- 博客(27)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 实践flutter开发pc端后台管理客户端
从事了13年的软件开发, 近10年的ios安全逆向工作,总的来讲是真的心累,最近终于无业。在家钓鱼,闲来无聊,用flutter开发一个pc版本的后台管理客户端玩玩,不善于文笔,就随便聊聊,目前只开发了第一个版本,实现了常用功能,这里暂时只分享前端的源码,有兴趣的朋友拿去用吧,有好的建议和设计希望猿友们可以留下您宝贵的意见。吐槽一下,我只是简单的分享,大环境差,请键下留情。有问题可以qq留言: 277040376。
2024-03-10 11:36:08
366
原创 xcode+MonkeyDev+rootless(无根越狱打包支持)
随着 ios 15 越狱的稳定, 无根越狱的使用频率也越来越高, 而原来的MonkeyDev已多年没有更新,现在将MonkeyDev修改并支持无根越狱环境编译打包。
2024-04-26 18:02:29
233
原创 Vite + Vue3 + chrome源码调试
启动命令加参数 -m developmentvite build -m development --watchvite.config.ts配置build.minify 为 falsebuild: {minify: env.NODE_ENV == "production",}一定要关闭: sourcemap选项, 注释或者: sourcemap: false现在打开chrome访问你的项目地址, 在你的域名assets目录下找到你...
2022-03-22 17:37:51
4243
2
转载 Mac vscode配置golang开发环境
本文适用于go version go1.15.2 darwin/amd64下载 Go因为Mac可以使用Homebrew来安装Go,所以直接执行以下命令来安装Go:brew install go此时可能会卡在Updating Homebrew,可以通过切换中科大源来解决:// 替换brew.git:cd "$(brew --repo)"git remote set-url origin https://mirrors.ustc.edu.cn/brew.git// 替换h.
2022-01-25 12:01:55
2144
1
原创 node-gyp编译addon: UnicodeDecodeError: ‘utf-8‘ codec can‘t decode byte 0xd5 in position 0: invalid con
在addon项目中运行node-gyp configure命令出现以下错误:UnicodeDecodeError: 'utf-8' codec can't decode byte 0xd5 in position 0: invalid continuation bytegyp ERR! configure errorgyp ERR! stack Error: `gyp` failed with exit code: 1gyp ERR! stack at ChildProcess.onCpE..
2022-01-15 22:45:36
796
1
转载 Nodejs iOS RSA学习搬运
crypto和node-rsa进行了加解密实验!const crypto = require('crypto');const NodeRSA = require('node-rsa');let inputString = '我是明文字符串!';let publicKeyStr = '-----BEGIN PUBLIC KEY-----\n' + 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCe8g647gv...\n' + '----...
2022-01-06 16:08:05
130
原创 分析m*gsig练手笔记
闲来无事拿m*gsig练练手,因为某校长说某App只会掐点烂钱,就它了吧。m*gsig是由a0, a1, a2, a5, a6, d1等数据组成的json字符串A2参数算法分析: 该参数是由data和appKey生成得来,appKey可以从InfoPlist.plist中获取。1. 对data进行字节加密,代码片段: do { retBuff[idx2 - idx2 / len * len] = *(_BYT...
2022-01-06 14:13:19
2811
原创 处理Arm neon下的某些指令操作int8x16_t和veorq_sx等
1. 问题简介: 在我们使用ida分析代码时会发现很多汇编代码被分析成了什么neon下的一些指令, 直接放到c++代码里无法编译, 那某些小伙伴想在pc上跑一些非pc上的代码,那可能就比较蛋疼了。2. 原理解析: 其实通过名字猜想int8x16_t, 不就是 8x16宽度的整型嘛,通过对汇编指令的动态调试分析,确实如此。比如int8x16_t就是128位的整数,也就是long long long long。 至于veorq_sx等系列的指令小伙伴们自...
2021-12-18 17:06:48
2267
原创 Xcode12.5及以上安装MonkeyDev后无法编译CommandTool项目解决办法
环境: MacOSX 11.5.2(intel) , Xcode 12.5.1Xcode 12.5.1 正常安装完成MonekeyDev后,能看到MonkeyDev的项目 ,但是Command Tool类型的项目无法编译,编译时报错:Showing Recent Messages unable to resolve product type 'com.apple.product-type.tool' for platform 'iphoneos'解决办法:使用记事本编辑: /Applicat
2021-09-05 21:27:01
1716
原创 驱动开发KMDF编译时:cannot open sourcefile “device.tmh“ - Windows 10 - VS2019
设置项目的 WPP Tracing -> 设置 "Run Wpp Tracing" 为YES
2021-07-05 02:41:23
1691
3
转载 iOS 13越狱:越狱后如何安装AppSync和afc2越狱补丁
iOS 13越狱:越狱后如何安装AppSync和afc2越狱补丁?本文件转载自:https://news.tongbu.com/98644.html文章概要:越狱后必须安装的补丁:AppSync和afc2。越狱后如何安装AppSync和afc2越狱补丁?越狱虽然成功了,但如果不安装Appsync和afc2这两个重要的补丁,就无法享受越狱的功能哦。请按照如下教程提示,分别安装着这2个重要补丁。越狱教程:《iOS 13越狱教程:unc0ver 5.2.0 更新发布,支持 iOS 13.5..
