移动安全

[iOS Hacker] 编写 Root 权限的 daemon 后台守护程序

exchen 7年前 (2019-01-11) 5875浏览

一般的 iOS 应用不能运行在后台，只要用户点击 Home 键，在前台的应用所有线程会被挂起，只有 daemon 程序才能保持在后台运行。下面我们写一个 daemon 程序进程测试，具体代码如下，功能是每隔 5 秒会输出一条信息： ...

exchen 7年前 (2019-01-07) 12466浏览

打开 Cydia 所有源都显示空白，没有任何插件，已安装的列表也显示空白，解决方法是下载 var.lib_tar 包下载链接: https://pan.baidu.com/s/1jzJ8KehoBoZ8iZz6xJIpJw 提取码: ifz3 ...

exchen 7年前 (2019-01-07) 9279浏览

10.3 越狱之后，装上 OpenSSH，但是发现连接不上，一直卡着不动，端口是通的，但是就是一直卡着。解决方法是在 Cydia 添加源 http://apt.cydiaba.cn，搜索 Dropbear，安装之后重启，重新越狱，再测试连接 SSH...

exchen 7年前 (2019-01-06) 40314浏览

国行手机比美版、港版、韩版手机新增了网络授权的功能，iOS 10 及以上系统版本，任何应用首次打开，如果有请求网络的行为，都会提示网络请求授权的对话框，如下图所示：首次打开 Cydia 并没有提示网络请求授权的对话框，这就是导致国行手机 Cydi...

exchen 7年前 (2019-01-04) 8354浏览

dumpdecrypted 脱壳的原理是通过手动注入到应用进程，然后在内存将解密的数据 dump 下来，如果有 framework 动态库的话，还需要修改 dumpdecrypted 代码，使用_dyld_register_func_for_add_...

exchen 7年前 (2018-12-30) 4899浏览

Xcode 升级到 9.2 之后使用 debugserver 结合 LLDB 调试某些程序会发现反汇编代码不对，与 IDA 显示的不一致: (lldb) si Process 1319 stopped * threa...

exchen 7年前 (2018-12-28) 5934浏览

有些应用的进程名称可能是中文，还有一些应用创建的目录可以也会是中文，在 SSH 上使用 debugserver 没有办法输入中文的进程名称，也没办法在 SSH 上操作中文的目录，网上试了一些方法，不过还是不管用，后来在 Cydia 安装了一个插件 L...

exchen 7年前 (2018-12-21) 5429浏览

iTunes 12.7 及以上的版本去掉了 App Store 下载应用的功能，有些情况我们需要在电脑上下载应用包，就只能降级到 iTunes 12.6。下载 12.6 的安装包，下载地址是：https://support.apple.com/en_...

exchen 7年前 (2018-12-16) 8438浏览

定位到 dyjit.so 验证授权时间的函数是 _erfgergtergtetgrwehgryhrrjhtuj，其中判断的时间为时间戳 1544544000，2018 年 12 月 12 日，伪代码如下： int __...

exchen 7年前 (2018-11-25) 3956浏览

Xcode 可以显示整个编译过程的命令详情，比如 Compile、Link、Sign 等过程的命令和参数都能显示，在 Theos 上怎么显示这些呢？使用 make messages = 1 就可以显示出详情，整个过程如下： $ make messa...

exchen 7年前 (2018-11-09) 6259浏览

Theos 默认编译的 Tweak 是 debug 版本，没有 strip 符号表，通过 IDA 反编译会显示函数名称，如何让 IDA 看不到具体的函数名称，显示 sub_xxxx 呢？首先要添加修饰符 static 定义成静态函数 ...

exchen 7年前 (2018-11-02) 4713浏览

2018-10-30 公开了一个 Apple 设备的远程代码执行漏洞 CVE-2018-4407，该漏洞是收到畸形数据包后，向发送方报告错误，在构造 ICMP 数据包时发生了溢出，影响 macOS 10.13.6 及以下版本，iOS 11 及以下版本...