自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(481)
  • 资源 (9)
  • 收藏
  • 关注

原创 《九阴真经:iOS黑客攻防秘籍》新书发布

本书内容易于理解,可以让读者循序渐进、系统性地学习iOS安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具,然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式,最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、唯一设备ID、写壳内幕等多个主题。第1章 iOS安全机制 11.1 应用的安装源 11.2 沙盒 21.3 代码签名 31.4 用户权限隔...

2019-07-18 01:42:42 1803

原创 博客已搬家

博客已搬家 www.exchen.net 欢迎访问!

2017-10-31 23:53:20 579

原创 FileMonitorKit 文件操作监控工具

本人业余时间写的一款文件操作监控工具,功能稳定,效果很好,有兴趣的网友可以下载玩玩。

2014-08-24 20:18:55 4497 2

原创 SystemKit 系统分析工具

本人业余时间写的一款系统分析工具 SystemKit欢迎大家来下载试用,遇到Bug请联系exchen007@gmail.com,谢谢!SystemKitV1.1 下载地址:http://pan.baidu.com/s/1jGv81ds支持系统:Windows XP/2003/7 x86 and x64文件的MD5值:SystemKitV1.1.rar b741ebf2c34cba7da27c029ee2a525b4SystemKit.exe c9dfb6c094f006db72b346

2014-02-05 21:31:48 2177

原创 解决开源矿工笔记本屏幕不能关闭的问题

使用开源矿工会导致笔记本屏幕不能关闭,有一些笔记本比如神州、火影在键盘上有快捷键可以关闭屏幕,但有一些笔记本却没有快捷键,比如联想、戴尔、惠普等,针对这种情况,了解到 Windows 关闭屏幕可以通过发送消息来实现,代码如下:#include <cstdlib>#include <Windows.h>int main(int argc, char *argv[]){ SendMessage( HWND_BROADCAST, // 0xFFFF WM_SYSCO

2022-02-05 21:14:36 320

原创 IDA 7.5 Demo 包含 Windows、Linux、macOS

IDA 7.5 Demo,包含 Windows、Linux、macOS。链接:https://pan.baidu.com/s/141DQFBch3N1X2mp8TsJ-_A 密码:exhv解压密码: ioshacker.net

2020-07-19 18:57:31 2657 1

原创 unc0ver 发布新版本支持 iOS 13.3 越狱

pwn20wnd 的推特上更新消息,发布 unc0ver v4.0.0 支持 iOS 11.0-13.3。可以在http://unc0ver.dev下载越狱ipa,也可以在github下载 ipa 包自己重签名安装。原文地址:https://www.ioshacker.net/thread-332-1-1.html...

2020-03-09 00:18:35 2190

原创 checkra1n 已发布,支持 iOS 3 越狱

终于等到了 checkra1n 发布的消息,该工具利用 checkm8 漏洞进行越狱,支持 iPhone 5s 到 iPhone X,iOS 12.3 及以上系统,目前工具仅支持在 macOS 上运行,Windows 暂时还不行,因为要编写一个 Windows 内核驱动,还需要再等待一段时间。更多相关的信息可以访问 checkra1n 的官网进行了解 https://checkra.in/。使...

2019-11-11 00:54:35 6367

原创 苹果史诗级硬件漏洞 iOS 可永久越狱并且无法修复

一名安全研究人员在Twitter上发布了的一个iOS漏洞,可导致iPhone4s(A5) 到 iPhoneX(A11) 所有版本永久都可以越狱,还包括 iPad、iPod 所有使用了A5-A11处理器的iOS设备。该漏洞存在于BootROM上,由于BootROM是只读的,苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。这个漏洞的名字是checkm8 ,读作checkmate,也...

2019-09-29 03:07:16 1122

原创 解决 iOS 12.4 Killed: 9 的问题

解决 iOS 12.4 Killed: 9 的问题随着 iOS 12.4 的越狱出来之后,不少人的手机都升级到 12.4,最近我也在使用 12.4 做调试机,一开始 debugserver 也遇到一些坑,不过好在都解决了。最后剩下一个很头疼的问题,就是自己写的 App 上传到手机 /Applications 目录下,发现既然不能运行,提示 Killed: 9。按照老套路,使用 codesign...

