最新消息:本站技术交流 QQ 群:25593106

iOS/MacOSX/移动安全

[iOS Hacker] 全新越狱工具 Chimera 发布

[iOS Hacker] 全新越狱工具 Chimera 发布

exchen 2周前 (05-09) 201浏览 0评论

由 Coolstar 领导的 Electra 团队发布了全新越狱工具 Chimera,支持 iOS 12-12.1.2 所有的设备,包含搭载 A12 处理器的 iPhone XS、XS Max、XR,原本该项目是 Electra12 改名为 Chi...

提取 Assets.car 文件中的资源图片

提取 Assets.car 文件中的资源图片

exchen 1个月前 (04-10) 141浏览 0评论

我们在逆向分析过程中会遇到一种情况就是把一个 ipa 包解压出来看看里面的图片,如果图片都在 Assets.car 中该怎么获取呢?苹果没有提供解包的方式,还好有人写了解包的工具,下载地址:https://github.com/steventroug...

[iOS Hacker] 屏蔽 iOS 系统自动更新

[iOS Hacker] 屏蔽 iOS 系统自动更新

exchen 2个月前 (03-31) 191浏览 0评论

iOS 系统自动更新非常讨厌,经常会悄悄的下载最新的系统,提示让你安装。屏蔽系统更新的方法是安装描述文件,使用 Safari 浏览器访问 https://exchen.net/ota.mobileconfig,根据提示进行安装描述文件,如下图所示: ...

iOS NSNotification 消息通知的使用

iOS NSNotification 消息通知的使用

exchen 2个月前 (03-28) 294浏览 2评论

NSNotification 能够发送消息通知,用于记录日志,比如使用 try catch 捕获到异常之后,可以发送通知记录相应的日志,以便后续排查错误。以下代码的功能是添加一个通知,名称是 notificationTest,对应的处理函数是 Log...

iOS URL Scheme 应用之间的跳转

iOS URL Scheme 应用之间的跳转

exchen 2个月前 (03-28) 191浏览 0评论

无论是安卓还是 iOS,应用之间的跳转最常用的就是 URL Scheme,比如打电话和发短信给 100086,可以在浏览器的地址栏输入以下的信息: tel://100086 sms://100086 ...

[iOS Hacker] iOS 相册权限绕过漏洞

[iOS Hacker] iOS 相册权限绕过漏洞

exchen 3个月前 (03-01) 462浏览 0评论

在 App Store 上有一款名叫 “时间规划局” 的应用可以在未获取相册权限的情况下读取照片。可能是 App 调用了苹果的私有库,绕过了系统的授权机制。 在 iOS 12.1.1 进行测试,下载并打开应用,点击菜单自定义小组件,再点 “自定义”,...

[iOS Hacker] 获取 App Store 上的应用信息

[iOS Hacker] 获取 App Store 上的应用信息

exchen 3个月前 (02-21) 346浏览 0评论

苹果提供 URL 接口,可以获取 App Store 上的应用的版本号、类别、售价等等一些信息。通过 BundleID 查询,访问 https://itunes.apple.com/lookup?bundleId=com.tencent.xin,返回...