- 博客(9)
- 资源 (105)
- 收藏
- 关注
原创 ios环境变量 Hook getenv(DYLD_INSERT_LIBRARIES)
【代码】ios环境变量 Hook getenv(DYLD_INSERT_LIBRARIES)
2022-12-09 19:46:20 705
原创 _dyld系列hook
【已解决】iOS反越狱检测:_dyld_register_func_for_add_image和_dyld_register_func_for_remove_image。【已解决】iOS反越狱检测:_dyld_image_count和_dyld_get_image_name改为普通hook逻辑。【已解决】iOS反越狱检测:如何hook绕过_dyld_image_count和_dyld_get_image_name。【已解决】iOS反越狱检测:_dyld_get_image_name的hook绕过。
2022-12-09 19:43:39 706
原创 从Mach-O中导出swift对象定义的小工具:SwiftDump
受益于swift运行时函数, SwiftDump可以还原复杂的数据类型, 比如某个使用RxSwift声明的变量类型能达到如下的解析效果: RxSwift.Queue你可以根据需要选择使用, SwiftDump 可以解析处理Mach-O文件,而 FridaSwiftDump 可以对一个前台运行的app进行解析。考虑添加导出函数地址。
2022-11-21 13:54:06 519
原创 IDA Pro 7.6 with M1 Max on wine+py3.8
注意坑:不要去尝试通过安装版 python 配合 idapyswitch.exe 修改注册表,idapyswitch.exe 获取的 dll 路径并不正确,安装版 python 也不能正确设置 wine 环境变量,IDA 会崩溃。wineskin 可以帮助我们创建 wine 容器,制作 Mac App shell,还可以创建替身图标到 launchpad,通过 launchpad 就可以打开 IDA。我踩了半天的坑,主要是坑在 python3 的运行环境上,经过群里大佬指导才成功。
2022-11-21 13:42:32 2556
原创 根据bundleIdentifier获取app的Document路径
NSMutableArray *defaultWorkspaceApps =[[NSClassFromString(@“LSApplicationWorkspace”) defaultWorkspace] applicationsOfType:0];for (LSApplicationProxy *app in defaultWorkspaceApps) {if([app.bundleIdentifier containsString:@“com.my.bundleIdentifier”]){NSUR
2022-11-11 18:58:09 134
原创 非越狱ipa的静态inline hook
然后运行app,会在app的documents/static-inline-hook目录中生成一个新的target.dylib,例如要hook Frameworks/target.dylib 中的地址:0xb5b774。然后用这个新的替换掉app中旧的target.dylib。非越狱的ipa,地址静态hook。k1是新方法,k2是返回的老方法。然后用代码,就可以hook了。
2022-11-11 18:57:06 652
原创 iOS一种隐式调用svc的方式
裸函数方式,如果攻击者对此函数进行hook,可以很方便的通过内存校验检测出问题(如果直接用变量访问这段内存,也是很容易逆向分析,因此实际操作时可以使用一些间接引用技巧)。但无论如何,因为iOS上非越狱环境无法动态创建并执行代码,因此SVC这条汇编指令一定是存在于内存中,最常见的就是svc 0x80和svc 0x50(注意这个指令的立即数是默认忽略的,因此svc 0或者svc 0xffff效果都是一样的),对应机器码为01 10 00 D4,通常在逆向分析时,直接搜此二进制即可直达检测的关键处。
2022-11-11 18:53:43 1092
Awvs工具 web漏洞扫描 Windows acunetix_13.0.200205121 2.zip
2022-04-10
mac远程连接windows桌面 Microsoft Remote Desktop Beta
2022-04-08
苹果ipa超级签解决方案源码
2022-04-02
Mach-O格式全称为Mach Object文件格式的缩写,是mac上可执行文件的格式,类似于windows上的PE格式 (Po
2022-11-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人