|
[分享]尝鲜Jailbreak iOS 15.3.1
实测,可用:
用:
越狱后:
|
|
如何正确NSLog 两个参数block
想说几点: 1. 建议试试pblock 说实话,看着 NSMethodSignature 比较晕。 建议用 chisel的 pblock 去打印 -》直接帮你得到翻译后的block函数的定义 举例 对于普通的block的po结果: (lldb) po 0x000000016ee10510 <__NSStackBlock__: 0x16ee10510> signature: "v16@?0@"NSError"8" invoke : 0x183a88410 (/System/Library/Frameworks/Accounts.framework/Accounts`<redacted>) copy : 0x183a7b694 (/System/Library/Frameworks/Accounts.framework/Accounts`<redacted>) dispose : 0x183a7a870 (/System/Library/Frameworks/Accounts.framework/Accounts`<redacted>) 换用pblock,可以把signature翻译成函数定义: (lldb) pblock 0x16ee10510 Imp: 0x183a88410 Signature: void ^(NSError *); 对于函数定义: void ^(NSError *); 就容易看清楚: 函数参数和返回值,以及每个参数的类型了 然后再去写hook代码,应该更容易 2. 把打印的 %@ 先换成 %p 试试
->确保参数个数正常了,再去挨个换成%@,看看是哪个参数导致的崩溃 |
|
[原创]绕过抖音SSL Pinning
mb_pmoycpww class-dump我也是空白的,暂时用的运行时看的 换用支持(ObjC+)swift混淆的class-dump,就可以导出头文件了 class-dump · iOS逆向开发:静态分析 (crifan.org) 而支持swift混淆的class-dump,有多个地方都可以下载。 比如:
最后于 2022-11-15 17:29
被crifan编辑
,原因: 加上链接
|
|
[原创]绕过抖音SSL Pinning
我用的是 1. 加入自己的(Charles)证书 #define CHARLES_CERT_FILE @"/Library/PreferenceLoader/Preferences/charles/charles-ssl-proxying-certificate.cer" %hook TTNetworkManagerChromium - (NSArray *)ServerCertificate { NSArray* serverCertList = %orig(); NSMutableArray* newCertList = [NSMutableArray arrayWithArray: serverCertList]; NSString *certResourcePath = CHARLES_CERT_FILE; NSFileManager *defaultManager = [NSFileManager defaultManager]; BOOL isExistedCert = [defaultManager fileExistsAtPath: certResourcePath]; if (isExistedCert) { NSData *certP12Data = [NSData dataWithContentsOfFile: certResourcePath]; [newCertList addObject: certP12Data]; } NSMutableArray* retNewCertList = [newCertList copy]; return retNewCertList; } %end
最后于 2022-11-15 17:25
被crifan编辑
,原因:
|
|
instagram抓包抓不了是什么原因
1.具体现象什么? https显示乱码? 2. 如果是,(我没弄过,但推测)那估计是 SSL pinning,比如 某音就是,思路是:(除了普通的导入Charles等工具的根证书外,还要)hook掉证书校验的部分,就可以https抓包看到明文了 |
|
[求助]各位大佬。现在还能通过抓包方法获取苹果商店已经下架的IPA吗?
有个插件 AppStore++,据说可以安装历史任意版本,你可以试试。或许可用。 |
|
[求助]请教关于IDA的两种授权的差别
转别处的,供参考:
|