macOS 提升应用执行权限的方案

macOS 提升应用执行权限的方案

h4ck1n 2年前 (2022-04-05) 1,159 0

应用中有些shell命令可能需要sudo,也就是需要root权限来完成的,比如: $ sudo spctl --master-disable # 开启软件安装的未知来源 碰到这类情况,直接使用是肯定不行的,那么我们该如何处理? 方案一 AuthorizationExecuteWithPrivileges() 这个函数是Security.framework中的一员,使用非常方便。而且还有一个封装得非...

WCDB 简明使用指南

WCDB 简明使用指南

h4ck1n 1年前 (2023-07-30) 561 0

WCDB 是一个高效、完整、易用的移动数据库框架,基于 SQLCipher,支持 iOS, macOS 和 Android。 本文简单记录 WCDB 在 Objective-C 项目下的使用代码。 类字段绑定(ORM) Message.h #import <Foundation/Foundation.h> @interface Message : NSObject @property ...

iOS 平台使用 Frida 简明指南

iOS 平台使用 Frida 简明指南

h4ck1n 2年前 (2022-04-29) 2,823 0

Frida 常用姿势 Frida是一个跨平台的动态代码注入工具集,你可以使用它hook应用程序,插入自己的JavaSciprt代码,同时也能获取应用的内存和函数的完全访问权限。 推荐使用此工具进行追踪函数调用等操作,比使用Theos的logify.pl工具方便多了。 文档:https://www.frida.re/docs/examples/ios/ 使用局域网连接 ssh root@192.16...

iOS 使用 CVPixelBufferRef 提高 CPU 和 GPU 的数据传输效率

iOS 使用 CVPixelBufferRef 提高 CPU 和 GPU 的数据传输效率

h4ck1n 2年前 (2022-05-19) 736 0

iPhone 的 CPU 对于处理视频来说能力是非常有限的,如果要进行视频处理,比如滤镜、美颜等,都会用到设备的 GPU 能力,也就是会用到 openGL ES 的 api。 CPU 和 GPU 之间的数据传递效率十分低下,尤其是从 GPU 回传数据到 CPU,更是缓慢。比如使用 glReadPixels 从 GPU 读取数据这种模式,想要做到实时很难。 那么,在 iOS 中想要提高 GPU 和 ...

iOS 崩溃符号化工具的使用

iOS 崩溃符号化工具的使用

h4ck1n 2年前 (2022-06-02) 1,273 0

这里主要介绍 symbolicatecrash 和 atos 以及 iOS15 兼容 Json 格式后,新出的 CrashSymbolicator.py工具的使用,三个工具都是 Xcode 自带,使用 sh 脚本写的,symbolicatecrash 实际上也是基于 atos 来进行符号化的,atos 可以针对模块方法进行符号化解析,symbolicatecrash 是针对整个文件进行符号化。 目...

使用 IDA microcode 去除 ollvm 混淆

使用 IDA microcode 去除 ollvm 混淆 55

h4ck1n 2年前 (2022-06-20) 1,558 0

前言 本文原文来自Hex-Rays Microcode API vs. Obfuscating Compiler。在IDA 7.1中IDA发布了反编译中使用的中间语言microcode,IDA 7.2和7.3中又新增了相关的C++和python API,这篇文章就是关于Rolf Rolles如何使用这一新功能来处理ollvm混淆的,代码地址:HexRaysDeob。 翻译过程中为了方便理解加入了一...

让 Xcode 支持使用 root 权限调试 iOS 设备上的任何应用或进程

让 Xcode 支持使用 root 权限调试 iOS 设备上的任何应用或进程

h4ck1n 2年前 (2022-06-28) 975 2

在 iOS 设备上调试应用程序,需要使用 debugserver + lldb 的方式,配置方法可以参考文章 一步一步用debugserver + lldb代替gdb进行动态调试,这里不赘述。 使用 debugserver + lldb 调试固然不错,但有一个小问题,那就是操作较为麻烦。虽然已经有一些插件简化了调试步骤,如:SpringBoard tweak 双击图标启动debugserver,但...

内网穿透工具 ZeroTier 的私有化部署和组网

内网穿透工具 ZeroTier 的私有化部署和组网 6

h4ck1n 2年前 (2022-07-03) 10,216 20

前言 在外面的时候可能会需要连接家里放的树莓派、智能路由器(Openwrt)、NAS 等设备,但是家里的网络一般没有公网 IP 不能直接连接,这时候就需要使用各种内网穿透的方法连接家中的设备。 简介 常见的内网穿透方法有 OpenVPN、 FRP、Ngrok 等,这些方案一般需要一个有公网 IP 的 VPS 做反向代理进行内网穿透连接,连接的速度取决于做中转代理的 VPS 的最大带宽。 这里介绍另...

使用 IOKit 监听 Mac 电脑的 USB 事件

使用 IOKit 监听 Mac 电脑的 USB 事件

h4ck1n 2年前 (2022-09-15) 692 0

macOS系统如何监听USB设备连接和断开呢? 需要先区分是监听USB设备还是disk(U盘、SD卡等),如果为后者,则可以直接通过系统通知,而不需要调用IOKit监听。 监听可装载的USB设备(U盘、SD卡等) 1.注册通知 // Notification for Mountingthe USB device [[[NSWorkspace sharedWorkspace] notificatio...

使用宝塔安装 YOURLS 搭建短链接服务

使用宝塔安装 YOURLS 搭建短链接服务 8

h4ck1n 2年前 (2022-09-26) 751 0

简介 YOURLS是一款使用 PHP+MySQL 开发的开源短链接管理系统,可以创建公开或私有的短链接,允许随机或自定义关键字,拥有强大的数据统计分析功能,文档齐全,插件丰富,支持开放API扩展。 项目:https://github.com/YOURLS/YOURLS 官网:http://yourls.org/ 下载:https://github.com/YOURLS/YOURLS/archive...

扫一扫二维码分享