- 博客(39)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 iOS逆向进阶:iOS进程间通信方案深入探究与local socket介绍
在移动应用开发中,进程间通信(Inter-Process Communication,IPC)是一项至关重要的技术,用于不同应用之间的协作和数据共享。在iOS生态系统中,进程和线程是基本的概念,而进程间通信方案则为应用的功能拓展和性能优化提供了强大的支持。
2023-08-31 13:12:49
2361
原创 HTTPS安全通信和SSL Pinning
HTTPS,全称为超文本传输安全协议(Hypertext Transfer Protocol Secure),是在HTTP协议基础上添加了安全性保障的通信协议。其核心目标是通过加密通信和身份验证来确保数据在客户端和服务器之间的传输过程中不被窃取或篡改。HTTPS的加密解密过程包括以下步骤:客户端Hello:客户端向服务器发起连接请求,并提供支持的加密算法列表。服务器Hello:服务器从客户端提供的加密算法列表中选择一个,并发送服务器证书。
2023-08-31 01:53:33
1727
原创 开源且强大的网络嗅探分析工具——Wireshark
Wireshark是一款强大的开源网络协议分析工具,旨在帮助用户深入了解网络通信的细节。通过捕获、解析和展示网络数据包,Wireshark能够帮助工程师诊断问题、优化性能,以及解决各种网络难题。无论是深入分析还是快速调试,Wireshark都是不可或缺的工具之一。
2023-08-31 01:16:54
2973
原创 深度剖析:利用Charles抓包工具进行iOS逆向分析
Charles是一款强大的代理工具,可用于拦截、监视和修改网络通信。您可以从Charles的官方网站下载并安装适用于您的操作系统版本。Charles提供了Mac、Windows和Linux平台三个客户端的版本,以及Firefox插件。今天我们主要讨论的是Mac版。
2023-08-29 11:54:06
1246
原创 从0开始分析ipa之 Hopper Disassembler 反编译工具的使用
是一款强大的逆向工程工具,它可以将机器代码翻译成人类可读的伪代码,让开发者更容易理解程序的逻辑和功能。不仅如此,Hopper 还提供了一系列分析工具,帮助我们深入研究应用程序的各个方面。Hopper Disassembler 是一款逆向工程领域不可或缺的工具,它可以帮助开发者深入分析应用程序的内部结构和逻辑。从导入ipa文件到分析代码和数据,Hopper 提供了丰富的功能,让我们能够更好地理解和研究应用程序。无论是逆向分析还是安全研究,Hopper 都是你的得力助手。
2023-08-28 14:07:29
4847
原创 iOS砸壳系列之三:Frida介绍和使用
Frida是一个开源的动态二进制插桩工具包,支持多个操作系统和架构,包括Windows、macOS、Linux、iOS和Android。它可用于调试、反汇编、修改和监视程序的行为。Frida提供了一个简单易用的JavaScript API,能够轻松地对目标应用进行操控和探测。由于其灵活性和强大功能,Frida在移动应用安全、逆向工程和恶意代码分析等领域得到广泛应用。脱壳技术Frida环境跨平台,适用于多个操作系统和体系结构仅限于越狱iOS设备跨平台,适用于越狱和非越狱设备适用范围。
2023-08-28 13:12:47
3705
原创 iOS App签名与重签名:从开发者证书到重新安装运行
在本文中,我们将详细介绍iOS应用的签名过程,包括开发者证书的种类、证书与App ID、Provisioning文件之间的关系,以及如何将经过砸壳和修改的iOS应用进行重签名,然后重新安装和运行。
2023-08-26 03:12:12
3009
原创 iOS逆向:越狱及相关概念的介绍
iOS操作系统的封闭性一直是开发者们关注的焦点之一。为了突破Apple的限制,越狱技术应运而生。本文将深入探讨iOS越狱,包括可越狱的版本对比、完美越狱的概念、目前流行的越狱技术方案以及Cydia这一应用平台。
2023-08-26 02:21:59
2281
原创 iOS脱壳技术(二):深入探讨dumpdecrypted工具的高级使用方法
应用程序脱壳是指从iOS应用程序中提取其未加密的二进制可执行文件,通常是Mach-O格式。这可以帮助我们深入研究应用程序的底层代码、算法、逻辑以及数据结构。这在逆向工程、性能优化、安全性分析等方面都有着重要的应用。在上一篇内容中我们已经介绍了Clutch的脱壳技术,本文将探讨一种高级技术——使用dumpdecrypted工具来脱壳(Dump)iOS应用程序,进一步深入了解其内部机制。
2023-08-25 11:37:45
1678
原创 iOS App逆向之:iOS应用砸壳技术
相对于iOS平台,加壳的过程来自苹果官方。iOS砸壳是指逆向工程师将应用程序的加密保护剥离,还原成未加密的版本。通过这个过程,逆向工程师可以获得应用程序的原始二进制文件,从而更容易进行代码分析和修改。砸壳为逆向工程师提供了深入研究应用内部机制的能力,但同时也需要在法律和道德框架内操作。
2023-08-24 14:07:14
4419
原创 iOS逆向初探:揭开iOS App的神秘面纱
