在 macOS 上禁止 App 连网的一个方法 在 macOS 上禁止 App 连网的一个方法在 macOS 上可以使用沙盒策略来禁止 App 连网。App假设目标 App 的目录结构如下:/Applications/AbcdEfg.app└── Contents ├── Info.plist ├── MacOS │ ├── AbcdEfg ├── PkgInfo ├...
For Fun:使用 IDA 调试 iOS 程序的步骤 前提要求1、熟悉基本的 IDA 操作。2、会对手机进行越狱。3、从手机上拷贝文件到电脑,从电脑上拷贝文件到手机。4、会使用 ldid 对 debugserver 签名,增加权限。5、会使用工具(如:iproxy)映射手机端口。6、了解如何使用 LLDB 调试应用,可以参考我 15 年写的文章:《在非越狱设备上使用LLDB 调试第三方 App》。实验环境64 位 iO
iOS 内核堆利用技术点之 mach_msg ool 说明在内核堆利用中,mach_msg 主要用来填充内核堆、读内核堆。这个技术点无法单独使用,需要配合内核堆信息泄露、堆整理技术(比如:堆风水),即:首先要使堆可控。关于 mach_msg ool详细的信息大家可以参考《Mac OS X and iOS Internals: to Apple’s Core》的第十章、《Mac OS X Internals:A Systems
在非越狱设备上Hook C++的虚函数是否可能? 关于C++中虚函数与普通函数的区别,大家可以参考:《深度探索C++对象模型》。对于Hook普通的C++函数,与Hook C函数没什么太大区别,主要的却别在于C++有名称改编,原理是在函数入口加入跳转指令。这块儿在Windows平台上有微软的Detours,也有开源的EasyHook。在Mac平台上有MobileSubstrate,相信做过越狱开发的对这个都比较熟悉。所有上面列到的工具在
对苹果“五仁”编程语言Swift的简单分析 苹果在昨天的WWDC上,发布了新的编程语言Swift。这两天开发社区都在讨论这个语言,从语言的特性上大家发现了好多语言的影子,这样的情况可以说是集大成,也可以说是“五仁”。每个人看问题的角度都不同,下面从编译、工具链、逆向、及其对越狱开发的影响的角度对其进行简单分析。
Cydia Substrate 工作流程图 【附-腾讯安全管家替换 MobileSubstrate 的流程】com.qq.mqqsecure.deb-postinst--->QSCommand--->QSTempRunner
[实验]通过内核Patch去掉iOS-v4.3.3的沙盒特性 环境:1、Mac OS X 10.9.22、xcode 5.1.13、gcc 4.84、redsn0w 0.9.15b3前提:1、获取 iOS 4.3.3 的kernelcache,并解密操作步骤:1、修改 datautils0/sandbox.S 的19行,将“movs r2, #19”改为“movs r2, #1”2、编译
Class Model of Quick Time Plugin Quick Time Plugin 的类图。类图的矢量PDF格式:http://pan.baidu.com/s/1o6oFV8Q简要说明:FigPluginView实现了WebKit的插件接口。FPVMediaPlayerHelper 是处理插件与对应DOM媒体元素的辅助类,比如:处理事件等等。类图:
关注
