最新消息:

iOS/MacOSX/移动安全

[iOS Hacker] CVE-2018-4407 苹果设备远程溢出漏洞

[iOS Hacker] CVE-2018-4407 苹果设备远程溢出漏洞

exchen 2周前 (11-02) 330浏览 0评论

2018-10-30 公开了一个 Apple 设备的远程代码执行漏洞 CVE-2018-4407,该漏洞是收到畸形数据包后,向发送方报告错误,在构造 ICMP 数据包时发生了溢出,影响 macOS 10.13.6 及以下版本,iOS 11 及以下版本...

[iOS Hacker] IDAPython 批量重命名类名称

[iOS Hacker] IDAPython 批量重命名类名称

exchen 2周前 (10-30) 68浏览 0评论

一些关键性核心代码,Objective-C 的类名和函数名可能会被开发者混淆成无意义的字符,如下图: 我们分析出混淆过后的类名大概的代码意思,可以对类名和函数名进行重命名,但是一个类里会有多个函数,每个类名都手动改太麻烦了,使用 IDAPython...

[iOS Hacker] fsmon 文件监控工具

[iOS Hacker] fsmon 文件监控工具

exchen 3周前 (10-23) 97浏览 0评论

一直希望 iOS 平台能有一款文件监控工具,监控应用的文件操作,对于逆向分析来说是事倍功半。fsmon 是一款开源的文件监控工具,支持的平台有 iOS、macOS、Android、Linux、FirefoxOS,源码的下载地址是:https://gi...

[iOS Hacker] 不越狱使用 Xcode 调试第三方应用

[iOS Hacker] 不越狱使用 Xcode 调试第三方应用

exchen 1个月前 (10-11) 271浏览 0评论

不越狱使用 Xcode 调试第三方应用 在越狱环境我们经常通过 SSH 远程登录,然后在命令行下使用 lldb 调试第三方应用,但是有些情况下手机是没越狱的,但是又想调试第三方应用怎么办?也有办法,原理就是“偷梁换柱”,主要有这下面几个步骤: (1...

Unity3D 导出 iOS 项目工程

Unity3D 导出 iOS 项目工程

exchen 2个月前 (09-03) 199浏览 0评论

Unity3D 导出 iOS 项目工程 Unity3D 是由 Unity Technologies 开发的一款游戏开发工具,可以轻松开发三维视频游戏,是目前最流行的游戏开发工具,支持 Window 和 macOS,游戏可以发布到 Windows、L...

[iOS Hacker] dlopen 和 dlsym 动态调用函数

[iOS Hacker] dlopen 和 dlsym 动态调用函数

exchen 3个月前 (08-20) 199浏览 0评论

Linux/unix 提供了使用 dlopen 和 dlsym 方法动态加载库和调用函数,这套方法在 macOS 和 iOS 上也支持。 dlopen 打开一个库,获取句柄。 dlsym 在打开的库中查找符号的值。 dlclose 关闭句柄。 dle...