[iOS Hacker] IDA 7.0 动态调试 iOS App
exchen 3年前 (2020-02-14) 7240浏览 0评论
IDA 7.0 动态调试 iOS App IDA 官方网站虽然提供了远程调试 iOS App 的教程,但是很多人实际操作仍然会遇到很多问题。参考 IDA 官方的教程 https://www.hex-rays.com/products/ida/supp...
exchen's blog专注软件安全
exchen 3年前 (2020-02-14) 7240浏览 0评论
IDA 7.0 动态调试 iOS App IDA 官方网站虽然提供了远程调试 iOS App 的教程,但是很多人实际操作仍然会遇到很多问题。参考 IDA 官方的教程 https://www.hex-rays.com/products/ida/supp...
exchen 4年前 (2019-11-10) 5415浏览 0评论
checkra1n 已发布,iOS 13 越狱指南 checkra1n 终于发布了,该工具利用 checkm8 漏洞进行越狱,支持 iPhone 5s 到 iPhone X,iOS 12.3 及以上系统,目前工具仅支持在 macOS 上运行,Wind...
exchen 4年前 (2019-10-27) 12585浏览 0评论
最近 checkm8 漏洞公布之后,业界闹得沸沸扬扬。利用 checkm8 漏洞不仅能永久越狱,而且还能降级到低版本的 iOS 系统。下面我们来亲自测试,看看 iPhone 5s 如何降级到 iOS 10.3.3。 原本我这台 iPhone 5s 的...
exchen 4年前 (2019-09-21) 3860浏览 0评论
随着 iOS 12.4 的越狱出来之后,不少人的手机都升级到 12.4,最近我也在使用 12.4 做调试机,一开始 debugserver 也遇到一些坑,不过好在都解决了。最后剩下一个很头疼的问题,就是自己写的 App 上传到手机 /Applicat...
exchen 4年前 (2019-09-16) 4013浏览 0评论
iOS 13 很快就要发布了,在未正式发布之前,西班牙的安全研究员 Jose Rodriguez 公开了一个漏洞,能够查绕过锁屏密码查看通讯录、照片、短信。 在 iOS 设备上,当屏幕锁定时,用户无法查看设备中保存的信息,比如通讯录、照片、短信等都是...
exchen 4年前 (2019-09-12) 3353浏览 0评论
IDA 搜索中文字符串 IDA 的字符串窗口默认只能显示英文,网上的一些方法是指定启动时的参数可以显示中文 ida64 -DCULTURE=all ida -DCULTURE=all ...
exchen 4年前 (2019-08-08) 6612浏览 2评论
CVE-2019-8660 iMessage 漏洞复现 近期谷歌的研究人员披露了 5 个 iOS 中安全漏洞,并公布了 POC(Proof of concept),攻击者利用这些漏洞可以通过 iMessage 发送精心设计的消息来攻击 iOS 设备,...
exchen 4年前 (2019-07-17) 13206浏览 8评论
本书内容易于理解,可以让读者循序渐进、系统性地学习iOS安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具,然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式,最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、...
exchen 4年前 (2019-06-23) 33645浏览 0评论
Discuz 论坛迁移的步骤如下: (1) 备份数据库,方法是登录后台,点击站长->数据库,开始备份,备份的文件会保存在 data/backup_xxx(xxx名称是随机的)。 (2) 将原站的整个目录打包下载。 (3) 将下载好的原站的文件包上传并...
exchen 4年前 (2019-06-20) 6504浏览 0评论
查看 FileZilla 保存的密码 FileZilla 是一款开源的 FTP 文件管理工具,支持 SFTP 协议,支持多个平台,Windows、macOS 都可以使用。在站点管理器上可以保存账户和密码信息,下次使用直接点击连接即可。但实际上保存的密...
exchen 4年前 (2019-06-19) 8258浏览 0评论
使用 adb shell 和 pm 安装 apk 包到安卓手机 安装好 Android Studio 之后,adb 一般是在 /Users/exchen/Library/Android/sdk/platform-tools 目录 设置好环境变量或者切...
exchen 4年前 (2019-05-29) 3394浏览 0评论
昨天看到一个贴子 一张图片能让 iOS 系统重启,通过微信等社交软件可以快速进行传播。对这张图片非常感兴趣,于是开始研究,通过分析文件结构,发现 WechatIMG13720 1.jpg 样本文件有三个特点 (1) 对比其他照片多了一个 AROT 的...