canOpenURL问题请教
@sailor wrote: 在xcode里编译运行,可以正常跳转,把app编成deb后再运行,无法跳转,日志里面也没有啥错误信息,代码如下: NSURL *url= [NSURL URLWithString:@“prefs:root=General&path=VPN”]; if([[UIApplication sharedApplication] canOpenURL:url]) {...
View Article请教各位老师,idfv uuid 这种是什么算法生成的呢?
@laomei wrote: 突然看着好奇, 想起这个问题,问问老师们 学了好几个月了,对于基本的知识,一无所知 Posts: 2 Participants: 1 Read full topic
View Article利用abort提权
@Peterpan0927 wrote: 0x00.前言 感觉名字不好听,但是我也不知道取什么名字了… 在玄武实验室的日推中发现了这个漏洞,发现又是个没见过的bypass姿势,于是就来研究一下吧,这个是利用了launchd的一个漏洞,通过向他发送恶意消息可以将对应的进程dealloc掉,然后伪造这个进程,相当于做port间的中间人的攻击,就可以拿到其他进程的send...
View Article有关自动转账问题请教
@zy364601065 wrote: 分析完关键方法OnWCPayTransferMoneyStatusViewControllerConfirmTransfer 中需要拼接三个关键字段用于接收转账,分别为m_nsCurrentUserName, m_nsTransferID, m_uiTransferInvalidTime。 问题在于如何在消息收到时的方法 -...
View Article逆向腾讯体育后发现其视频播放和直播跪了
@kobe1941 wrote: 如题,楼主在尝试逆向腾讯体育,目的大概有几个: 1.去掉直播和看视频前的几十秒的广告; 2.尝试非会员也能看会员才能看的视频和比赛直播。...
View ArticleClik here to view.
Ida静态分析不能转成伪代码
@clf wrote: 这里我有2个问题,相关,所以我都放在一起问了: 问题一: 在静态分析的时候,有几个类的所有方法都没办法F5,报错如下: 527C3398183D6FD4C84469742D23D619.png954x330 24.6 KB IDA版本:7.0 Arch:ARM64 在ARM64的时候,伪代码是这样的: id __cdecl -[xxx xxx](xxx *self, SEL...
View ArticleIOS WeChat & Frida 处理HongBao参数的问题
@xkang wrote: 首先函数声明:- (void)OnWCToHongbaoCommonResponse:(id)arg1 Request:(id)arg2; 此函数的第一个参数为HongBaoRes,声明如下: @interface SKBuiltinBuffer_t : NSObject @property(retain, nonatomic) NSData *buffer;...
View ArticleiOS 11 dyld 报错 code signing blocked mmap()
@abcc wrote: dyld: Library not loaded: /Library/MobileSubstrate/DynamicLibraries/testlib.dylib Referenced from: /usr/libexec/test111 Reason: no suitable image found. Did find:...
View Article通过Clang对Objective-C方法重命名
@tom555cat wrote: 通过Clang的libtooling对Objective-C的方法重命名,具体的代码和可执行工具地址:https://github.com/tom555cat/obfuscator-clang.git 详细说明地址:https://www.jianshu.com/p/3a8fb6f7c55f Posts: 1 Participants: 1 Read full...
View ArticleMS:Error: failure to check TSTweakEx.dylib
@a906335708 wrote: 我想注hook一个功能 但是装了deb后 运行app报错 MS:Error: extension does not have filter MS:Error: failure to check TSTweakEx.dylib 请问有遇到过么。 Posts: 6 Participants: 3 Read full topic
View Article如何调试iOS自带的系统应用
@troyzhao wrote: 各位大神,如何调试iOS系统自带的应用呢,比如 设置,邮件,AppStore, 之类的。 iOS第三方应用,可以通过重签名的方式断点调试,系统应用怎样调试呢?没敢删除系统应用,怕装不回来 -_+ Posts: 7 Participants: 5 Read full topic
View ArticleAPP开启bitcode,生成.xcarchive文件,对.xcarchive文件做混淆加固
@WangBeiCheng wrote: 静态库文件可以用张总的Hikari做加固,但却不知道如何对开启bitcode的app的.xcarchive做混淆加固。 静态库 静态库重新编译bitcode的步骤: 1、拿到libWJNetwork.a中的.o文件: ar -x libWJNetwork.a 目录下会生成两个文件: WJNetwork.o __.SYMDEF SORTED...
View Article使用MonkeyDev在hook APP ios8.1.1系统时 无法写入数据,我用ios10.1.1测试时候一切正常。有人知道什么问题吗?
@changsheng2018 wrote: 使用MonkeyDev在hook APP ios8.1.1系统时 无法写入数据,我用ios10.1.1测试时候一切正常。有人知道怎么解决吗? Posts: 1 Participants: 1 Read full topic
View Article请教各位大大 如何在自己的程序中拦截safari 发出去的请求
@694663906 wrote: 1 charls 这种抓包软件是如何获取到iphone上发出去的网络请求?已解决 2 如何在自己的程序中拦截safari 发出去的请求 不胜感激 Posts: 8 Participants: 3 Read full topic
View ArticleClik here to view.
make install成功后,DynamicLibraries/ 下没有所写的dylib和plist
@246119106 wrote: 需求: theos, make install成功后,下没有所写的dylib和plist, 新建的layout目录下的文件也没有。dylib和plist全在根目录下,这是什么原因? ** 环境: 6s 10.0.1 IMG_0025.PNG750x1334 105 KB Posts: 4 Participants: 2 Read full topic
View Article为什么我发的帖子没有通过审核
@troyzhao wrote: 为什么我发的帖子没有通过审核 为什么我发的帖子没有通过审核 为什么我发的帖子没有通过审核 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
ida分析混淆代码遇到的问题
@694663906 wrote: ida f5 如图所示 只有一个dword_101662A54 image.png777x857 74.7 KB 请教各位老师 如何进行下一步的追踪呢? Posts: 5 Participants: 3 Read full topic
View ArticleClik here to view.
Cydia越狱后不能安装插件,错误Could not configure 'tar:iphoneos-arm'
@Joyven wrote: IMG_0035.PNG640x1136 96.8 KB 如图所示,无法更新插件。 这个起因是我自己写的淘宝的插件安装的时候出现如下问题: (Reading database ... 6 files and directories currently installed.) Preparing to unpack /tmp/_theos_install.deb ......
View Articlelldb调试三方App时,经常会The LLDB RPC server has crashed
@clf wrote: 错误信息如下: The LLDB RPC server has crashed. The crash log is located in ~/Library/Logs/DiagnosticReports and has a prefix ‘lldb-rpc-server’. Please file a bug and attach the most recent crash...
View ArticleHook NSURLSession dataTaskWithRequest:completionHandler 中替换block 导致崩溃
@694663906 wrote: 代码如下 hook dataTaskWithRequest:completionHandler: 当 block 为nil时 如果传入自己的block 会导致程序崩溃。 后来找到了这个帖子 https://juejin.im/post/5a9e20b3f265da239866c4c9 hook了safari的WKNetworkSessionDelegate...
View Article