AlipayWallet的收消息函数
@a906335708 wrote: 看了微信的消息传递,想研究下支付宝的收消息函数,奈何怎么逆向着也找不到,是方法不对么 有人逆向出来过么,AlipayWallet的收消函数,类似微信的CMessageMgr类功能。 Posts: 1 Participants: 1 Read full topic
View Article一个用户空间的条件竞争漏洞分析
@Peterpan0927 wrote: 0x00.漏洞产生处 Brandon在com.apple.GSSCredXPC服务中发现了一个条件竞争的漏洞,可以拿到在GSSCred进程内的任意代码执行,这个进程在macOS和iOS上是以root身份执行的,我用我的思考思路整理了一下,结合poc分析。 我们在iOS的沙箱内也是可以访问到这个服务的,首先来看一下初始化的代码: runQueue =...
View Articleerror: Signing for "****Dylib" requires a development team.
@captain wrote: error: Signing for “****Dylib” requires a development team. Select a development team in the project editor. (in target ‘****Dylib’) 这个是什么问题啊,求大佬解答 Posts: 3 Participants: 2 Read full...
View ArticleRead-Only system issue
@xkang wrote: 鉴于论坛大量涌入新人且提问缺乏必要信息导致问题无法解决,目前暂行提问模版机制。试运行期间内新帖没有按照这个模版发帖将导致 锁帖/删帖/封号 (除非有原因,某些问题无法分类进下面的分支。这一点完全靠管理员唯一指定,大多数普通问题请老实按照下面的分类) 标**的为可选项 需求: (请勿使用 “我的需求是a但是我认为b可以解决a所以我来问问b” 这种提问模式,会造成误导)...
View ArticleIpa 包重签名。App store下载的ipa包可以重签名吗?
@wangsongsong wrote: 请教一下: 在重签名App store下载的ipa包时,签名成功。 安装在越狱手机上时,打开应用崩溃报错: kernel AppleFairplayTextCrypterSession::fairplayOpen() failed, error -42022 com.apple.xpc.launchd Service exited due to...
View ArticleBlock 参数问题求助
@iOSREN wrote: ///block 函数的签名是 @"RACSignal"@?@"CBLHTTPRequestContext"@?<@"RACSignal"@?> Posts: 1 Participants: 1 Read full topic
View Article为什么我发的帖子没有通过审核
@troyzhao wrote: 为什么我发的帖子没有通过审核 为什么我发的帖子没有通过审核 为什么我发的帖子没有通过审核 Posts: 5 Participants: 3 Read full topic
View ArticleClik here to view.
使用Hikai混淆器在xcode10.1编译失败
@DoubleWu wrote: 之前xcode9.1用的Hikai混淆器编译各种正常。 突然升级了xcode10.1,出现编译错误。 请问是否xcode10.1不支持Hikai? 望各位张总或遇过大神指点一二。 image.png1768x548 137 KB Posts: 3 Participants: 2 Read full topic
View Article小白关于lldb动态调试的疑惑
@sailor wrote: 初试动态调试,有些疑惑的地方:一般的流程都是要先打开app,再用debugserver监听,这个时候感觉app内已经进行好多操作了,所以想请教的是,我怎么可以断在app的入口处,比方说AppDelegate? Posts: 3 Participants: 2 Read full topic
View Article一次反混淆ollvm bcf+fla二进制的愉快经历
@Zhang wrote: 目标App可以在 https://panic.com/download/transmit/Transmit%205.2.1.zip 下载 正文大约12月中旬填上。 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
在分析iMessage的时候遇到一些坑
@gjzwluck wrote: 在分析iMessage的时候遇到一些坑 首先iOS8 使用ChatKit.framework 完全无法分析,里面的代码被混淆掉了,字符串和msg_send都无法识别,变成了__MarcoShouldLogMadridLevel$shim 如图: image.png2386x1334 703 KB 再次使用iOS10.2 这次更加严重, 如图:...
View ArticleClik here to view.
请问IDA加载系统库,如何加载依赖
@gjzwluck wrote: image.png2880x1754 1.26 MB Posts: 3 Participants: 3 Read full topic
View Article越狱后命令不能用
@Sean wrote: 操作步骤:10.3.2的iphone6的 通过doubleH3lix越狱,越狱成功之后,用USB连接到自己的mac,终端ssh连接手机 然后想查看一些越狱后的终端目录结构 输入ls命令 Richardde-iPhone:~ root# ls ls: illegal option – - usage: ls...
View ArticleClik here to view.
从如下链接中非官方ipa怎么绕过设置中授权,直接打开的。
@wally.h wrote: 需求: itunesappstore.cn 赤焰皇城 火热攻城 这是一个ipa的下载地址。 操作步骤: 在safari打开链接。 点击安装按钮,弹出需要安装描述文件。 按照提示,跳转到设置中安装描述文件后,跳转到safari中的安装界面,点击安装。 等待ipa安装完成,点击后可直接打开。...
View Article寻找IPHONE上的libmis.dylib文件
@gct30002000 wrote: 需求:因研究代码签名,需寻找IPHONE上的libmis.dylib文件 操作步骤: 1.解开IOS11.3.1的固件,看到amfid链接了libmis.dylib, test-mac:libexec test-maca$ file amfid amfid: Mach-O 64-bit executable arm64 test-mac:libexec...
View Article逆向“设置”遇到的两个问题
@zengqingfu wrote: 第一个是framework延迟加载的问题,论坛上搜了一遍,发现zhang总的一个答案是监听bundle的加载,当指定bundle加载之后执行init_group,我想的时候强制load指定bundle,然后就遇到第二个问题了。...
View ArticleClik here to view.
如何还原ida中sub内的程序执行逻辑?
@694663906 wrote: ida 中的一段代码 image.png1316x1122 162 KB 请教 如何能还原 这种程序的实现逻辑? 已经做得过的一些尝试 frida hook msgSend 日志量太大 直接崩溃 在某个函数区间内分析 基本数据类型的传递 未能理清逻辑。 起因:解密某个请求中的加密字段 hook了 CCCrypt 并未发现 改加密字段是通过自带的加密算法进行加密的...
View Article如何 hook C++ 类中的某个方法
@sailor wrote: 如题,尝试hook dyld中ImageLoader这个类的一个方法 const char* getRealPath(),仿照hook C的套路,使用MSHookFunction,直接上代码:...
View Article一个神奇的app
@formerly91 wrote: 今天在App Store上下载了一个贝壳找房 发现可以注入成功,也可以MSHookFunction ,但是无法使用MSHookMessageEx 任何方法 实在不明白是如何做到的 求大神解析其技术原理 Posts: 2 Participants: 2 Read full topic
View ArticleiOS 越狱环境下怎么执行killall -9 pid
@xuchangyuan wrote: 因为system函数无法使用,执行不了shell脚本,请问下有什么实现方案么? Posts: 6 Participants: 3 Read full topic
View Article