最新消息:本站技术交流 QQ 群:25593106

iOS/MacOSX/移动安全

[iOS Hacker] 获取 App Store 上的应用信息

[iOS Hacker] 获取 App Store 上的应用信息

exchen 5个月前 (02-21) 502浏览 0评论

苹果提供 URL 接口,可以获取 App Store 上的应用的版本号、类别、售价等等一些信息。通过 BundleID 查询,访问 https://itunes.apple.com/lookup?bundleId=com.tencent.xin,返回...

[iOS Hacker] Electra 支持 iOS 11.4.1 正式版越狱

[iOS Hacker] Electra 支持 iOS 11.4.1 正式版越狱

exchen 5个月前 (02-16) 1348浏览 0评论

在 2018 年 Electra 最新能支持到 11.3.1 越狱,很长的一段时间 11.4 只能支持 Beta 版本,临近春节给了我们一个大礼物,终于支持 iOS 11.4-11.4.1,目前 iOS 11 全系列越狱完美收官。 Electra 下...

macOS 手动清理垃圾文件

macOS 手动清理垃圾文件

exchen 6个月前 (02-06) 452浏览 0评论

macOS 手动清理垃圾文件 macOS 最容易产生垃圾文件的地方有三个,一个是 Xcode,一个是 iTunes,还有一个是 VMWare 虚拟机。 1. Xcode 产生的垃圾 在命令行下 cd 到 ~/Library 目录,输入命令: ...

[iOS Hacker] 突破 SSL 双向认证实现抓包

[iOS Hacker] 突破 SSL 双向认证实现抓包

exchen 6个月前 (02-02) 1474浏览 0评论

Charles 可以使用安装根证书的方式抓取 HTTPS 数据包,但是如果 SSL 双向认证的话就没办法抓包了,打开 App Store 会向苹果服务器发送 HTTPS 数据包,大部分都做了双向认证,如下图所示: 借助插件 SSL Kill Swi...

[iOS Hacker] 编写 Root 权限的 daemon 后台守护程序

[iOS Hacker] 编写 Root 权限的 daemon 后台守护程序

exchen 6个月前 (01-11) 585浏览 0评论

一般的 iOS 应用不能运行在后台,只要用户点击 Home 键,在前台的应用所有线程会被挂起,只有 daemon 程序才能保持在后台运行。下面我们写一个 daemon 程序进程测试,具体代码如下,功能是每隔 5 秒会输出一条信息: ...

[iOS Hacker] 解决越狱后 SSH 不能连接的问题

[iOS Hacker] 解决越狱后 SSH 不能连接的问题

exchen 7个月前 (01-07) 911浏览 0评论

10.3 越狱之后,装上 OpenSSH, 但是发现连接不上,一直卡着不动,端口是通的,但是就是一直卡着。解决方法是在 Cydia 添加源 http://apt.cydiaba.cn,搜索 Dropbear,安装之后重启,重新越狱,再测试连接 SSH...

[iOS Hacker] Cydia 不能上网的终极解决方法

[iOS Hacker] Cydia 不能上网的终极解决方法

exchen 7个月前 (01-06) 6000浏览 0评论

国行手机比美版、港版、韩版手机新增了网络授权的功能,iOS 10 及以上系统版本,任何应用首次打开,如果有请求网络的行为,都会提示网络请求授权的对话框,如下图所示: 首次打开 Cydia 并没有提示网络请求授权的对话框,这就是导致国行手机 Cydi...

[iOS Hacker] frida-ios-dump 一键脱壳

[iOS Hacker] frida-ios-dump 一键脱壳

exchen 7个月前 (01-04) 855浏览 0评论

dumpdecrypted 脱壳的原理是通过手动注入到应用进程,然后在内存将解密的数据 dump 下来,如果有 framework 动态库的话,还需要修改 dumpdecrypted 代码,使用_dyld_register_func_for_add_...