Clik here to view.
Tweak 安装成功 但是没有效果
@baiqian wrote: 需求: 参考练习的DEMO是 https://blog.csdn.net/pspg1987/article/details/78957715,按照示例进行编写,并且已经成功安装到手机上 ,但是没有效果,如何才能知道插件是否随微信一起加载,以及是否hook住该方法 日志: 通过socat 检测到微信启动的日志如下 image.jpg1762×784 507 KB...
View Article运行dylib时ssh_askpass这个错误一直过不去
@shanshandaocao wrote: 错误日志 ssh_askpass: exec(/usr/X11R6/bin/ssh-askpass): No such file or directory Permission denied, please try again. ssh_askpass: exec(/usr/X11R6/bin/ssh-askpass): No such file or...
View ArticleIos12越狱 有人脱壳成功了吗
@a378151881 wrote: cd /private/var/mobile/Documents # save place to work in ldid -e which bash > ent.xml # Get the ent from bash and save it ldid -Sent.xml which dumpdecrypted # sign dumpdecrypted...
View ArticleIos逆向学习路线
@cabinzhao wrote: 我是一名 ios APP开发,对逆向比较感兴趣,也想知道开发中会存在哪些安全问题,刚开始接触逆向,想知道一下逆向学习顺序,需要先学好arm汇编吗?还是直接开始撸书? Posts: 5 Participants: 3 Read full topic
View Article请教个问题
@shizu2019 wrote: 一直不明白一个问题,我看网上有很多做加固的公司,基本上都是直接传打包出来的ipa或者apk给他们,他们就可以做混淆加固处理,他们是怎么做到的?用到的是什么工具链?应该不是二进制符号解析吧? 我本身是做ios开发的,平常使用张总的混淆器的也是在xcode中运行后达到混淆代码的效果, 所以一直不明白这种加固是怎么做出来的。。。 小菜问题,大牛请指教 困扰很久了,,,...
View Article求助:cycript安装遇到问题,安装失败
@shqq wrote: 环境:iOS12.1.1 问题:iOS12可以越狱了,发现cydia中搜不到cycript,ssh到手机执行ap t-get install cycrypt也安装失败。拷贝cycript_0.9.461_iphoneos-arm.deb和libffi_1-3.0.10-5_iphoneos-arm.deb到手机执行 dpkg -i后提示 /usr/bin/cycript:...
View Article求助:idfa 手动改了字符串后,无法通过appsflyer
@chandler wrote: idfa 手动改了字符串后,无法通过appsflyer 使用一键新机工具生成的idfa 可以通过 appsflyer. 这是为什么呢 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
书上51页 Theos 开发的tweak 示例
@baiqian wrote: 需求: SpringBoard重启之后弹出框 **日志: 没有系统日志输出 **代码: image.jpg1270×1396 256 KB ** 任何其他描述: 重启之后,没有显示结果,但是Cydia中已经显示安装成功 ** 环境: 5C 8.0系统 Posts: 2 Participants: 1 Read full topic
View Article字节跳动 招聘iOS开发工程师
@leowyy wrote: 资深iOS开发工程师 北京 / 社招 / 经验3-5年 / 学历本科及以上 职位描述: 1、负责字节跳动效率工具的 iOS 端研发; 2、负责高质量的设计和编码; 3、和产品经理配合,深度参与手机产品需求讨论,功能定义等; 4、承担重点、难点的技术攻坚。 职位要求: 1、良好的设计和编码品味,热爱写代码能产出高质量的设计和代码; 2、对稳定性和性能有超乎寻常的关注;...
View ArticleClik here to view.
iOS11 在SpringBoard中通过system函数运行root进程,进程setuid(0)失败,getuid()为501
@tonyIronMan wrote: 问题背景:有个root权限的后台服务想让它死掉后能重启,于是想到让SpringBoard检查服务的心跳,心跳超时就让SB通过system()执行shell来重启服务,iOS10上是可以的。 遇到的问题:如题,iOS11 上重启后服务就丢失root权限了, 环境:iPhone 6 s ,iOS11.1.1 ,最新的electra进行越狱....
View ArticleClik here to view.
Use of undeclared identifier '$AppDelegate_registerPush_register'; did you...
@liangang wrote: 用的 Monkey image.png1710×452 64.6 KB 改了 c language,改了.mm后缀,都不行, 有没有大佬知道为啥 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
Hook bundleID 一直Couldn't register xxx.UIKit.migserver with the bootstrap server
@codingdoge wrote: 大佬们,请问下重签了个app,需要微信登录,然后hook了NSBundle和NSDictionary几个返回bundleID的方法返回app的bundle,包括: [NSBundle bundleIdentifier] [NSBundle objectForInfoDictionaryKey] [NSBundle infoDictionary]...
View ArticleClik here to view.
Clik here to view.
Nday漏洞从挖掘到利用
@Peterpan0927 wrote: 0x00.漏洞挖掘 这算是我的一个小练手吧,写的不是很好,主要是思路分享 queryCompletion in AVEBridge 由于com.apple.AVEBridge这个模块中的函数比较少,于是我就写了一个比较小的C语言脚本来Fuzz一下,这个比较简单,所以一下子就找到了: mov rdi, [rdi+rsi*8+168] ... call...
View ArticleClik here to view.
CaptainHookTweak和MonkeyHook生成的Dylib有什么区别
@yangyan888 wrote: 为啥从monkey里生成的dylib不能用yololib这样的工具注入到项目里啊,在mongkey里面倒是能跑,拿出来单独进行注入,项目就闪退。CaptainHookTweak生成的dylib不存在这种问题啊。是哪里的区别,还是疏忽了。。。 E9B270D0-0CAB-4476-B0D7-4E9A26C9D2E6.png544×854 93.7 KB...
View ArticleWxid 怎么用
@fuzhaorui wrote: 逆向WeChat获得的wxid怎么用 比如怎么通过wxid 获取到CContact Posts: 1 Participants: 1 Read full topic
View Article通过电脑安装ipa时提示appexbundleidnotprefixed
@aomderl wrote: 我修改ipa内的info内应用名称跟唯一标识之后 用爱思或者PP安装失败 提示appexbundleidnotprefixed。 有些应用可以安装 有些不行。 已经安装AFC2和appsync并成功运行 ios12系统 已越狱 Posts: 1 Participants: 1 Read full topic
View Article如何让自己的app在切换到后台后,继续保持运行
@hushilin wrote: 正常情况下,root app 和普通app 打开后 切换到后台,系统就会挂起暂停运行。 那如何让自己的App在切换到后台后,还能继续运行 不暂停挂起呢? 大神给点思路! Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
MonkeyDev 反反调试求解
@lichaoqun wrote: DC26BEEB-F28A-42B4-8724-99407A02CB01.png1660×196 48.8 KB Posts: 5 Participants: 2 Read full topic
View ArticleHikari编译项目时报redefinition of 'strstr'
@qokelate wrote: 需求: 解决错误~~ **日志: ❌ /Library/Developer/Toolchains/■■■■■■.xctoolchain/usr/include/c++/v1/string.h:104:13: redefinition of 'strstr' const char* strstr(const char* __s1, const char* __s2)...
View Article