Fly_鹏程万里

所遇问题在使用adb shell链接模拟器时发现报一下错误：

问题情形解决方法 打开 Cydia Impactor点击「Xcode」>「Revoke Certificates」输入要重签名的 AppleID，点击「OK」继续。 

越狱过程1、下载Cydia Impactor后，右键解压缩，并选择【Impactor.exe】执行。把之前下载好的Meridian.ipa拖进cydia Impactor里面；2、然后根据提示输入自己的ID账号与密码（需要关闭双重验证），然后等待完成安装；3、安装到手机后桌面会出现一个名为 Meridian 的APP，手机打开“设置 -> 通用 -> 描述文件”...

因为本人在做IOS的测试的时候发现我的IOS测试机（是从二手市场上购买的，之后刷机、越狱的）的图片文件夹当中惊奇的出现了不少前一个用户使用的文件信息，所以有感而发，建议所有的用户在将自己的手机在“二手市场”上交易之前，先将自己手机上的各种应用的数据、日志、照片、文档等等包含大量信息的文件都进行删除，实在不行可以格式化、恢复出厂设置等，下面给大家看几个在该IOS上的前一个用户的各种数据QQ中...

类似情形出现上面的情形的原因是你本地没有adb或者adb没有添加到PATH环境变量当中！解决方法1、下载adb下载地址：https://www.androiddevtools.cn/2、解压缩到指定的文件夹目录下3、配置环境变量添加路径到PATH目录下之后保存，在新打开的cmd中进行测试：  ...

情形在很多时候，你会发现你原来已经越狱的IOS设备在重启之后会出现doubleH3lix进入不了，而且之前的越狱已经失效了：那么在这种情况下，你如何解决呢？解决方法使用数据线连接IOS与PC，之后再PC端重新越狱IOS机，IOS自动重新卸载doubleH3lix，之后重新安装之后按照上面“橙色”字体的描述去操作，完成后续越狱过程，之后你可以看到越狱成功！...

情形当你在安装完某一个IOS 的APP应用你去打开的时候，有时候会碰到如下情况：对于这种问题，如何解决呢？解决方法首先记住上面的报错提示，之后进入设置——》通用之后查看“描述文件”选项，之后找到之前报错的那一项之后点击进入该选项，并且信任该应用回到桌面即可成功打开应用了！...

前言在IOS测试中，我们有时候可能需要修改安装应用的文件，这时候我们如何快速查找应用的安装位置呢？快速解决方法在IOS中，应用的一般安装位置位于：/private/var/containers/Bundle/Application/private/var/mobile/Containers/Bundle/Application/你可以使用MobaXterm通过SSH链接，之后...

情形有时候当你安装的burpsuite证书在的IOS或者Android的测试机上，之后使用burpsuite抓包时总是显示“网络异常，稍后重试”这种字样，那么针对这种情形如何解决呢？解决方法设置证书完全信任：设置——》通用——》关于本机——》证书信任设置——》启用信任：之后使用burpsuite可以完美抓取到应用的数据包：...

Jadx简介jadx是一款用于逆向APK文件的工具，对于做移动端渗透测试的人员来说有时候我们需要去分析APK文件的源代码来查看APK文件的逻辑以及查找相关的敏感信息，这时候我们就需要使用jadx进行反编译，而我们之前用的jadx不是反编译耗费巨大的时间就是中途奔溃，而新的jadx 0.9.0却可以高效率、快速的完成反编译，省时又好用！Jadx下载地址下载地址：https://downl...

电脑与逍遥模拟器处于同一网段，在burpsuite中设置代理：之后在逍遥模拟器中设置网络代理之后直接下载下面的证书并且将其拖放到逍遥模拟器中：证书下载地址：链接：https://pan.baidu.com/s/1qJmcKcVj3NqmrWKf6zb83g提取码：9ivm之后你就会看到如下页面被打开之后直接双击证书安装即可：之后b...

环境前提Windows 10 + JDKDrozer安装Drozer下载地址：链接：https://pan.baidu.com/s/1sSothVm19Ry0k0Y3ES0WPg 密码：0fey下载解压缩之后文件夹中的内容为：之后直接双击“setup.exe”在本地采用“傻瓜式”安装即可！模拟器配置将下载的agent.apk复制到夜神模拟器当中，并运行连...

问题情形解决方法点选Cydia Impactor 选单「Impactor」，将「Insecure SSL」打勾。搞定！ 

前言越狱大神Siguza和Tihmstar发布了最新的iOS10- 10.3.3越狱工具doubleH3lix，此前Tihmstar也发布了10.3.x越狱工具H3lix，不过该工具只支持32位设备，现在发布的doubleH3lix，支持运行iOS10.0-10.3.3的64位设备，不过该工具无法支持iPhone7及以上设备。此工具对比G0blin越狱更加稳定，并且修复了指纹和定位的问题，...