iOS平台逆向是将应用程序的二进制代码(通常是经过编译的)还原为源代码的过程,从而揭示应用程序的内部工作机制。逆向工程师可以通过分析应用程序的代码、数据结构和算法,深入了解应用程序的设计和功能。这对于开发者来说,有助于学习新技术和优化代码;对于安全研究人员来说,有助于发现潜在的漏洞和安全风险。iOS逆向是一个既引人入胜又具有挑战性的领域,能够深入探索应用程序的内部机制。通过逆向工具,开发者可以更好地了解应用程序的工作原理,为代码优化和创新提供灵感。
2023-08-24 12:43:57
3567
原创 SAE-Python教程(一) 在SAE上进行Python的开发
说明:(1)本人是python和web开发初学者,本文内容仅供新手交流经验……其实我想说欢迎吐槽的 :) (2)我认为对于初学Python的同学来说SAE不算是很好用的一个环境,推荐通过安装nginx 和 uWSGI 将web服务放在本地更适合新手的学习1.1 申请试用SAE的Python服务如下图,如果SAE账号在创建应用界面的开发语言选项中看不到Python,那么需
2013-05-22 04:04:59
8986
1
翻译 Mo DeJong的7个有用的iOS开发SDK (一)
本文翻译自 http://www.modejong.com/iOS/#ex7 Mo DeJong在他的博客中提供了7个有趣的示例SDK程序(适用于Xcode 3.2.5 和 iOS 4.2),“这些程序和提示信息是专门为开发者所写,但源代码用“as-is”方式开放给公众”。我会对这七个SDK进行测试,作者在偷懒,但是我会给出代码片段和截图,必要的话给出我修改后的代码。我的开发环境是
2013-02-04 02:53:53
5191
翻译 Mo DeJong的七个iPhone/iOS开发SDK
Mo DeJong在他的博客(http://www.modejong.com )中为我们提供了七个有用的iPhone/iOS SDK,虽然是
2013-02-04 00:35:33
157
原创 ShopEX后台查看用户IP对应地理位置
本文可以实现ShopEX在后台查看用户注册IP对应的地理位置信息,通过函数获取纯真IP数据库的信息并返回给模板,不需要写入数据库。获取纯真IP的函数修改自Discuz! 的源码。获取IP信息的代码稍加修改即可用作其它类型的网站,支持UTF-8及GBK编码。修改前的效果:(1)准备:下载最新的纯真IP数据库 qqwry.dat建立文件pure_get.php
2012-04-17 08:46:48
1273
转载 Linux关于软盘的操作
Linux下软盘的低级格式化、vfat格式化以及挂载的操作。格式化软盘# fdformat /dev/fd0Double-sided, 80 tracks, 18 sec/track. Total capacity 1440 kB.Formatting ... doneVerifying ... done格式化为vfat# mkfs.msdos /dev/
2012-04-11 10:34:27
516
原创 串口编程之三:VMware虚拟机下的串口调试
Windows为宿主机,VMware虚拟机中安装了 Linux,也可以在 Linux 下编写程序对串口发送消息。原理同样是利用虚拟串口软件 VSPM 将COM3与COM4连接后通过串口调试器捕获。下面会附上Linux下串口程序的C代码示例。VSPM的使用和下载参照《串口编程之一:虚拟串口VSPM解决串口编程问题》 http://blog.csdn.net/zh405123507/art
2012-04-07 15:07:27
2145
1
原创 串口编程之一:虚拟串口VSPM解决串口编程问题
通过串口调试软件 UartAssist.exe 和虚拟串口软件 VSPM,可以解决串口编程时没用硬件调试的问题,通过VSPM虚拟出串口设备,让程序发送信息到 VSPM 设备后通过 UartAssist.exe 直接回显信息,可以方便的调试串口通信程序。UartAssist 下载:http://download.csdn.net/detail/zh405123507/4198012V
2012-04-04 04:09:21
5049
1
转载 深入浅出C/C++中的正则表达式库(一)——GNU Regex Library
写在前面: 本文是面向有正则表达式基础的读者朋友的,如果你还不知道正则表达式是什么,请先到这里学习一下 :http://en.wikipedia.org/wiki/Regular_expression。正则表达式(Regular Expressions),又被称为regex或regexp,是一种十分简便、灵活的文本处理工具。它可以用来精确地找出某文本中匹配某种指定规则的内容。在linux下,
2012-02-29 13:05:58
348
转载 CString,int,string,char*之间的转换
1 CString,int,string,char*之间的转换 string 转 CString CString.format("%s", string.c_str()); char 转 CString CString.format("%s", char*); char 转 string string s(char *); string 转 char *
2012-02-26 10:38:11
314
原创 【easyCraft项目】开发笔记(五):过程中的小波折——系统信息与注册表
