【iOS安全-日益增加的Mach-O体积给反汇编和逆向带来的挑战及问题】此文章归类为:iOS安全。 Todo 待更新..... 最后于 1小时前 被mb_fssslkzs编辑 ,原因: 更
原创 周杰伦 1天前 阅读: 4 阅读时长: 1分钟
【iOS安全-frida 自动重打包 deb 插件,frida-server 改名】此文章归类为:iOS安全。 FridareFridare 是一个用于修改和定制 Frida(魔改) 服务器的工具,专为 iOS 越狱设备设计。它允许用户更改 Frida 服务器的名称和端口,以增强安全性和灵活性。免除了很多越狱检测frida的情况。特性自动下载并修改指定
原创 周杰伦 1个月前 阅读: 57 阅读时长: 9分钟
【iOS安全-通过xnuspy hook 内核ptrace 函数绕过反调试】此文章归类为:iOS安全。 昨天实践了修改kernproc 结构体绕过反调试.今天突然想到是不是直接内核hook 更方便点儿 0x01先阅读自己手机系统iPhone 7 的 14.1对应的xnu开源代码里面的ptrace代码 xnu-xnu-7195.50.7.
【iOS安全-ASM2HEX ARM指令转换工具】此文章归类为:iOS安全。 ASM2HEX是一款用Go语言编写的,基于Fyne框架开发的汇编语言与十六进制机器码相互转换的图形化工具。它支持ARM64、ARM和Thumb三种指令集。 功能特点 支持ARM64、ARM和Thumb指令集的汇编语言与十六进制机器码的双向转换 可自定义偏移地址,支持
原创 周杰伦 2个月前 阅读: 86 阅读时长: 4分钟
【iOS安全-优化大模型以服务于iOS逆向工程】此文章归类为:iOS安全。 优化大模型以服务于iOS逆向工程的详细步骤及学习资源 数据收集和预处理 1. 收集数据 代码示例: GitHub上的iOS项目:GitHub Explore - iOS 逆向工程工具库:Frida 文档和博客: 研究论文: 2. 数据
原创 周杰伦 2个月前 阅读: 67 阅读时长: 9分钟
【iOS安全-DeviceCheck 防护方案探讨】此文章归类为:iOS安全。 DeviceCheck简介文章 0x01 大厂用来判断新增 别的大厂app是这么做的,只要来一次DeviceCheckInfo,你标识一次,下次这个指纹来,在你的app上是新注册的,但dchck已经标识过了,就可以说明被改了 0x02 我想用来判断3日
原创 周杰伦 2个月前 阅读: 65 阅读时长: 5分钟
【iOS安全-【iOS逆向与安全】iOS远程大师:通过H5后台远程查看和协助iPhone设备】此文章归类为:iOS安全。 前言 在移动设备测试和远程协助的过程中,能够远程查看和协助iPhone设备是一项非常实用的功能。为了解决这一需求,我开发了一款名为iOS远程大师的产品,允许用户通过H5后台界面查看和协助越狱或非越狱的iPhone设备。本文将详细介
原创 周杰伦 2个月前 阅读: 70 阅读时长: 9分钟
【iOS安全-小白逆向之路,ios抓包绕过SSL证书认证】此文章归类为:iOS安全。 刚开始接触ios抓包,分享一下过程,希望能让新手少走弯路! 设备:iphone6sIOS系统:12.3.1分析工具:fiddler越狱工具:WinRa1n,AppleMobileDeviceSupport64辅助插件:SSL Kill Switch 2 刚
原创 周杰伦 3个月前 阅读: 94 阅读时长: 4分钟
【iOS安全-[求助]海外apple网页注册】此文章归类为:iOS安全。 论坛有没有大佬写过apple注册过风控的大佬。想写个注册协议。价格好说 qq 811159895 或者其他的接口 更多【iOS安全-[求助]海外apple网页
原创 周杰伦 3个月前 阅读: 57 阅读时长: 1分钟
【iOS安全-ios逆向某新闻 md5+aes】此文章归类为:iOS安全。 本期的案例比较简单,也许是ios逆向算法本来就比较简单的原因,所以前面我就多扯一些爬虫和逆向的东西。之前写的文章都是js逆向和android逆向的案例,这也是首篇ios的案例,所以会从入门开始讲起。 3大逆向对比 首先爬虫工程师大部分都是需要js逆向的,会安卓的人不多,io
原创 周杰伦 3个月前 阅读: 125 阅读时长: 9分钟