2021-05-03 16:06:33
19651
转载 iOS:如何在iphone、ipad上安装一些常用命令行命令
iOS:如何在iphone、ipad上安装一些常用命令行命令相信对Linux、Unix比较熟悉的朋友,在iphone或 ipad越狱后发现通过Cydia可以安装OpenSSH,一定都想安装上并且通过ssh登录上去看看,但是登录后却发现几乎没几个命令可用,也就只有ls、cd等一些常用的命令,至于ifconfig、ping、netstat等都没有。。。 下面就来介绍一下如何让iphone或 ipad拥有Linux、Unix常用的命令。 1、首先你的iphone或 ipad得先越狱,越狱后才有Cydia,才能
2021-05-03 16:05:33
3403
原创 MacBook Pro出现kernel_task占用CPU非常高问题
MacBook Pro出现kernel_task占用CPU非常高问题出现这种情况的可能性比较多,但本人的原因就是因为接了外接的扩展坞设备,在温度高的情况下HDMI接口导致的这个情况,拔掉扩展坞或者HDMI接口即可马上恢复正常。有的文章提到使用 kextstat 命令检测是否因为一些第三方驱动导致的, 返回结果中不是以 com.apple打头的包名的驱动就要注意了。下面是我的情况处理前后对比图...
2021-05-02 15:53:16
5135
原创 内存分页保护属性修改
N年前看的郁金香老师的内核驱动开发教程,想起这段代码,作个笔记, 希望以后在arm下可能会用得上VOID DisableWriteProtect( PULONG pOldAttr){ULONG uAttr;_asm{push eax;moveax, cr0;movuAttr, eax;andeax, 0FFFEFFFFh; // CR0 16 BIT = 0...
2021-03-20 19:06:59
1021
转载 sourcetree设置代理
sourcetree设置代理 打开需要设置代理的仓库 选择仓库>仓库设置,会弹出仓库设置面板 选择远程仓库>编辑配置文件 在打开的config文本中添加代理设置 确定即可 ...
2021-03-07 00:27:16
1570
原创 逆向安全分析时在lldb调试器环境下快速调用匿名函数
废话不多说,小朋友们直接拿去玩:函数原型:id __fastcall sub_10020XXXX(void *a1, void *a2)先取出 0x10020XXXX在进程里的绝对地址, 假设为 0x10038XXXX, 这步不会的自行去补基础。(lldb) po ((id(*)(char*, char*))0x10038XXXX)("123", "456")"123-456"...
2021-03-06 16:00:15
92
转载 IDA 逆向代码 --- LOBYTE、HIBYTE、BYTE0~BYTE3 的使用
IDA 逆向代码 --- LOBYTE、HIBYTE、BYTE0~BYTE3 的使用技术标签:----IDA分析----IDA 逆代码场景:IDA 反编译的代码,对于取当前数的某位时,使用的是LOBYTE、HIBYTE、BYTE1~BYTE8,但是实际上,IDA反汇编的代码里面BYTE0和 BYTE8从来没有用过,会使得****师产生疑惑。需要知道其具体的意义.分析,这些类型数据都存储在defs.h 中,我们逆向代码的时候可以直接将此文件加到工程中,直接创建一个win32工程,贴下列代码...
2021-03-06 15:54:14
3135
原创 GitHub 443 Operation timed out的解决办法
GitHub 443 Operation timed out的解决办法原因注意是443不是403错误,主要原因还是网络不通。什么取消全局代理这些都无法解决。解决办法要么使用全局代理第二种方法手工设置github的host解析ip首先取消代理(亲测无效)git config --global https.proxy http://127.0.0.1:1080git config --global http.proxy http://127.0.0.1:1080获取ip
2021-03-06 11:02:38
3810
原创 vscode保存自动在末尾加空行
vscode保存自动在末尾加空行, 防止在ios上执行js文件失败ctrl + , 打开设置界面,打开设置源码编辑界面,添加:"files.insertFinalNewline": true保存重启即可
2020-07-26 15:58:50
4341
2
原创 修改Atom复制行快捷键
修改Atom复制行快捷键系统默认 cmd + shift + d;解决办法:点击菜单 ‘菜单’ -> 用户键盘映射 -> 在 ‘atom-text-editor’ 节点用加入: ‘cmd-alt-down’: ‘editor:duplicate-lines’ 保存即可效果如下:'atom-text-editor': 'cmd-shift-j': 'pretty-json:prettify' 'cmd-shift-k': 'pretty-json:sort-and-pre
2020-06-20 17:50:38
368
原创 小米电视自带app内的电影评分系统
自家用的小米电视, 小米电视内自带app内的电影评分系统,战狼2的评分只给7点几,一个垃圾渣渣新演员演的超级烂片给8点几的评分,还不让给差评,没有评论入口,小米官方论坛直接关闭发贴接口,你们这群傻逼要强行推烂片谁不懂?能不能再恶心点...
2019-08-26 09:55:33
1140
转载 Objective-C获取类方法和实例方法的IMP
转载:http://blog.csdn.net/swplzj/article/details/17280271
2017-12-25 12:27:00
2502
转载 oc runtime动态调用方法
oc runtime 动态调用方法首先文章是参考: https://www.jianshu.com/p/0280e95bebeb根据方法名获取方法对应的SEL类型数据,再根据SEL获取方法指针IMP最后根据IMP定义方法,运行。调用无参方法: SEL selector = NSSelectorFromString(@"方法名");
2017-12-25 12:19:48
4017
原创 IOS逆向微信2017版本收红包
本文适合有一定逆向基础的童鞋,大神飘过。由于时间不少,下面简单的说一下自己的分析过程。1. 环境搭建这些gg上一搜一大把。2. 参考http://blog.csdn.net/heiby/article/details/51792151这个文章做了一遍,但是发现根本无法抢到红包,只是可以接收到红包和即时消息3. 接下来对着ida分析OpenRedEnvelopesRequest函数,发现
2017-12-20 12:45:11
377
翻译 离线下载旧版本的xcode
使用浏览器打开https://developer.apple.com/download/more/, 登录帐号即可。参考文章: http://blog.csdn.net/kingmax54212008/article/details/54231761
2017-12-20 11:01:19
191
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人