- 博客(93)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 iOS所有系统版本越狱工具汇总
https://idevicecentral.com/jailbreak-tools/ios-jailbreak-downloads-download-jailbreak-tools-for-all-ios-versions/
2023-07-15 10:13:05
325
翻译 Mac OS Trustd 进程占用CPU非常高分析
原文:https://lapcatsoftware.com/articles/trustd.htmlMac OCSP末日的六个月后,我们又来了,我又来了。那时,我发现信任进程在连接ocsp.apple.com时遇到了问题,通过阻止连接该域的尝试可以暂时解决这个问题(例如在《Little Snitch》中)。昨天我开始注意到信任的另一个问题,但这次的问题有点不同:非常高的CPU使用率。昨天我也从其他几个人那里听说了同样的问题,其中一个很有帮助地向我推荐了reddit上的这个帖子,还有更多的报道。经过调查,
2021-05-19 15:32:17
3615
原创 关于iOS系统通知回调激活app研究
iOS 13.3.1研究发现在通知栏回复微信消息时,系统会把微信在后台运行3秒钟,调试了一下SpringBoard,抓取其中部分执行还原。特此记录content = [[UNMutableNotificationContent alloc] init];content.title = @"title";content.subtitle = @"subtitle";content.body = @"body";content.badge = @1;content.userInfo = @{@"
2021-03-30 09:47:33
237
原创 对iOS .a文件拆解,合并为一个.o文件
把.a文件中所有.o,合并为一个,方便在IDA中分析ar -x armv7.a #拆解静态库ld -r -o ./newFile.o ./*.o#合并为一个.o文件
2021-02-28 17:23:48
639
原创 网络请求解析异常bug记录
网络请求解析异常bug记录1.请求到数据解析失败,如果复制出来解密前的字符串,手动调用解析可以解析出来,程序自动解析就是失败,这个问题原因是 服务器 对返回的字符串 转了json,多出符号,导致字符串解析失败。...
2020-01-09 11:57:34
707
原创 机器码运行
#include<stdio.h> #include <stdlib.h>#include <string.h>#include <unistd.h>#incl...
2019-08-02 11:00:17
1274
转载 如何创建自己的Cydia源
转自:https://www.cnblogs.com/mengshu-lbq/archive/2013/01/16/2862681.html如何创建自己的Cydia源简单的看这个就够了: http://www.saurik.com/id/71)将所有的dep包放在同一个目录下,比如cydia_dir2)cd cydia_dir3) dpkg-scanpackages -m . ...
2019-03-27 11:07:15
2998
转载 Mac 系统文件占用 100g
转自 https://www.cnblogs.com/KiVen2015/p/9304923.html 打开Finder,command + shift +g (前往文件夹),删除一下路径的文件即可~1、 iOS DeviceSupport -- ~/Library/Developer/Xcode/iOS DeviceSupport说明:在连接旧设备调试时,会重新自动在以下路径生成...
2019-01-24 10:59:20
2894
原创 修改 TheOS Tweak 模板
mac 客户端修改theos 模板一般在这个目录下/opt/theos/templates/ios/theos/tweak.nic.tar打开终端 切入root用户sudo -i 自己找一个合适的路径进行一下操作mkdir ./tweaktemplatescd ./tweaktemplatescp /opt/theos/templates/ios/theos/tweak.n...
2019-01-23 09:54:53
376
原创 mac npm 使用
1.到官网下载mac版安装包。2.点击安装,到安装完成。3.在项目所在路径下使用“npm link (模块)”。注意:npm link 会检查模块库,如果没有,会下载此模块,并链接到当前项目。 ...
2019-01-21 14:28:40
1729
原创 高德路由-设置捷径
利用“捷径”完美实现“Siri”到“高德语音助手”的跳转。1.打开“捷径”App,创建新捷径。2.搜索“u”,选择“URL”,输入“iosamap://openFeature?sourceApplication=applicationName&featureName=VoiceSearch”3.搜索“x”,选择“X-Callback URL”4.点击“保存”,设置“siri...
