移动安全

[iOS Hacker] iOS 相册权限绕过漏洞

exchen 3周前 (03-01) 251浏览 0评论

在 App Store 上有一款名叫 “时间规划局” 的应用可以在未获取相册权限的情况下读取照片。可能是 App 调用了苹果的私有库，绕过了系统的授权机制。在 iOS 12.1.1 进行测试，下载并打开应用，点击菜单自定义小组件，再点 “自定义”，...

exchen 4周前 (02-24) 1216浏览 0评论

unc0ver V3.0.0~b29 越狱工具已经开始公测，支持搭载 A8X-A11 处理器的 iOS 12.0-12.1.2 设备完整越狱，Cydia 商店和 Substrate 插件可正常安装并运行。 unc0ver下载地址：https://gi...

exchen 4周前 (02-21) 155浏览 0评论

苹果提供 URL 接口，可以获取 App Store 上的应用的版本号、类别、售价等等一些信息。通过 BundleID 查询，访问 https://itunes.apple.com/lookup?bundleId=com.tencent.xin，返回...

exchen 1个月前 (02-16) 797浏览 0评论

Geosn0w在1月31日宣布推出 OsirisJailbreak12 越狱工具，是目前公开的第一个支持 iOS 12 的越狱，支持 iOS 12.0-12.1.2。项目地址：https://github.com/GeoSn0w/OsirisJai...

exchen 1个月前 (02-16) 201浏览 0评论

在 2018 年 Electra 最新能支持到 11.3.1 越狱，很长的一段时间 11.4 只能支持 Beta 版本，临近春节给了我们一个大礼物，终于支持 iOS 11.4-11.4.1，目前 iOS 11 全系列越狱完美收官。 Electra 下...

exchen 1个月前 (02-06) 137浏览 0评论

macOS 手动清理垃圾文件 macOS 最容易产生垃圾文件的地方有两个，一个是 Xcode，还有一个是 iTunes。 1. Xcode 产生的垃圾在命令行下 cd 到 ~/Library 目录，输入命令： sud...

exchen 2个月前 (02-02) 387浏览 0评论

Charles 可以使用安装根证书的方式抓取 HTTPS 数据包，但是如果 SSL 双向认证的话就没办法抓包了，打开 App Store 会向苹果服务器发送 HTTPS 数据包，大部分都做了双向认证，如下图所示：借助插件 SSL Kill Swi...

exchen 2个月前 (01-19) 174浏览 0评论

通过 cycript 注入进程，打印出 UI 结构信息，但是有时会发现显示信息不全，如下所示： # cycript -p Cydia cy# UIApp.keyWindow.recursiveDescription(...

exchen 2个月前 (01-13) 271浏览 0评论

在 Cydia 上搜索应用进行安装，提示错误：failed to write (No space left on device)，从字面上的意思看是磁盘空间不够，导致写入错误，但是到 “关于” 里看到磁盘可用空间还剩 8.3G。尝试将 deb 包上传...

exchen 2个月前 (01-11) 280浏览 0评论

一般的 iOS 应用不能运行在后台，只要用户点击 Home 键，在前台的应用所有线程会被挂起，只有 daemon 程序才能保持在后台运行。下面我们写一个 daemon 程序进程测试，具体代码如下，功能是每隔 5 秒会输出一条信息： ...

exchen 2个月前 (01-07) 593浏览 0评论

打开 Cydia 所有源都显示空白，没有任何插件，已安装的列表也显示空白，解决方法是下载 var.lib_tar 包下载链接: https://pan.baidu.com/s/1jzJ8KehoBoZ8iZz6xJIpJw 提取码: ifz3 ...