最新消息:本站技术交流 QQ 群:28124927

iOS/MacOSX/移动安全

[iOS Hacker] iPhone 5s 降级到 iOS 10.3.3

[iOS Hacker] iPhone 5s 降级到 iOS 10.3.3

exchen 4周前 (10-27) 189浏览 0评论

最近 checkm8 漏洞公布之后,业界闹得沸沸扬扬。利用 checkm8 漏洞不仅能永久越狱,而且还能降级到低版本的 iOS 系统。下面我们来亲自测试,看看 iPhone 5s 如何降级到 iOS 10.3.3。 原本我这台 iPhone 5s 的...

[iOS Hacker] 解决 iOS 12.4 Killed: 9 的问题

[iOS Hacker] 解决 iOS 12.4 Killed: 9 的问题

exchen 2个月前 (09-21) 363浏览 0评论

随着 iOS 12.4 的越狱出来之后,不少人的手机都升级到 12.4,最近我也在使用 12.4 做调试机,一开始 debugserver 也遇到一些坑,不过好在都解决了。最后剩下一个很头疼的问题,就是自己写的 App 上传到手机 /Applicat...

[iOS Hacker] iOS 13 绕过锁屏密码查看通讯录、照片、短信

[iOS Hacker] iOS 13 绕过锁屏密码查看通讯录、照片、短信

exchen 2个月前 (09-16) 478浏览 0评论

iOS 13 很快就要发布了,在未正式发布之前,西班牙的安全研究员 Jose Rodriguez 公开了一个漏洞,能够查绕过锁屏密码查看通讯录、照片、短信。 在 iOS 设备上,当屏幕锁定时,用户无法查看设备中保存的信息,比如通讯录、照片、短信等都是...

[iOS Hacker] IDA 搜索中文字符串

[iOS Hacker] IDA 搜索中文字符串

exchen 2个月前 (09-12) 328浏览 0评论

IDA 搜索中文字符串 IDA 的字符串窗口默认只能显示英文,网上的一些方法是指定启动时的参数可以显示中文 ida64 -DCULTURE=all ida -DCULTURE=all ...

[iOS Hacker] CVE-2019-8660 iMessage 漏洞复现

[iOS Hacker] CVE-2019-8660 iMessage 漏洞复现

exchen 3个月前 (08-08) 692浏览 2评论

CVE-2019-8660 iMessage 漏洞复现 近期谷歌的研究人员披露了 5 个 iOS 中安全漏洞,并公布了 POC(Proof of concept),攻击者利用这些漏洞可以通过 iMessage 发送精心设计的消息来攻击 iOS 设备,...

《九阴真经:iOS黑客攻防秘籍》新书发布

《九阴真经:iOS黑客攻防秘籍》新书发布

exchen 4个月前 (07-17) 3574浏览 8评论

本书内容易于理解,可以让读者循序渐进、系统性地学习iOS安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具,然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式,最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、...

[iOS Hacker] 加载异常图片导致系统重启之迷

[iOS Hacker] 加载异常图片导致系统重启之迷

exchen 6个月前 (05-29) 706浏览 0评论

昨天看到一个贴子 一张图片能让 iOS 系统重启,通过微信等社交软件可以快速进行传播。对这张图片非常感兴趣,于是开始研究,通过分析文件结构,发现 WechatIMG13720 1.jpg 样本文件有三个特点 (1) 对比其他照片多了一个 AROT 的...

[iOS Hacker] 全新越狱工具 Chimera 发布

[iOS Hacker] 全新越狱工具 Chimera 发布

exchen 7个月前 (05-09) 1891浏览 0评论

由 Coolstar 领导的 Electra 团队发布了全新越狱工具 Chimera,支持 iOS 12-12.1.2 所有的设备,包含搭载 A12 处理器的 iPhone XS、XS Max、XR,原本该项目是 Electra12 改名为 Chi...

[iOS Hacker] 不用电脑在手机上实现自动重签名

[iOS Hacker] 不用电脑在手机上实现自动重签名

exchen 7个月前 (04-29) 1256浏览 0评论

iOS 10 及以上的系统都是不完美越狱,每次重启后需要重新越狱。大部分用户使用的是个人免费账号进行签名,通过 Cydia Impactor 安装 yalu102、H3lix、doubleH3lix、Meridian、Electra 等越狱工具,或者...

提取 Assets.car 文件中的资源图片

提取 Assets.car 文件中的资源图片

exchen 7个月前 (04-10) 628浏览 2评论

我们在逆向分析过程中会遇到一种情况就是把一个 ipa 包解压出来看看里面的图片,如果图片都在 Assets.car 中该怎么获取呢?苹果没有提供解包的方式,还好有人写了解包的工具,下载地址:https://github.com/steventroug...