iOS 平台使用 Frida 简明指南

iOS 平台使用 Frida 简明指南

h4ck1n 1年前 (2022-04-29) 2,291 0

Frida 常用姿势 Frida是一个跨平台的动态代码注入工具集,你可以使用它hook应用程序,插入自己的JavaSciprt代码,同时也能获取应用的内存和函数的完全访问权限。 推荐使用此工具进行追踪函数调用等操作,比使用Theos的logify.pl工具方便多了。 文档:https://www.frida.re/docs/examples/ios/ 使用局域网连接 ssh root@192.16...

iOS 使用 CVPixelBufferRef 提高 CPU 和 GPU 的数据传输效率

iOS 使用 CVPixelBufferRef 提高 CPU 和 GPU 的数据传输效率

h4ck1n 1年前 (2022-05-19) 623 0

iPhone 的 CPU 对于处理视频来说能力是非常有限的,如果要进行视频处理,比如滤镜、美颜等,都会用到设备的 GPU 能力,也就是会用到 openGL ES 的 api。 CPU 和 GPU 之间的数据传递效率十分低下,尤其是从 GPU 回传数据到 CPU,更是缓慢。比如使用 glReadPixels 从 GPU 读取数据这种模式,想要做到实时很难。 那么,在 iOS 中想要提高 GPU 和 ...

iOS 崩溃符号化工具的使用

iOS 崩溃符号化工具的使用

h4ck1n 1年前 (2022-06-02) 1,078 0

这里主要介绍 symbolicatecrash 和 atos 以及 iOS15 兼容 Json 格式后,新出的 CrashSymbolicator.py工具的使用,三个工具都是 Xcode 自带,使用 sh 脚本写的,symbolicatecrash 实际上也是基于 atos 来进行符号化的,atos 可以针对模块方法进行符号化解析,symbolicatecrash 是针对整个文件进行符号化。 目...

使用 IDA microcode 去除 ollvm 混淆

使用 IDA microcode 去除 ollvm 混淆 55

h4ck1n 1年前 (2022-06-20) 1,144 0

前言 本文原文来自Hex-Rays Microcode API vs. Obfuscating Compiler。在IDA 7.1中IDA发布了反编译中使用的中间语言microcode,IDA 7.2和7.3中又新增了相关的C++和python API,这篇文章就是关于Rolf Rolles如何使用这一新功能来处理ollvm混淆的,代码地址:HexRaysDeob。 翻译过程中为了方便理解加入了一...

让 Xcode 支持使用 root 权限调试 iOS 设备上的任何应用或进程

让 Xcode 支持使用 root 权限调试 iOS 设备上的任何应用或进程

h4ck1n 1年前 (2022-06-28) 804 2

在 iOS 设备上调试应用程序,需要使用 debugserver + lldb 的方式,配置方法可以参考文章 一步一步用debugserver + lldb代替gdb进行动态调试,这里不赘述。 使用 debugserver + lldb 调试固然不错,但有一个小问题,那就是操作较为麻烦。虽然已经有一些插件简化了调试步骤,如:SpringBoard tweak 双击图标启动debugserver,但...

内网穿透工具 ZeroTier 的私有化部署和组网

内网穿透工具 ZeroTier 的私有化部署和组网 6

h4ck1n 1年前 (2022-07-03) 8,747 17

前言 在外面的时候可能会需要连接家里放的树莓派、智能路由器(Openwrt)、NAS 等设备,但是家里的网络一般没有公网 IP 不能直接连接,这时候就需要使用各种内网穿透的方法连接家中的设备。 简介 常见的内网穿透方法有 OpenVPN、 FRP、Ngrok 等,这些方案一般需要一个有公网 IP 的 VPS 做反向代理进行内网穿透连接,连接的速度取决于做中转代理的 VPS 的最大带宽。 这里介绍另...

使用 IOKit 监听 Mac 电脑的 USB 事件

使用 IOKit 监听 Mac 电脑的 USB 事件

h4ck1n 1年前 (2022-09-15) 545 0

macOS系统如何监听USB设备连接和断开呢? 需要先区分是监听USB设备还是disk(U盘、SD卡等),如果为后者,则可以直接通过系统通知,而不需要调用IOKit监听。 监听可装载的USB设备(U盘、SD卡等) 1.注册通知 // Notification for Mountingthe USB device [[[NSWorkspace sharedWorkspace] notificatio...

使用宝塔安装 YOURLS 搭建短链接服务

使用宝塔安装 YOURLS 搭建短链接服务 8

h4ck1n 1年前 (2022-09-26) 540 0

简介 YOURLS是一款使用 PHP+MySQL 开发的开源短链接管理系统,可以创建公开或私有的短链接,允许随机或自定义关键字,拥有强大的数据统计分析功能,文档齐全,插件丰富,支持开放API扩展。 项目:https://github.com/YOURLS/YOURLS 官网:http://yourls.org/ 下载:https://github.com/YOURLS/YOURLS/archive...

在越狱设备调试任意 iOS App 的 WebView

在越狱设备调试任意 iOS App 的 WebView 7

h4ck1n 1年前 (2022-04-05) 957 3

iOS 7 之后的 Safari 提供了远程调试设备上网页的功能。在设备和 mac 端的 Safari 上均开启开发者功能之后,可以用 USB 连接手机,然后在 Develop 菜单中选择对应的页面打开 WebInspector: 但是这个调试功能只对 Xcode 真机调试的 App 和 MobileSafari 开启了。 如果基于某些原因想要调试其他厂商的 App 应该怎么办? 已知的一种方式是...

C 语言实现读取 .ini 配置文件

C 语言实现读取 .ini 配置文件

h4ck1n 1年前 (2022-10-10) 447 0

在 Windows 下可以用GetPrivateProfileString或GetPrivateProfileInt方便读取 .ini 配置文件内容,但是在 Linux 平台上就一筹莫展了。 为了解决该问题,使用 C 语言实现读取 .ini 配置文件,可在 Linux 平台上使用,不受平台限制。 #include <string.h> #ifdef WIN32 #include <...

扫一扫二维码分享