iOS/MacOSX/移动安全

exchen 2个月前 (05-29) 312浏览 0评论

昨天看到一个贴子 一张图片能让 iOS 系统重启，通过微信等社交软件可以快速进行传播。对这张图片非常感兴趣，于是开始研究，通过分析文件结构，发现 WechatIMG13720 1.jpg 样本文件有三个特点 (1) 对比其他照片多了一个 AROT 的...

exchen 2个月前 (05-22) 318浏览 1评论

iOS 11 使用 Electra 越狱，默认没有 root 权限，如果想获取 root 权限，可以参考 https://github.com/coolstar/electra/blob/master/docs/getting-started.md，...

exchen 2个月前 (05-09) 585浏览 0评论

由 Coolstar 领导的 Electra 团队发布了全新越狱工具 Chimera，支持 iOS 12-12.1.2 所有的设备，包含搭载 A12 处理器的 iPhone XS、XS Max、XR，原本该项目是 Electra12 改名为 Chi...

exchen 3个月前 (04-29) 331浏览 0评论

iOS 10 及以上的系统都是不完美越狱，每次重启后需要重新越狱。大部分用户使用的是个人免费账号进行签名，通过 Cydia Impactor 安装 yalu102、H3lix、doubleH3lix、Meridian、Electra 等越狱工具，或者...

exchen 3个月前 (04-10) 230浏览 0评论

我们在逆向分析过程中会遇到一种情况就是把一个 ipa 包解压出来看看里面的图片，如果图片都在 Assets.car 中该怎么获取呢？苹果没有提供解包的方式，还好有人写了解包的工具，下载地址：https://github.com/steventroug...

exchen 3个月前 (04-10) 484浏览 0评论

调用 CNCopyCurrentNetworkInfo 可以获取 Wi-Fi 信息，代码如下： NSArray *ifs = CFBridgingRelease(CNCopySupportedInterface...

exchen 4个月前 (03-31) 279浏览 0评论

iOS 系统自动更新非常讨厌，经常会悄悄的下载最新的系统，提示让你安装。屏蔽系统更新的方法是安装描述文件，使用 Safari 浏览器访问 https://exchen.net/ota.mobileconfig，根据提示进行安装描述文件，如下图所示： ...

exchen 4个月前 (03-28) 462浏览 2评论

NSNotification 能够发送消息通知，用于记录日志，比如使用 try catch 捕获到异常之后，可以发送通知记录相应的日志，以便后续排查错误。以下代码的功能是添加一个通知，名称是 notificationTest，对应的处理函数是 Log...

exchen 4个月前 (03-28) 376浏览 0评论

无论是安卓还是 iOS，应用之间的跳转最常用的就是 URL Scheme，比如打电话和发短信给 100086，可以在浏览器的地址栏输入以下的信息： tel://100086 sms://100086 ...

exchen 5个月前 (03-01) 873浏览 0评论

在 App Store 上有一款名叫 “时间规划局” 的应用可以在未获取相册权限的情况下读取照片。可能是 App 调用了苹果的私有库，绕过了系统的授权机制。 在 iOS 12.1.1 进行测试，下载并打开应用，点击菜单自定义小组件，再点 “自定义”，...

exchen 5个月前 (02-24) 4074浏览 0评论

unc0ver V3.0.0~b29 越狱工具已经开始公测，支持搭载 A8X-A11 处理器的 iOS 12.0-12.1.2 设备完整越狱，Cydia 商店和 Substrate 插件可正常安装并运行。 unc0ver下载地址：https://gi...