网络赌博是不是假的
@luobin520 wrote: 网络赌博输了30万。想死的心都有。。想知道赌博app是不是假的。。后台操作吗 Posts: 9 Participants: 3 Read full topic
View Article苹果手机可以实现ipa签名了
@donzell wrote: 苹果应用商店下载闪电签,可以自己导入ipa、p12与描述文件,然后就可以签名了。大概它的原理是怎么实现的。 Posts: 1 Participants: 1 Read full topic
View Article有没有一起组队购买科学上网工具的朋友们呢?
@liwang0113 wrote: 平时学习工作中,免不了要翻墙出去找学习资料,国内的百度搜索真是用的不爽,老是搜不到自己想要的资料,使用谷歌必定用到翻墙,一个人购买,需要使用的时候才会使用,使用的时长不固定,觉得有点浪费,想着和有没有其他人一起组队购买,大家也能平摊下翻墙成本, 土豪可以略过。。。有需要的可以留下联系方式或者添加wechat:andyjackson,我们一起拉个群,组队购买...
View Article如何优雅的砸壳?
@ParadiseDuo wrote: 最近在搞狼人杀的游戏,发现他们做了越狱检测,如果手机越狱的话一启动就exit,可是由于 frida-ios-dump是动态砸壳,用它来砸壳的话必须运行APP才可以,这样就导致了每次frida一启动APP,APP就退出,frida砸壳失败。。 使用 Clutch静态砸壳的话倒是可以,但是 Clutch在iOS11以上的越狱机上运行会出问题。...
View ArticleClik here to view.
Lldb打印寄存器值
@CheaterHu wrote: 新手发问,请多指点。 如图,x8的值是"demo",但是po打印出来的始终编码不对,要怎么才能打印呢 发现NSString类型的就能打印 Posts: 1 Participants: 1 Read full topic
View Article请教一下关于kernel_base如何获取
@xhios wrote: 需求: 请问一下使用time_waste项目获取到了tfp0,该如何获取kernel_base和kernel_slide呢?因刚开始研究提权,有些不太懂,希望大佬们指点个方向 操作步骤: 无 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
菜鸟学财报 - 解读华米科技2019四季度及全年财报
@snakeninny wrote: 前言 我写这篇文章的前提,是假定读者都具备基本的学习能力,对本文中出现的自己不了解的概念,以及全文的准确性,可以通过搜索引擎、交叉对比和独立思考加以判断;欢迎大家跟帖讨论,无关对错。 背景 许多朋友或许还记得,我在《离职追梦!分享我的十年成长路,寻找我的梦想赞助人》中提到,我认为5G + AIoT会是下一波浪潮。...
View ArticleDeamon执行ldrestart
@rico_git wrote: 需求: deamon执行ldrestart后自己被kill并重启,但是ldrestart貌似没有执行完整 **代码: spawn(“ldrestart”); 猜测是ldrestart按顺序kill deamon,知道kill到自己的时候,后面的就不会执行了,有什么方法可以避免吗? Posts: 1 Participants: 1 Read full topic
View ArticleDylib 动态库能不能反编译 或者怎么提取一些有用的源码
@qw860606280 wrote: 请问 dylib 动态库能不能反编译 或者怎么提取一些有用的源码 或者修改部分内容。 我使用ida 伪代码 看不懂 能修改吗 Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
反反调试hook之后崩溃
@CheaterHu wrote: 找到了反调试的目标函数如图 1753×115 12.6 KB 写hook如下图 运行之后,成功hook住函数,断点如下 4841×256 44 KB 在这一步查看寄存器如下 5886×860 104 KB 在这一步再ni,结果就GG了,异常信息如下 6823×114 8.2 KB...
View ArticleClik here to view.
通过 IDA Script 自动化解密 unc0ver-431 的字符串异或混淆
@Soulghost wrote: 背景 到目前为止 iOS 13 的越狱方案中,只有 tfp0 予以公开,后续步骤均为闭源( jakeajames 的 jelbrekLib 最近刚刚增加了 iOS 13 的支持)。在研究 iOS 13 从 tfp0 到 jailbreak 的过程中发现了诸多困难,iOS 12 的 setuid 提权以及劫持虚函数的 kexec 都有所变化。考虑到从 XNU...
View ArticleClik here to view.
手把手教你抽取iosapp资源之抽取本地资源
@makdbb wrote: 最近在看一个语音包软件的时候看图标还挺好看,想把app直接把素材全部导出来算了。但是问题是ios的app打包以后各种资源文件都已经转换过了。所以没法把图片资源(不包括app图标)提取出来。所以就找了找看看有没有现成的可以提取的工具。找了一圈,有差不多三个,但是几乎都不可用;最终找到了一个修复过的可用的,分享下。 一般app图片分为以下两类: 打包到安装包的图片资源。...
View ArticleClik here to view.
debugserver在iOS13上遇到的问题
@wstclzy2010 wrote: 设备是A12,iOS13.3,unc0ver越狱 在使用lldb的时候无限次遇到这个问题 找了很多的资料,有说是重启下手机、重新插拔下USB就能解决的,然而问题依旧。最后看到了这个帖子iOS12 下配置debugserver + lldb调试环境的小技巧和问题处理,怀疑是debugserver的权限问题。...
View ArticleClik here to view.
请教这种代码加密方式是如何实现的?
@abxyap wrote: 今天用IDA打开别人写的一个越狱插件,发现所有的函数都是这样的。这种加密从来没见过,是如何实现的啊? 无标题1208×611 47.3 KB Posts: 1 Participants: 1 Read full topic
View Article诚益隆安有限公司招聘逆向工程师 逆向开发 薪资待遇50K-100K 可兼职
@q1312245535 wrote: 公司信息 诚益隆安科技有限公司 职位名称 逆向工程师 PC端协议开发 职位职责 逆向工程师 PC端IOS协议开发 职位要求 精通PC端IOS协议开发 联系方式QQ 1312245535 工作地 不限 Posts: 6 Participants: 5 Read full topic
View ArticleDylib能否逆向查看源代码?hook如何确定一个类?
@qw860606280 wrote: 请问动态库如何确定hook的类。比如修改一个软件登录之后后登录名和图标,请问应该怎么操作。 别人的dylib如何查看源代码呢。 Posts: 5 Participants: 3 Read full topic
View ArticleClik here to view.
Rip to kup who maintains futurerestore over a year for jb community
@Lakr233 wrote: 图片1503×1031 333 KB https://twitter.com/chr1s_0x1/status/1243590894206554114?s=21 Posts: 2 Participants: 2 Read full topic
View ArticleClik here to view.
[吐槽] Xcode + MonkeyDev + GitLab + CI/CD
@Lakr233 wrote: 纯吐槽,看看就好。 wdnmd真的要被气炸了这个sx macOS 如果有了账户密码,gitlab runner不启动,自动登录失效 如果没有账户密码,不能用sudo,只能在有密码的情况下passwd root然后没密码的情况下login root gitlab runner的安装注册如果地址输入错误不会第一时间警告导致配置一大串完了fatalError然后就退出了...
View ArticleClik here to view.
手把手教你扒出所有雷锋源插件
@makdbb wrote: 之前已经讨论过如何去搭建一个 cydia源,这次来讨论下如何扒拉雷锋上所有deb插件。 1.找到Packages文件 通过上次的讨论,我们已经明确了如何去创建一个cydia源,我们一般从cydia里面去设置源下载插件,其实也是一样的。同样也有Packages打包文件。大家可以尝试去分析下雷锋源里面的文件。下面我们来一起简单看下。...
View Article