- 博客(14)
- 资源 (3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 某app的登陆协议分析
直接链接(一):https://www.52pojie.cn/forum.php?mod=viewthread&tid=1179651&page=1#pid31941611链接(二):https://www.ioshacker.net/forum.php?mod=viewthread&tid=383&page=1#pid1624有招兵买马的马 意向转ios逆向
2020-05-15 19:00:47
811
原创 ios 逆向总结 (一)
rvictl -s -l -xrvictl -s <UDID> //开启虚拟网卡1、列出所有appPS -AMJToolApps/frida-ios-dump/dump.py -l2、砸壳:Crypt ID: 1 加壳 0 脱壳clutch:clutch i:列出所有加壳app clutch -d 加壳appdumpdecrypted.dylid: DYLD_I...
2020-04-17 23:37:24
617
原创 脱壳
一、加壳 ipa包上传到AppStore上 会对可执行文件进行加壳操作 定义:利用特殊的算法,对可执行文件的编码进行改变(比如压缩,加密),以达到保护程序代码的目的二、脱壳 定义:摘掉壳程序,将未加密的可执行文件还原出来(也有称 “砸壳”) 脱壳主要有2种方法:硬脱壳,动态脱壳 常用工具: 1、Clutc...
2020-01-05 23:24:04
340
原创 dumpdecrypted安装问题:xcrun: error: SDK "iphoneos" cannot be located
一、更改makefile文件 最新有 arm64e 架构 加上-arch arm64e二、xcode 路径问题 ,执行如下命令: 1、$:xcrun --sdk iphoneos --show-sdk-path error:"unable to lookup item 'Path' in SDK 'iphoneos'" ...
2020-01-05 00:05:44
1056
原创 Mach-O的基本结构
一、一个Mach-O文件包含3个主要区域:Header、Load commands 、Data二、Header 文件类型、目标架构类型等三、Load commands 描述文件在虚拟内存中的逻辑结构、布局四、Raw segment data 在Load commands 中定义的Segment的原始数据可以在xnu源码中,查看到...
2020-01-04 20:20:46
668
原创 Universal Binary(通用二进制文件)
一、通用二进制文件 1、同时适用于多种架构的二进制文件 2、包含了多种不同架构的独立二进制文件 3、需要存储多种架构的代码 4、两种架构会有共同的一些资源,并不会达到单一版本的两倍之多 5、由于执行一部分代码,所以不会占用额外的内存 6、lipo -info Mach-O 查看架构 ...
2020-01-04 19:20:48
831
原创 常见的Mach-O 文件类型
一、MH——OBJECT 1、目标文件(.o) 2、静态库文件(.a),静态库其实是N个.o合并在一起二、MH_EXECUTE: 可执行文件 1、.dylib 2、.framework三、MH_DYLINKER 1、/usr/lib/dyld四、MH_DSYM: 存储着二进制文件符号信息的文件 ...
2020-01-04 14:56:35
358
原创 class-dump
一、下载 class-dump http://stevenygard.com/projects/class-dump/二、把 class-dump 放入 /usr/local/bin 目录下三、命令 a、解析Mach-O 导出所有.h文件 class-dump -H Mach-O文件路径 -o 头文件存放路径...
2020-01-03 20:34:35
537
原创 iOS逆向 ps命令
1、ps命令是process status 的缩写,使用ps命令可以列出系统当前的进程 a、列出所有的进程 ps -A b、搜索关键词 ps -A |grep 关键词...
2020-01-02 16:40:57
342
原创 ios 逆向常用语法1(Cycript ):
1、UIApp 【UIApplication sharedApplication】2、定义变量 var 变量名=变量值3、用内存地址获取对象 “ # ” 内存地址4、ObjectiveC.classes 已加载的所有OC类5、查看对象的所有成员变量 “ * ” 对象6、递归打印view的所有自控件(跟L...
2020-01-02 15:53:42
296
原创 Debugserver(iPhone 4s下提取)
一、(条件)手机连接到Xcode,通过Xcode--->Window--->Devices/Simulators时,debugserver才会被安装到iOS上的/Developer/usr/bin目录里面二、/Developer/usr/bin目录 把Debugserver 拷贝到Mac中三、打开 终端 执行 “lipo -thin armv7 /Users/xxx/...
2019-12-31 22:27:19
350
原创 Clutch 的使用
1,把clutch文件导入手机/usr/bin/目录下 MacBook-Pro:~abcdddd$ scp ./clutch root@192.168.31.151:/usr/bin/2,切换手机/usr/bin/,并对clutch 开启读写执行权限 chmod 777 clutch3,读出手机上安装 app 列表 clutch -i4,选择应...
2019-12-26 20:13:49
881
原创 免密码登陆ios系统
A、第一步,在Mac系统路径/Users/xxxxx/.ssh 创建公钥和私钥 ssh-keygen -t rsa -P ''第二步,需要把 isa的公钥传到iphone上 scp /Uers/xxxx/.ssh/id_isa.pub root@IP:/tmp第三步,在手机上创建一个.ssh文件夹,然后在文件夹下创建一个授...
2019-12-26 17:40:45
405
原创 显示Mac隐藏文件命令
显示隐藏文件:defaults write com.apple.finder AppleShowAllFiles Yes && killall Finder不显示隐藏文件:defaults write com.apple.finder AppleShowAllFiles No && killall Finder...
2019-12-26 15:36:34
117
arkit_demo
2017-09-30
TA创建的收藏夹 TA关注的收藏夹
TA关注的人