|
|
|
[转帖]JEB Decompiler 5.2.0.202308292043 by CXV
试了下,JEB的反编译效果的确不错:可以自动把混淆后的乱码的字符串,自动反混淆出原始的解密后的字符串
最后于 2023-9-8 09:22
被crifan编辑
,原因:
|
|
[分享]用palera1n给iOS 15.0的iPhone8越狱的详细过程
zzg令狐 ip 14能搞吗 palera1n目前最高支持到iOS 16.5.1,而iPhone 14是iOS 16,-》所以理论上是可以(用palera1n给iPhone14越狱的) 更新:palera1n不支持iPhone 14
最后于 2023-8-15 17:14
被crifan编辑
,原因:
|
|
[原创]绕过抖音SSL Pinning
mb_zcdizdck 如何查看AwemeCore中方法的汇编代码呢? > 如何查看AwemeCore中方法的汇编代码呢? 查看AwemeCore中的汇编代码: * 静态分析,可以用:IDA * 也可以 动态调试 -> 有很多工具可用: 随便贴几个图,供参考:大概长什么样 IDA:恢复了符号表的AwemeCore Xcode: XCode调试AwemeCore的_RxAnnotationInlineLoader的load lldb+debugserver: |
|
[分享]用palera1n给iOS 15.0的iPhone8越狱的详细过程
hustwcw 我是iPhone8,iOS16.2,可能有兼容性问题,frida和CrackerXI都用不了。多谢啦,我有空再看看。 palera1n越狱支持2种:rootless和rootful,根据经验,rootless现在有问题,最好不要用。最好用rootful。 |
|
[求助]分析苹果登录协议的方法和步骤
指导 谈不上。 但应该可以帮到你。说出你的具体问题,别人才好帮你。 |
|
[求助]IOS逆向学习,想研究imessage从登陆输入账号到登陆信息发包的整个流程。
迷你巨羊 我hook 了send和sendto,在利用小黄书的cy下的登录指令,也没拦截的有用的信息 具体要hook的函数,其实是需要 历史经验+自己的实际分析(静态分析+动态调试),才能确定的 你参考别人很老的教程去hook某个函数,那大概率是没用的。 关于apple账号登录过程,我给你几个函数:
你去hook试试,(如果你的逆向环境正常)应该可以hook到的。 具体如何才能慢慢逆向,找到这些要hook的函数,涉及太多内容 随便列出一些步骤和关键字,供参考:
总之是:利用好 iOS逆向的各种东西:
最后总是可以慢慢调试出,函数调用逻辑,逐步慢慢找到你要的函数和内部的逻辑的。 |
|
[原创]AppStore GSA流程分析
刚追到 |
|
【OSG】jtool - Taking the O out of otool(1)
原英文网址: JTool2 - Taking the O out of otool - squared (newosxbook.com) http://www.newosxbook.com/tools/jtool.html 供需要的参考。 |
|
[原创]AppStore GSA流程分析
wx_浴血筑梦 akd进程,怎么hook他?请教下 * (iOSOpenDev等)Tweak插件 * 加过滤条件:`.plist`中的Filter加上:`Executables`,其中加上进程名`akd`,即可 * Frida的hook调试 * `-n akd` * 举例:`frida -U -n akd -l hook_NSXPCConnection_setExportedObject.js`
最后于 2023-6-22 16:49
被crifan编辑
,原因: 加上更多hook类型
|
|
[分享]用palera1n给iOS 15.0的iPhone8越狱的详细过程
hustwcw 我这边使用frida会报错,手机端app启动后就卡死了。 % python3 dump.py com.tencent.nbagametime Start the target app com. ...不确定你那边的环境如何。如果有条件,最好和我的一样:iOS 15.0, iPhone 8 另外,同时确保frida(Mac中和iPhone中)都是最新版本。应该就可以正常用才对。 注:尤其是,iPhone不要是A12的arm64e,其很容易出现各种问题。 |
|
[分享]用palera1n给iOS 15.0的iPhone8越狱的详细过程
mb_iienaoot 我是iPhone8,iOS16.2,安装教程越狱成功了。我想在Sileo中安装砸壳工具CrackerXI,但是没有找到,请问有什么办法吗?我没去用CrackerXI。我用的是frida-ios-dump,是可以砸壳的。 安装方法:Sileo中添加源 https://build.frida.re,即可搜索并安装Frida。Mac端去用AloneMonkey的frida-ios-dump即可去砸壳: iproxy 2222 22 ./dump.py app_bundle_id |