4.有iOS越狱开发经验优先; 5.熟练掌握编译原理,有编译器开发经验优先 6.有较好的学习能力和沟通能力,有责任感和团队精神...
View ArticleClik here to view.
iosOpenDev如何打包附带layout目录,执行postinst脚本
@halloworld wrote: 使用iosOpenDev创建的项目写代码灰常便捷…但是打包的安装包文件结构是固定的.如何添加layout目录执行 postinst 脚本呢…如同使用theos打包的文件结构. Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
入门问题第二问:关于osx工具集中ida的使用情况报告
@erdan wrote: c.png2728x1486 939 KB 图中红色部分,有一部分是蓝色,还有一些是黑色或者灰色的。我打开的是SpringBoard。这种情况下,是因为ide版本问题,还是说是正常的呢。 而且我在做搜索的时候提示:(搜索的是relaunchSpringBoard) c1.png914x456 61.8 KB...
View Article在lldb调试时,可以指定线程吗,可以中途切换单步的线程吗?
@wangsongsong wrote: 哪位知道:在lldb调试时,可以切换线程吗? 例如: (lldb) Process 660 stopped thread #1, queue = ‘com.apple.main-thread’, stop reason = instruction step over frame #0: 0x000000010076fb70...
View ArticleClik here to view.
Mac 下实现hook sub_xxxx的方法「目前是遇到问题了,所以并没有具体的方法可以提供」
@leon_wang wrote: 终极目标:Mac 下实现hook sub_xxxx 首先下Mac 能hook c函数的库有fishhook和rd_route 这里选用了rd_route 具体操作目标:想hook 这个函数。 参考了: 实战:干掉高德地图7.2.0版iOS客户端的反动态调试保护 Essence Sharing | 干货分享...
View Article