求问:客户端怎么查找用户的真实外网IP
@goodman333 wrote: 请教各位大佬:已知http://ip.taobao.com/service/getIpInfo.php?ip=myip可以获取公网IP,但是如果走的是代理,只能拿到代理的IP,客户端有没有其他的好的方法获取用户的真实公网IP Posts: 5 Participants: 2 Read full topic
View Article如何解决广场舞对逆向的影响
@Lakr233 wrote: Posts: 8 Participants: 7 Read full topic
View Article动态修改代码MemoryPatcher开源
@JerryXu wrote: 看到github上一个名叫KittyMemory的内存修改修补代码的源码,突然灵光一闪,决定写一个比它简单的修改器。 说干就干,用时一天,写出了一个非常简短的内存修改,可以用于ios的代码修补(注意是汇编代码),也可以用于wg的开发(下面源码就是用MemoryPatcher框架写的cjzc的ios的wg(午后,无扩散,自瞄)。...
View ArticleClik here to view.
如何做做到让ida无法逆出正确的汇编
@dengbin9009 wrote: 需求: 为什么ida无法显示出对应的汇编代码 在ida中显示的代码是这样的 036A4163-D102-488D-BCA8-CBDB1D3B5977.jpg1732×184 36.3 KB 4E1512E5-27AF-423B-91B9-D9C7FF855E38.jpg1974×1478 1.06 MB 实际上运行时查看到的汇编是这样的:...
View Article关于monkey 在.xm 文件无法下断点 如何处理
@lw990618614 wrote: 本人新手一枚 今天用monkeyDev创建一项目,发现 这个 .xm 文件 不能像其他 .mm 文件能下断点 望各位大佬 指点一二, Posts: 1 Participants: 1 Read full topic
View ArticleXcode11下monkeydev的logos tweak编译错误
@bbstone wrote: ld: building for iOS, but linking in .tbd file (/opt/theos/vendor/lib/CydiaSubstrate.framework/CydiaSubstrate.tbd) built for iOS Simulator, file...
View Article知名OTA公司 【北京】【招聘】iOS逆向工程师 薪资OPEN 渴求优秀候选人
@godlikeHG wrote: 请按照以下要求填写您的招聘信息以便我们管理论坛,潜在的求职者也能获得更多需要的信息,谢谢! 论坛支持Markdown排版,您可以考虑按照 http://www.cnblogs.com/math/p/se-tools-001.html 简单的排版您的帖子,但这并不是强制要求 除非例外(例如来自业界知名公司),否则违背者将导致删帖处理 优秀的招聘贴样例请参见...
View Article越狱工具推荐
@MMP wrote: 爱思越狱 ios10.2 失效 ,有其他可行,比较完善的越狱工具推荐吗 Posts: 4 Participants: 3 Read full topic
View Article纯讨论,看了很长时间某宝&某鱼 发现他们底层加密的东西是同一套。
@HKHYHG wrote: 那么 某鱼接口里的对话token,按照某宝的加密逻辑计算以后,是不是也可以访问某宝的接口(闲鱼可以直接从淘宝一键登录)。tokenID潜在的有越权可能。 Posts: 2 Participants: 2 Read full topic
View ArticleDebugserver+lldb无法调试
@goodcyg wrote: 我的手机是iphone se 越狱 iOS 11.1.2,按照你书上说的用 usbmuxd, /usr/bin/debugserver *:12345 -a “test” debugserver-@(#)PROGRAM:debugserver PROJECT:debugserver-360.0.26.14 for arm64. Attaching to...
View Article请问imessage登陆之后的事?
@44269597 wrote: 学习逆向,跟着九阴真经和小黄书的步伐学习,最近在接着小黄书中的imessage教程最后结论,继续跟踪,想找到登陆账号最后如何发给苹果的服务器。 现在感觉有些数据是跨进程或者跨APP的,而且有用到dispatch_semaphore_wait这种等待函数,所以怀疑很多数据是先丢出去,最后等待其他进程完成后返回,最后一并出来,这种情况下,如何跟踪数据那?...
