最新消息:本站技术交流 QQ 群:25593106

iOS/MacOSX/移动安全

[iOS Hacker] iOS 相册权限绕过漏洞

[iOS Hacker] iOS 相册权限绕过漏洞

exchen 3周前 (03-01) 251浏览 0评论

在 App Store 上有一款名叫 “时间规划局” 的应用可以在未获取相册权限的情况下读取照片。可能是 App 调用了苹果的私有库,绕过了系统的授权机制。 在 iOS 12.1.1 进行测试,下载并打开应用,点击菜单自定义小组件,再点 “自定义”,...

[iOS Hacker] Electra 支持 iOS 11.4.1 正式版越狱

[iOS Hacker] Electra 支持 iOS 11.4.1 正式版越狱

exchen 1个月前 (02-16) 201浏览 0评论

在 2018 年 Electra 最新能支持到 11.3.1 越狱,很长的一段时间 11.4 只能支持 Beta 版本,临近春节给了我们一个大礼物,终于支持 iOS 11.4-11.4.1,目前 iOS 11 全系列越狱完美收官。 Electra 下...

macOS 手动清理垃圾文件

macOS 手动清理垃圾文件

exchen 1个月前 (02-06) 137浏览 0评论

macOS 手动清理垃圾文件 macOS 最容易产生垃圾文件的地方有两个,一个是 Xcode,还有一个是 iTunes。 1. Xcode 产生的垃圾 在命令行下 cd 到 ~/Library 目录,输入命令: sud...

[iOS Hacker] 突破 SSL 双向认证实现抓包

[iOS Hacker] 突破 SSL 双向认证实现抓包

exchen 2个月前 (02-02) 387浏览 0评论

Charles 可以使用安装根证书的方式抓取 HTTPS 数据包,但是如果 SSL 双向认证的话就没办法抓包了,打开 App Store 会向苹果服务器发送 HTTPS 数据包,大部分都做了双向认证,如下图所示: 借助插件 SSL Kill Swi...

[iOS Hacker] 编写 Root 权限的 daemon 后台守护程序

[iOS Hacker] 编写 Root 权限的 daemon 后台守护程序

exchen 2个月前 (01-11) 280浏览 0评论

一般的 iOS 应用不能运行在后台,只要用户点击 Home 键,在前台的应用所有线程会被挂起,只有 daemon 程序才能保持在后台运行。下面我们写一个 daemon 程序进程测试,具体代码如下,功能是每隔 5 秒会输出一条信息: ...