2 IOS安全
子类IOS安全
tangsilian
长期招移动安全
展开
-
IOS Jailbreaking from ISC2016
前期准备iOS架构和内核基础ARM64基础知识开发环境设置64位内核分析常见内核漏洞类型内核漏洞利用技巧Pangu9 UAF漏洞编写实战 ios <= 9.1苹果操作系统内核mac/ios/watchos/tvos都是基于NeXTSTEP 5.0所有后来的系统都基于NeXTSTEP 5.0…内核(XNU) 是Mach/BSD 混合体运行驱动是单独分离的一套 (“Dri...原创 2019-05-17 01:04:48 · 480 阅读 · 0 评论 -
在macOS上交叉编译arm64的程序并在IOS上运行
0x01 两种编译方式如下:简单编写一个demo.c#include <stdio.h>int main(){printf("i am include");return 0;}第一种使用-isysroot指定头文件// -arch 表示要编译的架构 这里为armv7.// -isysroot 指定头文件的根路径clang -arch arm64 -o demo ...原创 2019-07-03 01:00:55 · 6005 阅读 · 1 评论 -
xcode 制作和使用IOS静态库.a文件 +制作dylib
.a静态编译库编译库的分类静态库:.a 文件:纯二进制文件,需要配合 .h 文件一起使用,通过 .h 文件引用库里面的内容.framework 文件:包含二进制文件链接时,静态库会被完整地复制到可执行文件中,例如iOS程序打包的时候会包含所有引用的静态库动态库:.dylib文件: 和静态库一样也是纯二进制文件.framework 文件:和静态库的 framework 一样,只是...原创 2019-07-04 01:11:43 · 4056 阅读 · 0 评论 -
IOS上的几种注入动态库的方式
0x00 准备环境编译dylib首先得先写一个测试用的动态库。Xcode 新建 iOS 工程的时候,选择 Framework 工程,默认文件格式为动态库#import <Foundation/Foundation.h>__attribute__((constructor)) static void EntryPoint(){ NSLog(@"inject seuce...原创 2019-06-30 16:50:54 · 5963 阅读 · 0 评论 -
CocoaPods使用源的问题
安装CocoaPods安装CocoaPods比较方便。通常情况下,macOS都安装了ruby,直接使用ruby 的gem命令即可安装CocoaPods。使用如下命令可以查看有没有安装ruby:// 如果能正确的输出版本号,则说明ruby已经正确安装ruby --version使用如下命令可以查看gem的版本号:// 该命令会输出gem的版本号gem --version如果gem...原创 2019-07-31 11:37:11 · 276 阅读 · 0 评论 -
解决cycript /usr/bin/cynject: No such file or directory
cycript安装Cycript是由saurik推出的一款脚本语言,是混合了objective-c与javascript语法的一个工具,让开发者在命令行下和应用交互,在运行时查看和修改应用。可以在Cydia里搜索cycript来下载安装出现问题:/usr/bin/cynject: No such file or directoryTiPhone6p:~ root# ps -A|grep ...原创 2019-07-25 22:33:23 · 979 阅读 · 2 评论 -
IOS砸壳研究
1.https://github.com/BishopFox/bfdecryptUtility to decrypt App Store apps on jailbroken iOS 11.x2.https://github.com/ivRodriguezCA/decrypt-ios-apps-scriptPython script to SSH into your jailbroken d...原创 2019-08-23 01:05:29 · 700 阅读 · 0 评论