2019-09-21 23:10:17 3350

原创 iOS 13 绕过锁屏密码查看通讯录、照片、短信

iOS 13 很快就要发布了,在未正式发布之前,西班牙的安全研究员 Jose Rodriguez 公开了一个漏洞,能够查绕过锁屏密码查看通讯录、照片、短信。在 iOS 设备上,当屏幕锁定时,用户无法查看设备中保存的信息,比如通讯录、照片、短信等都是无法打开的。这个漏洞的利用原理是给目标手机拔打 FaceTime 电话,然后呼叫 Sir,开启旁白功能(VoiceOver),点击自定义能够找到联系...

2019-09-16 21:41:27 1114

原创 IDA Pro 搜索中文字符串

IDA 搜索中文字符串IDA 的字符串窗口默认只能显示英文,网上的一些方法是指定启动时的参数可以显示中文ida64 -DCULTURE=allida -DCULTURE=all还有就是修改 cfg/ida.cfg 文件,但是这两种方法都没试成功。实际上没有那么麻烦,IDA 7.0 操作很方便,在字符串列表窗口右键点击 Setup,如下图所示。对话框勾上 Unicode C-style...

2019-09-13 01:36:26 7454 1

原创 iOS 12.4 越狱后修复 Cydia 不能联网

最近 iOS 12.4 越狱的出现,给各位技术爱好者带来了福音,因为 iOS 12.4 是目前苹果最新的正式版系统,没有关闭验证,可以随便刷机和升级。国行手机越狱之后,一直有一个烦人的问题,就是 Cydia 不能联网,不仅是 Cydia,安装其他越狱版的软件也会遇到不能联网的问题。Cydia 不能联网的原因,我之前写了一篇文章《Cydia 不能上网的终极解决方法》有提到过,也讲解了修复的方法,...

2019-08-27 10:56:46 18180 2

原创 CVE-2019-8660 iMessage 漏洞复现

CVE-2019-8660 iMessage 漏洞复现近期谷歌的研究人员披露了 5 个 iOS 中安全漏洞,并公布了 POC(Proof of concept),攻击者利用这些漏洞可以通过 iMessage 发送精心设计的消息来攻击 iOS 设备,这些漏洞不需要和任何用户交互,只要目标机 iMessage 信息接收成功即可触发漏洞。CVE-2019-8660、 CVE-2019-8662、 C...

2019-08-22 12:47:16 1504

原创 加载异常图片导致系统重启之迷

昨天看到一个贴子一张图片能让 iOS 系统重启,通过微信等社交软件可以快速进行传播。对这张图片非常感兴趣,于是开始研究,通过分析文件结构,发现 WechatIMG13720 1.jpg 样本文件有三个特点(1) 对比其他照片多了一个 AROT 的结构,这个结构很可疑,信息如下:只有 iPhone X 等高端机型拍摄的照片才会有 AROT 结构,而 iPhone 6 等低端的机型拍摄的...

2019-08-22 12:44:17 309

原创 iOS 12.4 越狱 unc0ver 已经支持

昨天 unc0ver 3.5.0 发布,支持 iOS 12.4 越狱。12.4 目前为最新版的系统。下载地址:https://github.com/pwn20wndstuff/Undecimus/releases/tag/v3.5.0Last updated at: 08/18/201908/18/2019 - v3.5.0 was released for production wi...

2019-08-19 12:07:38 44124

原创 iOS 13 真机调试包

升级 iOS 13之后,使用 Xcode 10真机调试会提示错误:Could not locate device support files.这是因为 Xcode 10默认没有自带 iOS 13 的调试包,下载调试包,然后重新打开 Xcode 就可以了。iOS 真机调试包集合,包含 iOS 12,下载地址:https://pan.baidu.com/s/1lav6Xiy16lpEA...

2019-07-29 00:31:41 5184 2

原创 这才是真正的男人的格局

男人的格局应该是什么?那就是不贪图个人享乐,用余生有限的时间去创造更多的价值。即使失败,那也是真英雄。最近我和一位朋友聊天,他在币圈是一个资产半个亿的玩家,打算买个汽车代步,和我说了下,让我推荐一下,我已经推荐很低调的帕萨特了,可人家的预算只有八万,打算是买国产车,让我惊讶不小。我想这才是真正的男人的格局,把钱花在刀刃上,创造真正有用的价值,而不是贪图个人享乐。还有在网上认识一位币圈大佬,资产已...