目前拿到了代码“HardwareInfo”(来源),现在可以通过“HardwareInfo”以及函数GetGraphics(来源)分别获取内存和显卡信息,从而提示用户是否降低游戏设置。但是调整硬件加速这边还不能实现按格数调整,而且是完全关闭D3D。程序这边可能要放弃启动器“Minecraft.jar”,而自己写出更灵活的启动方式,可以自己确定分配的内存数和用户名。打算根据Minec
2012-02-23 10:40:45
486
转载 C++ 模拟用户登录,发送post包
我用抓包工具抓了post的包,写程序发送过去不能得到登录后的页面~~~post 包如下:(Request-Line):POST /toploginnew.asp?action=login HTTP/1.1 Accept:*/* Referer:http://www.microbell.com/toploginnew.asp Accept-Language:zh-cn Content-T
2012-02-21 11:08:46
604
原创 【easyCraft项目】开发笔记(四):关于C++获取硬件信息
渐渐地开始认识到C++不只是C++,站在它后面的是强大的各种API和类库的支持,还有STL。这就是好的project应该具备的地方——大家愿意去使用它并乐意为其贡献代码。闲话不多说,easyCraft进行到这里遇到的问题是获取硬件信息、修改Windows配置。首先需要的是SetupDiGetClassDevs函数。原形如下:HDEVINFO SetupDiGetClassDev
2012-02-19 20:33:23
1222
转载 discuz-ucenter-api-for-java
本项目提供完全免费的JAVA版Discuz Ucenter API,可以轻松实现现有JAVA系统与UCenter之间无缝对接。具体实现在的功能如下: 1.单点登录, Discuz! passport for java. 2.基本用户管理的API。大家的问题很多,但是大多是安装不当的问题,由于时间问题不能一一回复,只要你努力尝试一定能解决。特别多研究是Jsp_demo.jsp
2012-02-19 19:22:55
1395
2
转载 什么是RIA?介绍几种RIA客户端开发技术
什么是RIA?RIA(Rich Interface Applications)富界面应用,俗称胖客户端或者富客户端。RIA的优势 RIA 具有的桌面应用程序的特点包括:在消息确认和格式编排方面提供互动用户界面;在无刷新页面之下提供快捷的界面响应时间;提供通用的用户界面特性如拖放式(drag and drop)以及在线和离线操作能力。RIA具有的Web应用程序的特点包括如:立即部
2012-02-19 18:43:39
521
原创 【easyCraft项目】开发笔记(三):McVersion类诞生!
经过努力……终于搞定了调用java的问题!一个简单的McVersion类出现,每个McVersion对象就是一个版本,每个版本有自己的版本号以及路径。文件McVersion.h#ifndef __MCVERSION_H__#define __MCVERSION_H__#include #include #include #include class M
2012-02-16 16:53:42
858
原创 【easyCraft项目】开发笔记(二):过程中的小波折——环境变量
目前遇到两个问题。一是环境变量的设置,如下面链接所示:http://zhidao.baidu.com/question/379418763.htmlhttp://bbs.hzau.edu.cn/viewthread.php?tid=166122C++运行shell命令可以用 system() WinExec() CreateProcess() 等,不过执行多条命令的
2012-02-16 10:17:19
521
原创 【easyCraft项目】开发笔记(一):整体思路以及遇到的问题
easyCraft 是游戏Minecraft的一个“外壳程序”,用于为主程序提供Java Rumtime Environment以及一些游戏Mods的快速设置,旨在方便用户能够简单地开始玩Minecraft而不用管复杂的java环境以及各种版本和Mods的问题。项目主页:http://code.google.com/p/eazycraft/我打算在easyCraft 1.0
2012-02-15 17:41:43
772
原创 Ubuntu下配置Apache+php+MySQL环境【简单易懂版】
1、配置Apache:sudo apt-get install apache2安装好之后用任何浏览器访问 localhost ,如果看到 it works!的字样说明安装成功。2、配置php:sudo apt-get install php5 //安装PHP5sudo apt-get install libapache2-mod-php5 //配置APACHE+PHP
2012-01-21 00:33:29
710
原创 xbtit中文更新2012-01-14
启用在sourceforge上的svn服务,一旦有更新我会优先导出到SVN,需要重大改变时,再提交给官方并在项目页面提供汉化包。(今后的翻译项目也会采用SVN的形式)项目页面:http://sourceforge.net/projects/sinolization/SVN页面:http://sinolization.svn.sourceforge.net/viewvc/sinoli