2019-01-19 17:03:31
4596
转载 迅速Cydia源搭建、维护、更新 deb文件编辑方法
https://blog.csdn.net/guojin08/article/details/12799099
2018-12-27 17:49:17
1059
转载 iOS设备中WiFi、蓝牙和飞行模式的开启与关闭
今天写了一段有关在iPhone程序中开关WiFi型号的代码,经测试运行良好。我想不用我多说大家都应该知道以上的功能只能在越狱的设备中实现!好了,闲话稍少叙,进入正题:1.首先要在SpringBoard启动之后,我们要执行hook动作: NSString *identifier = [[NSBundle mainBundle] bundleIdentifier]; if (...
2018-10-17 16:55:33
2533
原创 结构体偏移量
#define offsetof2(s,m) (size_t)&(((s *)0)->m)NSLog(@"-offset--%lu",offsetof2(struct dyld_all_image_infos,dyldImageLoadAddress));
2018-09-19 10:53:12
459
原创 iOS 获取动态库几种方式
static char *libs(void){ // Get DYLD task infos struct task_dyld_info dyld_info; mach_msg_type_number_t count = TASK_DYLD_INFO_COUNT; NSLog(@"-----%d-----",count); kern_return_t...
2018-08-30 10:21:51
1918
原创 charles 抓包出错
1.今天在使用charles 抓取iphone数据时,在安装完“描述文件”并且在“通用”“关于手机” 信任后,仍旧解析https数据失败。尝试安装了最新版charles,重新配置了“proxy setting”,仍旧不行。无奈之下,又尝试重新配置“SSLProxying Setting”,在“SSL Proxying ”添加“*.*”之后成功解决。...
2018-07-05 15:07:39
1022
原创 macho 相关代码
//获取macho链接库(这里获取的库文件列表仅限在macho看到的,并不全面)typedef unsigned long zaddr;typedef unsigned long zsize;void macho_get_load_cmd_name(const struct mach_header_64 *header) { struct load_command *load_cmd; ...
2018-06-06 10:58:38
358
原创 SSL配置
脚本链接$ ./gencert.sh Enter your domain [www.example.com]: www.test.com Create server key...Generating RSA private key, 1024 bit long modulus.................++++++.....++++++e is 65537
2018-01-17 15:12:50
289
原创 安装snoop-it后导致系统图标丢失
适用于:iOS8 安装snoop-it后导致系统图标丢失前提条件:ssh能够连接到手机修复过程:1.ssh连接到手机,dpkg -P snoop-it,然后执行open com.saurik.Cydia .如果能打开,执行uicache,图标应该会自动恢复,直接完事,就不用往下看了。2.如果提示打开cydia失败,则需要把cydia安装文件放到安装指定目录,重启手机。3.执行
2017-11-03 10:52:05
549
转载 反调试与绕过的奇淫技巧
反调试与绕过的奇淫技巧Essence Sharing | 干货分享Aug 301 / 6Aug 3017h ago转:http://www.iosre.com/t/to
2017-09-05 14:03:21
2933
转载 mach-o格式分析
0x00 摘要人生无根蒂,飘如陌上尘。 分散逐风转,此已非常身。— 陶渊明 《杂诗》mach-o格式是OS X系统上的可执行文件格式,类似于windows的PE与linux的ELF,如果不彻底搞清楚mach-o的格式与相关知识,去做其他研究,无异于建造空中阁楼。每个Mach-O文件斗包含一个Mach-O头,然后是载入命令(Load Commands),最
2017-06-25 21:14:44
914
转载 保护App重要数据,防止Cycript/Runtime修改
保护App重要数据,防止Cycript/Runtime修改这一篇文章着重于保护重要数据不被攻击者使用Cycript或者Runtime修改,概要内容如下:防止choose(类名)禁忌,二重存在自己的内存块虚伪的setter/getter加密内存数据English version is here以下内容均以此假想情况为基础: 我们有一
2017-06-17 15:16:04
882
转载 破解Hopper Disassembler v3.7.8 for mac的艰难历程
Hopper Disassembler是一个很牛的逆向分析工具,虽然我个人觉得比不上IDA,但是聊胜于无,感觉字符处理得不错。这个工具在2.x时代是很容西xx的,但是到了3.x翅膀就硬了。我这里xx的是最新的3.7.8,在这个版本中自我保护手段是很多的,主要是:1.无法用gdb lldb载入分析,一附加就出错退出。2、Section偏移量篡改。3、加密了__TEXT里的代码,字
2017-06-12 17:47:22
2330
原创 SpringBoard相关api记录
ios7/8设置、退出静音模式(物理按键设置静音模式调用)[[%c(SBMediaController) sharedInstance]setRingerMuted:0];设置音量(在当前基础上增加或减少0-1)[[VolumeControl sharedVolumeControl]_changeVolumeBy:+/-0.5];亮屏[[%c(SBLockScreenMana...