View Article去哪网(北京) 招聘 iOS逆向工程师 薪资Open
@godlikeHG wrote: 职位名称 IOS逆向工程师 职位职责 负责旅行客户端的日常开发维护工作。 负责对移动端领域技术进行跟踪调研。 负责团队内iOS疑难问题的攻关。 职位要求 计算机相关专业本科及以上学历。 三年+iOS开发经验,熟悉iOS系统特性,熟练掌握Objective-C,C++编程语言,有逆向分析经验。 熟悉HOOK机制,IDA工具,ARM汇编,有安全防护经验的优先。...
View Article如果在IDA中去掉这种花指令干扰?
@liaogang wrote: 在学习逆向的过程中,遇到了一个很感兴趣的app. 查看其中一段函数的时候,发现有花指令干扰。导致ida无法正确的找到函数的结尾。请问如何能使IDA更正? 我下面贴出代码,和我打算实施的做法. __text:00000001032C0B38 ; =============== S U B R O U T I N E...
View ArticleClik here to view.
Frida-iOS-dump无法安装在Catalina的解决方案
@Lakr233 wrote: 原理很简单: Python.framework -> /System/Volumes/Data/System/Library/FrameworksStash/Python.framework Catalina启动的时候挂载顺序如下 /dev/disk2s6 on / (apfs, local, read-only, journaled)...
View Article怎样准确获取越狱手机真实版本号
@MustangYM wrote: 需求: 怎样准确获取越狱手机真实版本号 操作步骤: 背景, 发现我们的App被人■■了, 对方使用了"爱伪装"一类的一键新机, 导致他把9以下的系统改成了9系统(因为某些方法是9以上系统才有的, 低版本的会崩溃, 我们在崩溃栈信息中发现的). 我们现在想获取真实的手机版本号, 但是UIDevice这个估计是被hook掉了, 各位大神有没有好的办法 Posts:...
View ArticleClik here to view.
IDA伪代码没有看明白,求帮助解答
@nocooper wrote: image.png851×598 41.9 KB 萌新C语言对于指针还是有点昏 如图上图红框里面的伪代码 萌新有点没看明白这个计算是怎么出来的 v103 = 1 v104 接收 rangOfString 的返回值是 0x21 也就是 33 通过红框的计算后 substringWithRange 接收的参数是 42 已知: v105 = 66 v101 = 9 [...
View Article开发要不要转移动安全
@Alwayseat wrote: 本人 18 年毕业 公司内有个转岗的岗位 方向是移动安全 主要做安全 SDK 和那边 leader 聊了下 有以下几点纠结: 安全入门难 可能三五年才能入门( leader 原话) 就业面可能比开发窄 市场需求量可能比开发岗少很多 移动安全方向在业内是否有前景(相对 web 安全、渗透测试等) 恳请前辈们提些建议经验…感激不尽… Posts: 6...
View ArticleiOS 越狱之后,沙盒安全保护机制就被完全移除了吗?
@syy wrote: 我希望在App Store上安装的应用,在设备越狱后,具有读取该APP的沙盒权限,就是说越狱后App能否获得应用文件夹(/var/mobile/Aplications/)的读写权限,也就是说,我能不能遍历找到你的支付宝、招行、QQ、微信的App里面的用户资料,谢谢 Posts: 3 Participants: 2 Read full topic
View Article研究imessage登陆时发送auth-token,token是否包含设备的软硬件信息那?
@44269597 wrote: <?xml version="1.0" encoding="UTF-8"?> authentication-data auth-token V1MHKW0。。。。。。。。。。。。。。 研究imessage登陆时发送auth-token,token是否包含设备的软硬件信息那,还没有具体去跟踪auth-token的来源,来此问问个位大神? Posts: 1...
View Article