2012-01-20 16:05:00
540
原创 Realtek网卡插网线不亮灯解决方案
网卡经过频繁的安装和卸载驱动,今天忽然不工作了,插上网线指示灯也不亮。正常的情况是,只要网线另一头连着路由、交换机或者别的什么设备,网卡一旦插上网线,两个小灯一定会亮的。(即使没装驱动)解决方法:1、打开设备管理器停用Realtek网卡,拔下网线,启用网卡然后插上网线,一般就可以了。2、在设备管理器的网卡上点右键进入属性菜单,将“高级”选项卡中的“802.1Q/1p
2012-01-20 15:54:31
1602
转载 UTF的字节序和BOM
UTF-8以字节为编码单元,没有字节序的问题。UTF-16以两个字节为编码单元,在解释一个UTF-16文本前,首先要弄清楚每个编码单元的字节序。例如“奎”的Unicode编码是594E,“乙”的Unicode编码是4E59。如果我们收到UTF-16字节流“594E”,那么这是“奎” 还是“乙”? Unicode规范中推荐的标记字节顺序的方法是BOM。BOM不是“Bill Of Ma
2012-01-12 14:33:00
314
转载 SHA-1,MD5简单介绍
MD5(RFC 1321)是 Rivest 于1991年对MD4的改进版本。它对输入仍以512位分组,其输出是4个32位字的级联,与 MD4 相同。MD5比MD4来得复杂,并且速度较之要慢一点,但更安全,在抗分析和抗差分方面表现更好。 MD5是一种不可逆的加密算法,目前是最牢靠的加密算法之一,尚没有能够逆运算的程序被开发出来,它对应任何字符串都可以加密成一段唯一的固定长度的代码。 那么它有
2012-01-12 11:41:54
415
转载 ubuntu乱码问题
ubuntu默认是无法解压缩rar格式的文件,需要安装其他软件。如果你安装的是rar,就是在终端中输入 sudo apt-get install rar 安装后,解压部分rar文件会遇到“无效的编码“这一问题,原因在于该rar文件中的编码与ubuntu的不同。解决办法很简单,卸载掉当前系统中的rar 软件,在终端中输入sudo apt-get remove rar卸载掉rar后,安装p7z
2012-01-02 13:45:26
298
原创 C++连接MySQL(二):自制一个通用的MySQL类
阅读本文之前建议你先看下面这篇作为基础C++连接MySQL(一):环境配置和实例 http://blog.csdn.net/zh405123507/article/details/6795742有了MySQL API的支持,C++是连上数据库了,可是每次都去查API函数表,总是比较麻烦的……为了体现“代码重用”思想,你可以为自己做一个调用MySQL的类,把繁琐的操作封装成简单的函数
2011-09-21 15:23:04
4248
1
原创 C++连接MySQL(一):环境配置和实例
摘要:MySQL API中提供了对C语言的支持,C++是兼容C语言的,那么只要稍加完善就可以让C++写出来的程序直接连接MySQL,并且编程和执行的效率都比较高。1、为什么使用MySQL C API效率!C++可以通过多种方式连接上数据库,除了使用MySQL C之外,还可以配置ODBC来访问数据库(http://www.cnblogs.com/feisky/archive/20
2011-09-21 04:17:19
8085
1
转载 CUDA和VC8的混合编译
http://blog.csdn.net/chinacodec/article/details/3865558如果想建立一个完全使用CUDA的程序,那么下载http://sourceforge.net/projects/cudavswizard/这个就可以了,但是很多时候对于大型工程,主要还是以c或者cpp代码为主,只是在需要性能优化的地方使用CUDA代码,这个时候需要一点点小知识
2011-09-20 10:20:12
426
转载 PT建站源码(PT服务器原程序)汇总 by 乱世狂人
Tbsource官方网站(已失效):http://www.tbsource.com/下载地址:http://www.ipv6bbs.com/thread-5152-1-1.html使用站点:CCFbits程序介绍:Tbsource应该算是最古老的PT源码,在2005年12月1日发布了一个alpha版后,代码就停止了更新,它是按照GPL协议发布的,可以实现PHP数据库TRACKR,但
2011-09-20 01:15:34
2004
原创 Simple Machines Forum 友情链接的“间接添加”
SMF官方站没有提供友情链接插件,有一个Links的插件是专门开了一个子页面放链接,并且目前还没有支持2.0final的插件版本。当然啦,通过修改模板是可以在底部添加几行标签以达到“友情链接”的目的,但是这样如果要增加链接的话每次都修改文件,显得有点麻烦……目前比较好的方法是通过SimpleAds插件 : http://custom.simplemachines.org/mods
2011-09-19 00:52:39
837
xbtit 2.2.2 中文版
2012-01-08
一次成功的cgi漏洞入侵
2011-04-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人