Quantcast
Channel: 睿论坛 - 最新话题
Browsing all 5702 articles
Browse latest View live

http://bbs.iosre.com/t/frida-block/13256?u=amanda

:0
:0
November 5, 2018, 8:09 pm

@Amanda wrote: 目的是想拿到网络通讯数据,一般在AF里数据在block回调里,现在就卡在怎么拿到block里的数据,请大神指教~~ iOS :8.1.3 越狱 MAC: 10.13.1 FRIDA: 12.1.2 脚本里拿到block代码: var sucblock = new ObjC.Object(args[4]); 运行结果 : message: {‘type’:...

View Article
Search

【杭州】【蚂蚁金服】【移动安全部】招兵买马

:0
:0
November 6, 2018, 6:54 pm

@Jesse wrote: 高级移动安全工程师/安全专家 薪资待遇: p6 > 20K p7 > 30K , p7以上有股票 福利优势 入职MPB ,各种最新的测试机,Nexsus,三星,各种苹果设备,越狱的不越狱的,苹果表,IOT各种设备,3D打印机,无人机,只要技术够牛逼,你玩的东西也很多,只要你玩得懂,来吧来吧。 职位职责...

View Article

关于fishhook getenv函数,成功了,但是一个app调用次数几万次的问题

:0
:0
November 6, 2018, 10:57 pm

@2beeNo1 wrote: 代码: static char * (*orig_getenv)(const char *name); char *my_getenv(const char *name) { NSLog(@“my_getenv invoked:%s”,name); return orig_getenv(name); } %ctor{ struct rebinding...

View Article

第一次遇到一个奇怪的问题,同一个hook方法,其他app都有日志打印,但是有一个感觉是注入不进去

:0
:0
November 6, 2018, 11:43 pm

@2beeNo1 wrote: 代码如下: %hook AppDelegate (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {...

View Article

root app 飞行模式

:0
:0
November 8, 2018, 3:08 am

@dangzhuohan wrote: 需求:基于Root权限app,不使用插件实现飞行模式开关。 操作步骤: 1.https://blog.csdn.net/zrhloveswallow/article/details/47972875 这种以通知方式实现的已经试过,可用,但是觉得麻烦,希望通过app单独实现。...

View Article

iOS 11.3.1上使用bfinject注入dylib后的问题

:0
:0
November 8, 2018, 4:24 am

@abcc wrote: unc0ver越狱,iOS 11.3.1(这个问题应该跟使用哪种越狱工具无关) 使用bfinject往一个root daemon注入了一个dylib,该dylib会使用MSHookFunction来hook一些c函数,比如time。 hook是成功的,没闪退,但程序本体调用到time的时候,就挂了...

View Article
Image may be NSFW.
Clik here to view.

App与插件通知失效问题

:0
:0
November 8, 2018, 10:23 pm

@dangzhuohan wrote: 需求: app发送通知,插件接收通知后进行操作。 问题:makefile里加上 LOCAL_INSTALL_PATH = /System/Library/Frameworks/SurikPlugin.framework mstweak_LDFLAGS += -lrocketbootstrap 后通知就失效,甚至插件tweak.xm里面的方法都不走了 屏幕快照...

View Article
Image may be NSFW.
Clik here to view.

cycript执行无效

:0
:0
November 8, 2018, 11:00 pm

@11155 wrote: 当我在越狱手机上执行如下命令时 cycript -p 553 会出现一下错误 image.png920x116 33.2 KB 不知道有谁碰见过 Posts: 1 Participants: 1 Read full topic

View Article
Search

腾讯体育逆向可跳广告,虽然并没有破解会员功能

:0
:0
November 11, 2018, 4:57 am

@kobe1941 wrote: 可以跳过闪屏+直播间广告,如果是免费的比赛,或者你是会员的话,可以提取直播间的超清直播URL,该URL可以复制到手机Safari或者电脑端播放。 1.hook TADSplashManager 的 splashItemForItem 函数返回nil,可以去掉闪屏广告; 2.hook TADVideoViewController 的...

View Article
Image may be NSFW.
Clik here to view.

逆向了一个聚合直播,菜鸟简单操作一波,免费观看!

:0
:0
November 11, 2018, 10:50 pm

@xhios wrote: 我真的只是为了练习技术而破解,而不是为了内容.随意上2张图大家感受下就好啦 15419973815214.jpg758x1088 15419892583046.jpg758x1334 首先安装到手机上,赶紧抓包一波,看是否有Api直接可以使用,就懒得上逆向了,抓包用Charles或者Thor都行,大佬请直接上wireshark...

