最新消息:本站技术交流 QQ 群:25593106

iOS/MacOSX/移动安全

[iOS Hacker] 突破 SSL 双向认证实现抓包

[iOS Hacker] 突破 SSL 双向认证实现抓包

exchen 3个月前 (02-02) 651浏览 0评论

Charles 可以使用安装根证书的方式抓取 HTTPS 数据包,但是如果 SSL 双向认证的话就没办法抓包了,打开 App Store 会向苹果服务器发送 HTTPS 数据包,大部分都做了双向认证,如下图所示: 借助插件 SSL Kill Swi...

[iOS Hacker] 编写 Root 权限的 daemon 后台守护程序

[iOS Hacker] 编写 Root 权限的 daemon 后台守护程序

exchen 3个月前 (01-11) 341浏览 0评论

一般的 iOS 应用不能运行在后台,只要用户点击 Home 键,在前台的应用所有线程会被挂起,只有 daemon 程序才能保持在后台运行。下面我们写一个 daemon 程序进程测试,具体代码如下,功能是每隔 5 秒会输出一条信息: ...

[iOS Hacker] 解决越狱后 SSH 不能连接的问题

[iOS Hacker] 解决越狱后 SSH 不能连接的问题

exchen 3个月前 (01-07) 304浏览 0评论

10.3 越狱之后,装上 OpenSSH, 但是发现连接不上,一直卡着不动,端口是通的,但是就是一直卡着。解决方法是在 Cydia 添加源 http://apt.cydiaba.cn,搜索 Dropbear,安装之后重启,重新越狱,再测试连接 SSH...

[iOS Hacker] Cydia 不能上网的终极解决方法

[iOS Hacker] Cydia 不能上网的终极解决方法

exchen 3个月前 (01-06) 2793浏览 0评论

国行手机比美版、港版、韩版手机新增了网络授权的功能,iOS 10 及以上系统版本,任何应用首次打开,如果有请求网络的行为,都会提示网络请求授权的对话框,如下图所示: 首次打开 Cydia 并没有提示网络请求授权的对话框,这就是导致国行手机 Cydi...

[iOS Hacker] frida-ios-dump 一键脱壳

[iOS Hacker] frida-ios-dump 一键脱壳

exchen 4个月前 (01-04) 454浏览 0评论

dumpdecrypted 脱壳的原理是通过手动注入到应用进程,然后在内存将解密的数据 dump 下来,如果有 framework 动态库的话,还需要修改 dumpdecrypted 代码,使用_dyld_register_func_for_add_...

[iOS Hacker] 解决 SSH 不能输入中文的问题

[iOS Hacker] 解决 SSH 不能输入中文的问题

exchen 4个月前 (12-28) 299浏览 0评论

有些应用的进程名称可能是中文,还有一些应用创建的目录可以也会是中文,在 SSH 上使用 debugserver 没有办法输入中文的进程名称,也没办法在 SSH 上操作中文的目录,网上试了一些方法,不过还是不管用,后来在 Cydia 安装了一个插件 L...

[iOS Hacker] iTunes 降级安装 12.6

[iOS Hacker] iTunes 降级安装 12.6

exchen 4个月前 (12-21) 272浏览 0评论

iTunes 12.7 及以上的版本去掉了 App Store 下载应用的功能,有些情况我们需要在电脑上下载应用包,就只能降级到 iTunes 12.6。下载 12.6 的安装包,下载地址是:https://support.apple.com/en_...