exchen's blog

exchen 1个月前 (09-21) 225浏览 0评论

随着 iOS 12.4 的越狱出来之后，不少人的手机都升级到 12.4，最近我也在使用 12.4 做调试机，一开始 debugserver 也遇到一些坑，不过好在都解决了。最后剩下一个很头疼的问题，就是自己写的 App 上传到手机 /Applicat...

exchen 1个月前 (09-16) 284浏览 0评论

iOS 13 很快就要发布了，在未正式发布之前，西班牙的安全研究员 Jose Rodriguez 公开了一个漏洞，能够查绕过锁屏密码查看通讯录、照片、短信。 在 iOS 设备上，当屏幕锁定时，用户无法查看设备中保存的信息，比如通讯录、照片、短信等都是...

exchen 1个月前 (09-12) 229浏览 0评论

IDA 搜索中文字符串 IDA 的字符串窗口默认只能显示英文，网上的一些方法是指定启动时的参数可以显示中文 ida64 -DCULTURE=all ida -DCULTURE=all ...

exchen 3个月前 (08-08) 550浏览 2评论

CVE-2019-8660 iMessage 漏洞复现 近期谷歌的研究人员披露了 5 个 iOS 中安全漏洞，并公布了 POC(Proof of concept)，攻击者利用这些漏洞可以通过 iMessage 发送精心设计的消息来攻击 iOS 设备，...

exchen 3个月前 (07-17) 3151浏览 8评论

本书内容易于理解，可以让读者循序渐进、系统性地学习iOS安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具，然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式，最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、...

exchen 4个月前 (06-23) 830浏览 0评论

Discuz 论坛迁移的步骤如下： (1) 备份数据库，方法是登录后台，点击站长->数据库，开始备份，备份的文件会保存在 data/backup_xxx(xxx名称是随机的)。 (2) 将原站的整个目录打包下载。 (3) 将下载好的原站的文件包上传并...

exchen 4个月前 (06-20) 307浏览 0评论

查看 FileZilla 保存的密码 FileZilla 是一款开源的 FTP 文件管理工具，支持 SFTP 协议，支持多个平台，Windows、macOS 都可以使用。在站点管理器上可以保存账户和密码信息，下次使用直接点击连接即可。但实际上保存的密...

exchen 4个月前 (06-19) 535浏览 0评论

使用 adb shell 和 pm 安装 apk 包到安卓手机 安装好 Android Studio 之后，adb 一般是在 /Users/exchen/Library/Android/sdk/platform-tools 目录 设置好环境变量或者切...

exchen 5个月前 (05-29) 640浏览 0评论

昨天看到一个贴子 一张图片能让 iOS 系统重启，通过微信等社交软件可以快速进行传播。对这张图片非常感兴趣，于是开始研究，通过分析文件结构，发现 WechatIMG13720 1.jpg 样本文件有三个特点 (1) 对比其他照片多了一个 AROT 的...

exchen 5个月前 (05-22) 873浏览 1评论

iOS 11 使用 Electra 越狱，默认没有 root 权限，如果想获取 root 权限，可以参考 https://github.com/coolstar/electra/blob/master/docs/getting-started.md，...

exchen 5个月前 (05-22) 286浏览 0评论

迁移 VMware 虚拟机之后，启动系统发现网卡没有激活，ifconfig 看不到 eth0，尝试 service network restart 重启网络服务，提示 Device eth0 does not seem to be present。 ...

exchen 5个月前 (05-20) 586浏览 0评论

Discuz X3.4 开启全站 HTTPS 以 CentOS 6 为例，操作步骤如下： (1) 安装 mod_ssl 和 openssl yum install mod_ssl openssl ...