View Article

Reveal检测不到部分应用

:0
:0
November 12, 2018, 12:00 am

@a906335708 wrote: 我想用reveal查看支付宝界面布局 reveal配置好了后,查看微信等应用都可以,但是不能检测到支付宝 ios9.3,越狱机器 敢问有遇到过该问题的么 Posts: 5 Participants: 2 Read full topic

View Article
Image may be NSFW.
Clik here to view.

关于IDA查看oc交叉引用的问题

:0
:0
November 12, 2018, 5:11 am

@sailor wrote: 如题,想查看方法 getBasicData 的交叉引用,只有一条: 9BE0600ACED33665F13740BF6C27814A.png778x131 5.99 KB 但是这个类的的方法明显在其他地方被调用了的: 请教各位大佬是不是IDA对OC的支持不好,还是说我查看交叉引用的方法不对? Posts: 5 Participants: 3 Read full topic

View Article

请问如何动态修改二进制?

:0
:0
November 12, 2018, 8:45 pm

@iamonion wrote: 我逆向个程序,把原app里的几句指令修改成了NOP。 现在想不修改原app,想在在插件里,tweak.xm里修改这几条指令。 网上查了下,找到指令的地址通过_dyld_register_func_for_add_image(_register_func_for_add_image); 应该可以,那么怎么修改呢? Posts: 10 Participants: 5...

View Article

求ios11安装插件非常慢的解决方案

:0
:0
November 13, 2018, 8:02 pm

@gkip wrote: 有人遇到过ios11安装插件非常慢的问题吗?make install 安装时,终端打印完 “Unpacking xxxx (1.0.1-2+debug) over (1.0.1-1+debug) …” 这句后,要卡5分钟以上,才打印 “Setting up xxxx (1.0.1-2+debug) …” Posts: 5 Participants: 2 Read full...

View Article
Image may be NSFW.
Clik here to view.

Monkeydev logos tweak使用三方库的问题

:0
:0
November 14, 2018, 1:59 am

@zhaoName wrote: 运行环境:iPhone6 10.2 使用Monkeydev logos tweak拦截网络请求,返回的数据是html格式,就想使用三方库Ono来解析。但是无论是手动导入还是用cocoapods导入都会报错。 手动导入 手动导入时需要在 Build Phases --> Link Binary With Libraries 添加libxml2 另外在Build...

View Article
Search
Image may be NSFW.
Clik here to view.

学习庆哥的一键砸壳工具,报[Errno 64] Host is down

:0
:0
November 14, 2018, 9:03 am

@liangang wrote: image.jpg1276x866 172 KB image.jpg1364x954 198 KB image.png1546x532 48.8 KB 一直ssh登陆不上,求大神指点 Posts: 2 Participants: 2 Read full topic

View Article

有大佬玩过宏定义游戏大招吗?

:0
:0
November 14, 2018, 11:45 pm

@chenWei73 wrote: 在研究游戏大招, 如宏定义(一对多点击), 像fei zhi里面的, 在使用虚拟点击的时候, 下一个点击总会覆盖上一个点击(极短的时间延迟内) 内容应该不算违规吧:no_mouth: Posts: 1 Participants: 1 Read full topic

View Article

使用ZSFakeTouch报错

:0
:0
November 15, 2018, 12:29 am

@a906335708 wrote: 我想在免越狱模拟点击 找到了ZSFakeTouchDemo,运行在手机上,很好用 但是单独建立个项目,拖入文件,编译报错了,唯一不同的配置就说,demo中有一个爆红的IOKit.frameworks,而我工程里面没有,我将Demo中的红文件Delete掉,编译立马报错 我想,怎么在我的项目中配置这个爆红的IOKit.framework呢?...

View Article

[提問] unity工程 重包植入 framework 問題

:0
:0
November 15, 2018, 7:36 pm

@s2339956 wrote: 使用 MonkeyDev 重包 unity 工程 植入 DLGMemor.framework 作為使用 但是畫面上卻沒出現 工程是順利安裝至手機也能運行的 使用比較單純的 objC 開發工程 是有出現DLGMemor 懸浮視窗的 請問這是什麼問題呢?! Posts: 1 Participants: 1 Read full topic

View Article
Image may be NSFW.
Clik here to view.

问IDA反汇编出来的block问题

:0
:0
November 15, 2018, 8:32 pm

@iOSREN wrote: ///block 的签名信息@“RACSignal”@?@“HTTPRequestContext”@?<@“RACSignal”@?> _block(__int64 a1, __int64 a2, __int64 a3) { v3 = a3; v4 = objc_retain(a2, a2); v5 = (*(__int64 (__fastcall...

View Article
Browsing all 5702 articles
Browse latest View live
Search