想问一下,你们都是用什么工具越狱?
@keeplearning wrote: 鉴于论坛大量涌入新人且提问缺乏必要信息导致问题无法解决,目前暂行提问模版机制。试运行期间内新帖没有按照这个模版发帖将导致 锁帖/删帖/封号 (除非有原因,某些问题无法分类进下面的分支。这一点完全靠管理员唯一指定,大多数普通问题请老实按照下面的分类) 标**的为可选项 需求: (请勿使用 “我的需求是a但是我认为b可以解决a所以我来问问b”...
View Article如何在IOS11越狱状态下运行Root权限App?(适配Electra越狱)
@zpydwz wrote: 这是我整理的一份教程 http://imxz.cn/post/1faea8f0090a 但是我遇到个问题 就是 如何在打包的时候顺便签名? Posts: 1 Participants: 1 Read full topic
View Article如何去除一个app的暗桩,求思路
@iamonion wrote: 最近逆向一个app,产生机器码的逻辑是:访问服务器,提交本机序列号,然后返回一个机器码。 第一步:我hook了它的访问服务器的方法,然后返回了它原来的机器码,这样就没有问题。...
View Article新人想问下xcode自带的开发包都放在哪里
@keeplearning wrote: 需求: 想找到ARKit这个开发包看看api 请大家指点一下 Posts: 3 Participants: 1 Read full topic
View Article是否可以还原出xcode自带的framework的.m源文件
@keeplearning wrote: 对ios逆向不是很了解,所以想问问各位! Posts: 1 Participants: 1 Read full topic
View Article如何反混淆ollvm编译后的代码
@wxq491216 wrote: 使用ollvm对代码进行混淆越来越常见了,如何对其反混淆方面的资料非常少,网上能找到的也就那么两篇文章,都是使用python脚本对二进制文件符号化执行,但全都是在x86平台上做的。 barf框架 这篇文章里分享了脚本代码,但使用的barf框架不支持Arm64 miasm框架...
View ArticleClik here to view.
请教一下, 关于 theos编译 preference_bundle_modern工程报错的问题
@a6217829 wrote: 我的theos编译tweak,library 工程都是好的, 可以编译的 今天我创建了preference_bundle_modern 工程,直接编译的时候,就报如下的错误 image.png2276x1742 667 KB image.png2534x1288 512 KB 不管怎么尝试始终是 19 errors generated,有没有前辈遇到过呢 ,...
View ArticleClik here to view.
[提问] libimobiledevice 安装与使用
@s2339956 wrote: 照着网上的教程安装 但使用一直出现这样的状况? 想请问是哪边出错了呢? Posts: 5 Participants: 2 Read full topic
View ArticleClik here to view.
团购IDA Pro 7.2+F5
@Jacky87 wrote: 我已经升级了最新版本的IDA 7.2 + F5,Named License,需要的可以加Q群:伍2七6肆84。 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
我砸,node版本的frida-ios-dump
@everettjf wrote: 最近学习大大大前端,站在巨人庆神的frida-ios-dump肩膀上,搞了个nodejs版本的。 GitHub everettjf/woza Dump application ipa from jailbroken iOS based on frida. - everettjf/woza 先发这里,无聊的同学可以试用试用~ 我砸了几个app,貌似还行~...
View ArticleClik here to view.
有关cycript的一些问题
@zy364601065 wrote: 利用cycript -p命令注入进程时,出现如下情况 屏幕快照 2018-12-24 下午2.35.38.png884x124 41.7 KB 然后找到这个/usr/bin目录,可以看到有cynject 屏幕快照 2018-12-24 下午2.38.31.png898x270 40.3 KB 这个问题该怎么解决? Posts: 1 Participants:...
View ArticleClik here to view.
Frida使用 dump.py -l报错,早上还好好的
@a906335708 wrote: 我想用frida砸壳 之前安装过frida环境,砸壳都正常,今早还能正常使用dump.py -l 看到了应用,但是下午再用就不行了,中途尝试为另外一台手机配置frida,但是一直不能成功。 Posts: 10 Participants: 2 Read full topic
View ArticleReveal17与reveal2loader连接不上的问题
@keeplearning wrote: 需求: 想使用reveal来调试程序,但是根据网上教程reveal始终连不上,基本上网上能试的方法都试了,想问问还有没有什么方法 Posts: 2 Participants: 2 Read full topic
View Article鶸看完小黄书,找了一个某教育app练手的经历
@syx wrote: 看完了作者的小黄书,就赶紧找了某教育类app练手,目的是免费看视频教程。分享一下鶸的心路历程,忙活了几天了,山穷水尽又峰回路转,最终还是山穷水尽了........
View ArticlePython和frida环境配置完 dump.py -l 卡在Waiting for USB device
@a906335708 wrote: 需求:我想用frida砸壳最新的ipa 终端命令: tcprelay.py -t 22:2222接口转发 ssh -p 2222 root@127.0.0.1 显示Connection established, relaying data,也连上了手机 scp拷贝正常 当中执行 dump.py -l时候,一直卡在Waiting for USB...
View Article关于新浪微博客户端的登陆参数获取
@fakedestinyck wrote: 需求: 在尝试发掘新浪微博登陆过程时候的form data的生成过程的时候,发现有一个参数是s=xxxxxxxx。想要获得这个参数的产生方法 操作步骤:...
View Article想拿某音乐app练手,发现只支持9.0的,于是iphone5升级到了10.3.3
@syx wrote: 想拿某音乐app练手,发现只支持9.0的,于是iphone5升级到了10.3.3…...
View ArticleiOS11脚本执行报错
@keeplearning wrote: 需求: 给debugserver提权 代码: #include <spawn.h> extern char **environ; int run_cmd(const char *cmd) { pid_t pid; const char *argv[] = {"sh", "-c", cmd, NULL}; int status =...
View Article两种砸壳方式都报错了
@zy364601065 wrote: 第一 通过dumpdecrypted砸壳失败,报了一个如下的错误 iPhone:~ root# cd /var/mobile/Containers/Data/Application/1F48CB80-6D90-4E4C-AA1F-8D8207FDE7DF/Documents...
View ArticleClik here to view.
Theos ld: framework not found opencv2
@hanyang wrote: 屏幕快照 2018-12-28 下午4.18.45.png1202x172 22.7 KB 以上make package 时候报的错误,! 16|368x500 这个是目录 屏幕快照 2018-12-28 下午4.18.14.png1316x129 26.7 KB 这个是makefile, 之前还可打包,突然间打不了了,求大神们指点 Posts: 2...
View Article