2019-07-05 10:51:33 508

原创 不用电脑在手机上实现自动重签名

iOS 10 及以上的系统都是不完美越狱,每次重启后需要重新越狱。大部分用户使用的是个人免费账号进行签名,通过 Cydia Impactor 安装 yalu102、H3lix、doubleH3lix、Meridian、Electra 等越狱工具,或者是使用爱思助手安装越狱工具,爱思助手也是个人免费账号进行签名的,只有七天的使用时间,过期后应用就不能打开,需要再次签名重新安装才能使用。每次连接电脑操...

2019-06-30 19:32:55 2016

原创 iOS13 已越狱 iOS12.4 已越狱

你们期待的iOS12.4~13越狱终于有消息啦!你没看错,iOS13 beta 内测版系统刚出没多久,那么快被攻破了,在2019年6月11日国外越狱大神 iBSparkes 开发者 在推特分享了二张图片,分别为iOS12.4 和 iOS 13 已经越狱的 Cydia 截图。众所周知一旦设备成功搭载 Cydia越狱商店,这意味着该系统已经成功越狱了,由越狱大神 iBSparkes 开发者分享Cydi...

2019-06-20 12:13:39 45069

原创 iTunes 降级安装 12.6

iTunes 12.7 及以上的版本去掉了 App Store 下载应用的功能,有些情况我们需要在电脑上下载应用包,就只能降级到 iTunes 12.6。下载 12.6 的安装包,下载地址是:https://support.apple.com/en_US/downloads/itunes下载之后双击打开安装,提示已经安装了新版本,不能继续安装。尝试删掉 /Applications/iTunes...

2019-04-14 12:02:04 4670

原创 屏蔽 iOS 系统自动更新

iOS 系统自动更新非常讨厌,经常会悄悄的下载最新的系统,提示让你安装。屏蔽系统更新的方法是安装描述文件,使用 Safari 浏览器访问https://exchen.net/ota.mobileconfig,根据提示进行安装描述文件,如下图所示:安装描述文件成功之后,再查看就会显示当前系统是最新的,如下图所示:原文地址:https://www.exchen.net/ios-hac...

2019-04-14 11:59:50 1456

原创 macOS 手动清理垃圾文件

macOS 手动清理垃圾文件文章目录macOS 手动清理垃圾文件1. Xcode 产生的垃圾2. iTunes 的备份目录3. 清理 VMware Fusion 虚拟机macOS 最容易产生垃圾文件的地方有三个,一个是 Xcode,一个是 iTunes,还有一个是 VMWare 虚拟机。1. Xcode 产生的垃圾在命令行下 cd 到 ~/Library 目录,输入命令:sudo du ...

2019-04-13 19:14:30 4443

原创 《深入解析 MAC OS X & iOS 操作系统》PDF 带书签

内容简介······《深入解析Mac OS X & iOS操作系统》编著者莱文。系统开发者、内核黑客和对苹果感到好奇的人们注意了!本书探讨了MacOSX系统和iOS系统的方方面面,深入讲解了两个系统的架构,讨论了框架手册没有讨论的内容。本书清晰而详细地讨论了苹果操作系统的内部工作原理,包括苹果私有的API,书中的大部分内容都是首次披露。《深入解析Mac OS X ...

2019-03-31 19:41:55 5183

原创 《iOS应用逆向工程(第2版)》高清电子书 PDF

内容简介· · · · · ·你是否曾因应用上线的第一天即遭破解而无奈苦恼,想要加以防范,却又束手无策?你是否曾为某一应用深深折服,想要借鉴学习,却又无从下手?你是否已不满足于public API,想要进军Cydia开发,却又求学无门?你是否已产生“不识Apple真面目,只缘身在App Store中”的危机感,想要通过阅读来一窥这冰山一角外的整个北极,却又找不到合适的书?你...

2019-03-31 19:34:29 1246

原创 《iOS 应用逆向工程:分析与实战》 pdf 电子书分享

本书是iOS应用逆向工程方面的权威著作,三位作者都是iOS领域内的专家,拥有扎实的理论知识和丰富的实践经验。本书分为四大部分,分别是概念、工具、理论和实战。前三部分介绍iOS逆向分析领域的背景、知识体系,以及相应的工具集、理论知识;第四部分则通过4个实际案例来将前面的知识以实战的方式展开。第一部分为概念篇,简单介绍iOS逆向分析的概念以及iOS平台系统架构。第二部分为工具篇,介绍一系列基于Mac和...