1、首先使用MobaXterm远程SSH链接IOS设备2、下载KeyChain_dump文件：https://download.youkuaiyun.com/download/fly_hps/10772369，之后将Keychain_dump文件拷贝的/bin目录下3、查看keychain_dumper是否有可执行权限，如果没有则赋予权限4、查看Keychain数据库权限，如果没有可读...

前言在对IOS的APP应用测试的时候，我们有时候需要测试IOS的端口开发情况、目录的权限是否设置合理，而这些都是需要在linux命令行下面执行的，而SSH链接提供了这样的便利，那么我们如何去进行SSH链接呢，我们下面进行详细的介绍。环境需求1、IOS测试机一台（建议是已经越狱的）2、Android手机一台（用于提供WiFi热点）3、MobaXterm远程SSH链接工具（安装在电脑上...

环境需求1、IOS测试机（建议是已越狱的）2、电脑一台3、PP助手（电脑端安装）测试流程下载应用在IOS的App Store中下载应用APP或者使用IOS当中色Safari进入APP官网进行下载，之后再IOS测试机上进行安装配置连接之后使用数据线连接IOS测试机与电脑，同时在电脑端打开PP助手修改文件首先，我们需要在PP助手的应用软件当中找到测试目标的安装目...

APK应用完整性概述APK应用完整性即移动客户端程序安装后，在每次启动时都会对自身文件进行完整性进行校验。防止攻击者通过反编译的方法在客户端程序中植入自己的木马，客户端程序如果没有自校验机制的话，攻击者可能会通过篡改客户端程序窃取手机用户的隐私信息。APK应用完整性检查1、使用Apktools反编译APK文件反编译后的结果2、修改编译后的文件这里可以选择修改smal...

先决条件：1、本地有apk密钥库，具体的生成方法可以参考：https://blog.youkuaiyun.com/Fly_hps/article/details/835833232、Qihoo360 APK Signer签名工具下载地址：https://download.youkuaiyun.com/download/fly_hps/10755551APK签名：之后将“test1_signed_Alig...

APK密钥库创建keytool功能查看格式：keytool -genkeypair -keystore 密钥库名 -alias 密钥别名 -validity 天数 -keyalg RSA之后可以看到密钥库成功创建在命令行当中进行验证至此，本地密钥库创建完成！...

娜迦： libchaosvmp.so, libddog.so，libfdog.so爱加密：libexec.so,libexecmain.so，ijiami.dat梆梆： libsecexe.so,libsecmain.so , libDexHelper.so360：libprotectClass.so,libjiagu.so，libjiagu_art.so，libjiagu_x86.so...

1、下载地址：https://download.youkuaiyun.com/download/fly_hps/109058502、破解过程：a、破解地址：https://www.zzzmode.com/mytools/charles/之后填写注册名，选择版本：b、下载破解文件：c、将生成jar文件放到charles安装目录的lib目录下d、重启charles,查看已经...

报错情形：解决方法：在手机端，将agent关闭，之后重新打开即可： 成功解决！当时我也是在这里徘徊了一段时间，后来发现so easy!  这里做个小记录~ ...

目前市面上有很多模拟器，他们使用adb连接时都会有不同的默认接口，当adb无法自动连接模拟器时，手动使用ip+端口连接是很好的选择。下面是目前市面主流的模拟器的默认端口，供大家参考。...

PDF版下载地址：https://download.youkuaiyun.com/download/fly_hps/10937893 

情形如下IOS越狱设备关机重启之后发现SSH连接不上IOS所处的网络SSH链接失败：原因：现在发布的doubleH3lix，支持运行iOS10.0-10.3.3的64位设备，此工具对比G0blin越狱更加稳定，并且修复了指纹和定位的问题，是目前最稳定的64位iOS 10.X越狱工具。越狱后自带Cydia，支持越狱插件和主题安装。，但是因为IOS越狱不完美，设备重启后越狱...

前言有时候我们在检测IOS的应用完整性的时候会发现PP助手当中无法精确查找到应用的安装包以及将应用进行导出等操作（这也许是IOS未完全越狱导致的），在这种环境下，我们依旧可以对IOS中的应用的完整性进行检查，下面给大家简单的介绍一种通过SSH远程连接IOS来检查IOS中某应用的应用完整性的具体方法与流程。完整性检查在开始测试之前，请确保你的IOS与你的电脑处于一个网段，之后你的电脑需要...

IOS中的端口开放检测简介当我们安装一个IOS应用，如果该应用在安装过后会出现监听本地端口，那么这样的应用对于我们的IOS中该端口对应的应用来说是非常不安全的，我们在做IOS测试时，非常有必要去进行测试该模块。检查方法首先SSH远程连接该IOS，之后使用命令进行测试：1、lsof -i|grep -Ei 'LIST|ESTABLISHED' 对相关进程进行测试，查看是否有监听本地的...