2017-06-12 16:03:53
685
转载 iOS10 经过yalu越狱后无法ssh登录和无法scp拷贝问题:
http://blog.csdn.net/dianshanglian/article/details/62422627yalu102自带了SSH,无需安装OPENSSH,安装了请先卸载。1、SSH连接不上在手机上安装Mterminal,运行su,输入root密码,进入root权限,执行ps aux|grep dropbear(1)如果你看到的进程没有dropbear
2017-06-10 09:43:52
1740
1
转载 关于反调试&反反调试那些事
http://www.alonemonkey.com/2017/05/25/antiantidebug/前言在逆向和保护的过程中,总会涉及到反调试和反反调试的问题,这篇文章主要是总结一下几种常见的反调试手段以及反反调试的方法。反调试ptrace为了方便应用软件的开发和调试,从Unix的早期版本开始就提供了一种对运行中的进程进行跟踪和控制的手段,那就是系统
2017-06-03 09:30:22
1254
转载 Makefile常用万能模板(包括静态链接库、动态链接库、可执行文件)
http://www.cnblogs.com/prettyshuang/p/5552328.htmlMakefile常用万能模板(包括静态链接库、动态链接库、可执行文件) 本文把makefile 分成了三份:生成可执行文件的makefile,生成静态链接库的makefile,生成动态链接库的makefile。 这些makefile都很简单,一般都是一看就会用
2017-05-24 10:36:48
261
转载 recursiveDescription - 打印UIView对象
recursiveDescription - 打印UIView对象cy# [[UIApp keyWindow] recursiveDescription].toString()`0x156b6410; baseClass = UIWindow; frame = (0 0; 320 480); autoresize = W+H; gestureRecognizers = 0x156b6bc0>
2017-05-17 11:31:56
710
转载 Makefile(一)
转自:http://blog.csdn.net/haoel/article/details/2886概述——什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefile还是要懂。这就好像现在有这么多的HTML的编辑器,但如果你想成为一个专业人士,你还是要
2017-05-16 10:25:45
202
转载 SublimeText 快速添加注释
SublimeText 快速添加注释实验环境:mac 1. 新建文件 common_head.py (~/Library/Application Support/Sublime Text 3/Packages/User)import sublime, sublime_pluginimport datetimeclass PyHeadCommand(sublime_plugi
2017-05-15 17:21:26
2187
转载 Keychain 讲解
http://blog.csdn.net/zhi_sheng/article/details/51496004一、Keychain 基础根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据库,位于/priva
2017-04-29 18:34:42
3812
1
原创 iOS进程间通讯
方式一Makefile:myTweak_LIBRARIES = rocketbootstrapExample usage (server inside a SpringBoard tweak):#import "rocketbootstrap.h" CPDistributedMessagingCenter *c = [CPDistributedMes
2017-04-27 16:30:06
1122
转载 macOS中QQ防消息撤回
https://blog.0xbbc.com/2017/04/prevent-qq-message-recall-in-macos/comment-page-1/#comment-951macOS下的QQ还是增加了消息撤回功能,稍微研究了一下,只需要Hook一个函数即可。可以考虑写一个dylib然后附上去,代码如下。然后至于说是用DYLD_INSERT_LIBRARIES这
2017-04-15 09:42:34
2670
jtool二进制文件分析工具
2017-04-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人