exchen's blog

exchen 1天前 30浏览 0评论

本文是 Frida 实战系列教程的第三篇，讲解如何拦截 sub_xxxx 这种函数，以及如何替换和调用原始函数。 第一篇：https://www.ioshacker.net/thread-360-1-1.html 第二篇：https://www.io...

exchen 3周前 (05-10) 140浏览 0评论

本文是 Frida 实战系列教程的第二篇。第一篇请查看 https://www.ioshacker.net/thread-360-1-1.html 拦截器（Interceptor）是 Frida 很重要的一个功能，它能够帮助我们 Hook C 函数、...

exchen 2个月前 (04-12) 333浏览 0评论

本文是 Frida 分析实战系列教程的第一篇，以 iOS 平台讲解 Frida 的基本使用，后续还会继续分享更多关于 Frida 实战的使用技巧。Frida 是一个跨平台的动态分析工具，支持 iOS、Android、macOS 等主流的操作系统，提供...

exchen 3个月前 (03-15) 364浏览 0评论

分析盘古的代码保护 盘古是国内的越狱先驱，首次发布 iOS 9 的越狱工具。最近遇到一个问题，修改 SystemVersion.plist 文件，将版本号改成 10.3.3 会遇到不能越狱的情况，由于 9.3.1 不是完美越狱，重启之后需要再次越狱，...

exchen 3个月前 (03-10) 530浏览 0评论

体验 iPhone 安装 Android 系统 近期 Corellium 团队发布了一个名为 Project Sandcastle 的项目，这个项目可以在 iPhone 上安装 Android 系统，不过暂时只支持 iPhone 7、iPhone 7...

exchen 3个月前 (02-23) 1039浏览 0评论

由于苹果近期技术变更，导致爱思助手越狱出现问题，不能安装用于越狱的 App。这下我们只能自己重签名才能安装用于越狱的 App，我一般到 http://canijailbreak.com 网站找到并下载用于越狱的 App，然后使用以下两种方法重签名安装...

exchen 3个月前 (02-21) 390浏览 0评论

如何安全地存储比特币 近期币圈出现了一个重大事件，fcoin 创始人张健跑路了，将所有用户的数字货币全部带走，造成用户损失1万多比特币，按现在的价格，对用户的损失达到上亿美金。​很多人都是把比特币存在交易所，这样其实非常不安全，如果交易所关闭就意味着...

exchen 4个月前 (02-14) 701浏览 0评论

IDA 7.0 动态调试 iOS App IDA 官方网站虽然提供了远程调试 iOS App 的教程，但是很多人实际操作仍然会遇到很多问题。参考 IDA 官方的教程 https://www.hex-rays.com/products/ida/supp...

exchen 7个月前 (11-10) 2391浏览 0评论

checkra1n 已发布，iOS 13 越狱指南 checkra1n 终于发布了，该工具利用 checkm8 漏洞进行越狱，支持 iPhone 5s 到 iPhone X，iOS 12.3 及以上系统，目前工具仅支持在 macOS 上运行，Wind...

exchen 7个月前 (10-27) 4168浏览 0评论

最近 checkm8 漏洞公布之后，业界闹得沸沸扬扬。利用 checkm8 漏洞不仅能永久越狱，而且还能降级到低版本的 iOS 系统。下面我们来亲自测试，看看 iPhone 5s 如何降级到 iOS 10.3.3。 原本我这台 iPhone 5s 的...

exchen 8个月前 (09-21) 1275浏览 0评论

随着 iOS 12.4 的越狱出来之后，不少人的手机都升级到 12.4，最近我也在使用 12.4 做调试机，一开始 debugserver 也遇到一些坑，不过好在都解决了。最后剩下一个很头疼的问题，就是自己写的 App 上传到手机 /Applicat...

exchen 9个月前 (09-16) 1869浏览 0评论

iOS 13 很快就要发布了，在未正式发布之前，西班牙的安全研究员 Jose Rodriguez 公开了一个漏洞，能够查绕过锁屏密码查看通讯录、照片、短信。 在 iOS 设备上，当屏幕锁定时，用户无法查看设备中保存的信息，比如通讯录、照片、短信等都是...