移动安全

[iOS Hacker] 分析盘古的代码保护

exchen 2周前 (03-15) 112浏览 0评论

分析盘古的代码保护盘古是国内的越狱先驱，首次发布 iOS 9 的越狱工具。最近遇到一个问题，修改 SystemVersion.plist 文件，将版本号改成 10.3.3 会遇到不能越狱的情况，由于 9.3.1 不是完美越狱，重启之后需要再次越狱，...

exchen 3周前 (03-10) 134浏览 0评论

体验 iPhone 安装 Android 系统近期 Corellium 团队发布了一个名为 Project Sandcastle 的项目，这个项目可以在 iPhone 上安装 Android 系统，不过暂时只支持 iPhone 7、iPhone 7...

exchen 1个月前 (02-23) 438浏览 0评论

由于苹果近期技术变更，导致爱思助手越狱出现问题，不能安装用于越狱的 App。这下我们只能自己重签名才能安装用于越狱的 App，我一般到 http://canijailbreak.com 网站找到并下载用于越狱的 App，然后使用以下两种方法重签名安装...

exchen 2个月前 (02-14) 255浏览 0评论

IDA 7.0 动态调试 iOS App IDA 官方网站虽然提供了远程调试 iOS App 的教程，但是很多人实际操作仍然会遇到很多问题。参考 IDA 官方的教程 https://www.hex-rays.com/products/ida/supp...

exchen 5个月前 (11-10) 1817浏览 0评论

checkra1n 已发布，iOS 13 越狱指南 checkra1n 终于发布了，该工具利用 checkm8 漏洞进行越狱，支持 iPhone 5s 到 iPhone X，iOS 12.3 及以上系统，目前工具仅支持在 macOS 上运行，Wind...

exchen 5个月前 (10-27) 2746浏览 0评论

最近 checkm8 漏洞公布之后，业界闹得沸沸扬扬。利用 checkm8 漏洞不仅能永久越狱，而且还能降级到低版本的 iOS 系统。下面我们来亲自测试，看看 iPhone 5s 如何降级到 iOS 10.3.3。原本我这台 iPhone 5s 的...

exchen 6个月前 (09-21) 973浏览 0评论

随着 iOS 12.4 的越狱出来之后，不少人的手机都升级到 12.4，最近我也在使用 12.4 做调试机，一开始 debugserver 也遇到一些坑，不过好在都解决了。最后剩下一个很头疼的问题，就是自己写的 App 上传到手机 /Applicat...

exchen 7个月前 (09-16) 1400浏览 0评论

iOS 13 很快就要发布了，在未正式发布之前，西班牙的安全研究员 Jose Rodriguez 公开了一个漏洞，能够查绕过锁屏密码查看通讯录、照片、短信。在 iOS 设备上，当屏幕锁定时，用户无法查看设备中保存的信息，比如通讯录、照片、短信等都是...

exchen 7个月前 (09-12) 794浏览 0评论

IDA 搜索中文字符串 IDA 的字符串窗口默认只能显示英文，网上的一些方法是指定启动时的参数可以显示中文 ida64 -DCULTURE=all ida -DCULTURE=all ...

exchen 8个月前 (08-08) 1843浏览 2评论

CVE-2019-8660 iMessage 漏洞复现近期谷歌的研究人员披露了 5 个 iOS 中安全漏洞，并公布了 POC(Proof of concept)，攻击者利用这些漏洞可以通过 iMessage 发送精心设计的消息来攻击 iOS 设备，...

exchen 9个月前 (07-17) 5488浏览 8评论

本书内容易于理解，可以让读者循序渐进、系统性地学习iOS安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具，然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式，最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、...

exchen 10个月前 (05-29) 1016浏览 0评论

昨天看到一个贴子一张图片能让 iOS 系统重启，通过微信等社交软件可以快速进行传播。对这张图片非常感兴趣，于是开始研究，通过分析文件结构，发现 WechatIMG13720 1.jpg 样本文件有三个特点 (1) 对比其他照片多了一个 AROT 的...