2019-03-31 19:33:11 1166

原创 iOS 应用安全权威指南电子书 PDF 分享

目录推荐序 V译者序 VII作者简介 IX前言 XI致谢 XXI第一部分 iOS 基础第1 章 iOS 安全模型 2安全启动 3沙盒机制 3数据保护和全盘加密 4加密密钥的层级 5钥匙串API7数据保护API7防御代码漏洞:ASLR、XN 和其他机制 8越狱检测 9苹果商店的审查是否有用 10WebKit 桥接 11动态修复 11故意植入不安全的代码 12内嵌解释器 12小结 12第2 章 O...

2019-03-31 19:17:59 1167

原创 张铁林的十年英国留学生涯

上世纪80年代初张铁林留学英国,然后在英国一呆就是10年。回忆起当初留英的日子,张铁林直言落差很大,因为在国内是受人吹捧的明星,而到了英国,除了一句“Hards tudy and make progress”(努力学习追求进步)之外,他不懂英文,甚至连入境单都不会填。  不过最后他还是考进了英国皇家电影学院,而且刚毕业时就为BBC摄制过大型纪录影片。所以张铁林出演皇阿玛,不知是不是也沾染了英国...

2019-03-31 16:25:13 1014

原创 张朝阳:我什么都有,但我就是很痛苦

提起互联网的大佬,可能很多人只会想到阿里创始人马云,腾讯的创始人马化腾,却很少有人能够想到张朝阳,因为他们不知道谁是张朝阳。他是搜狐的创始人,不过随着时间的流逝逐渐被人们遗忘了,在2000年初的时候,他的辉煌可以说能让马云和马化腾望其项背,20年前,很多人一听见张朝阳的名字都会肃然起敬,因为他那时是很多互联网创业者的偶像,但是如今搜狐已经不再是互联网界的中心,张朝阳也没有当初那么火了,在...

2019-03-27 23:19:46 1159

原创 禁止 VMware Fusion 自动调整 Windows 分辨率

macOS 使用 VMware Fusion 安装好 Windows 虚拟机,调整好合适的分辨率之后,总是会自动设置成最高的分辨率,字体小的看不清,快要把人整疯了。解决方法是:删除或重命名文件 C:\Program Files\VMware\VMware Tools\VMwareResolutionSet.exe,这下就天下太平了。原文地址:https://www.exchen.net/di...

2019-03-17 23:22:37 1692

原创 iOS 相册权限绕过漏洞

在 App Store 上有一款名叫 “时间规划局” 的应用可以在未获取相册权限的情况下读取照片。可能是 App 调用了苹果的私有库,绕过了系统的授权机制。在 iOS 12.1.1 进行测试,下载并打开应用,点击菜单自定义小组件,再点 “自定义”,然后会提示 “时间规划局想访问您的照片”,点击不允许依然能访问照片,如下图所示:测试 10.3.3 未发现权限绕过的问题。App S...

2019-03-01 20:20:42 669

原创 iOS 12.0-12.1.2 完整越狱教程

unc0ver V3.0.0~b29 越狱工具已经开始公测,支持搭载 A8X-A11 处理器的 iOS 12.0-12.1.2 设备完整越狱,Cydia 商店和 Substrate 插件可正常安装并运行。unc0ver下载地址:https://github.com/pwn20wndstuff/Undecimus/releases要注意的是,越狱之前,需要删除手机设置中可能存在的OTA文件,...

2019-02-24 21:23:31 12751

原创 K歌之王

我以为要是唱的用心良苦你总会对我多点在乎我以为虽然爱情已成往事千言万语 说出来可以互相安抚期待你感动 真实的我们难相处写词的让我 唱出你要的幸福谁曾经感动 分手的关头才懂得离开排行榜更铭心刻骨我已经相信有些人我永远不必等所以我明白在灯火栏珊处 为什么会哭你不会相信 嫁给我明天有多幸福只想你明白 我心甘情愿爱爱爱爱到要吐#那是醉生梦死才能熬成的苦爱...

2019-02-21 20:44:43 566

原创 好久不见

我来到 你的城市走过你来时的路想像着 没我的日子你是怎样的孤独拿着你 给的照片熟悉的那一条街只是没了你的画面我们回不到那天你会不会忽然的出现在街角的咖啡店我会带着笑脸 挥手寒暄和你 坐着聊聊天我多么想和你见一面看看你最近改变不再去说从前 只是寒暄对你说一句 只是说一句好久不见拿着你 给的照片熟悉的那一条街只是没了你的画面我们回不到那天你会不会忽然的出现...

2019-02-21 20:44:03 238

原创 删除 Mac AppStore 正在下载的应用

Mac AppStore 有个最大的问题是下载应用不能支持断点继传,在 App Store 下载 Xcode,但是有时候网络不好断了,6个G 的文件又得重头开始下,至少要五六个小时。所以最好是从官网去下载 Xcode, 下载地址:https://developer.apple.com/downloads,搜索相应的 Xcode 版本点击下载,下载完成双击就自动解压 Xcode.app,然后手动将 ...

2019-02-21 20:42:13 5021

原创 vi 编辑器命令

显示行号 :set su跳转到某一行 12gg跳到首行 gg跳转尾行 G移动到行尾 $移动到行首 ^/xxx 查找字符串 xxxn 查找下一个N 查找上一个yy 复制当前行p 粘贴dd 删除当前行待续…原文地址:https://www.exchen.net/vi-%E7%BC%96%E8%BE%91%E5%99%A8%E5%91%BD%E4%BB%A4.htm...

2019-02-21 20:38:54 272

原创 No space left on device 解决 Cydia 安装应用错误

在 Cydia 上搜索应用进行安装,提示错误:failed to write (No space left on device),从字面上的意思看是磁盘空间不够,导致写入错误,但是到 “关于” 里看到磁盘可用空间还剩 8.3G。尝试将 deb 包上传到手机,使用命令手动安装,还是提示相应的错误,信息如下:# dpkg -i eXfaker.debSelecting previously u...

2019-02-19 11:00:39 1615

原创 iOS 12.0-12.1.2 完整越狱支持 Cydia

Geosn0w 在1月31日宣布推出 OsirisJailbreak12 越狱工具,是目前公开的第一个支持 iOS 12 的越狱,支持 iOS 12.0-12.1.2。项目地址:https://github.com/GeoSn0w/OsirisJailbreak12不过该版本越狱工具不完整,不能安装 Cydia,也不能安装插件。Pwn20wnd(unc0ver)在推特表示,目前为止 unc...

2019-02-17 00:55:23 3108

原创 Electra 支持 iOS 11.4.1 正式版越狱

在 2018 年 Electra 最新能支持到 11.3.1 越狱,很长的一段时间 11.4 只能支持 Beta 版本,临近春节给了我们一个大礼物,终于支持 iOS 11.4-11.4.1,目前 iOS 11 全系列越狱完美收官。Electra 下载地址:https://coolstar.org/electra/具体的越狱方法大家可以参考 11.3.1 的越狱教程,方法基本上没什么大变化。除了...

2019-02-17 00:49:33 8550

原创 修正 010 Editor 模板文件 MachO.bt 的错误

使用 010 Editor 模板 MachO.bt 去分析 Mach-O 文件格式,提示一个错误 Hit an unknown or unsupported load command : [-2147483608],如下图:对比出错的地方,仔细查看模板文件的代码,找到了是因为 LC_MAIN 这个 loadcommand 的错误信息,需要修改两个地方,第 331 行的MAIN = 0x2...

2019-02-05 08:34:47 1147

HelloWorld-colliding和GoodbyeWorld-colliding

md5碰撞

2017-06-26

fastcoll_v1.0.0.5源代码

fastcoll_v1.0.0.5源代码

2017-06-26

PHPExcel-1.8

非常好用的一个PHP操作Excel的库

2017-03-25

Apktool signapk.jar 可签名

使用apktool反编译apk之后,再编译回去,发现不能正常安装,而使用ApkToolKitV3.0反编译,再编译回去就可以正常安装. 主要原因是因为使用apktool编译回没有签名. 所以不能安装, 而ApkToolKitV3.0 编译回去是签名了的. 用apptool编译后, 再使用signapk.jar签名就可以了. java -jar signapk.jar testkey.x509.pem testkey.pk8 test.apk test-signed.apk 以下是我打包好的apktool, 包含signapk.jar, 可以直接使用.

2015-06-29

Objective-C 类的使用

我写的一个实例, 测试Objective-c是如何使用类的, MACOSX

2015-06-15

MFC Unicode库文件

LINK: fatal error LNK1104: cannot open file "mfc42u.lib" 将库文件放到VC安装目录的lib目录下。

2012-06-19

hhc.exe制作chm文件

hhc.exe制作chm文件,里面包含了hha.dll

2011-03-08

WinPcap4.0.2 开发包

WinPcap4.0.2 开发包,包含WinPcap4.0.2安装程序

2010-11-04

一个Hook API实现进程保护的实例

一个Hook API实现进程保护的实例,非常值得参考。

2010-06-12

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除