-
vi
前言正文vi 插入文本类命令 L :光标移至屏幕最后行 i :在光标前 I :在当前行首 a:光标后 A:在当前行尾 o:在当前行之下新开一行 O:在当前行之上新开一行 r:替换当前字符 R:替换当前字符及其后的字符,直至按ESC键 s:从当前光标位置处开始,以输入的文本替代指定数目的字符 S:删除指定数目的行,并以所输入文本代替之 ncw或nCW:修改指定数目的字 nCC:修改指定数目的行 ssh 工具 程序员工具箱:iPhone、i...…
-
how_to_host_cydia_repo
前言将 Tweak 部署到大量设备上和更新的解决方案是搭建私有Cydia源 ;而非通常的make package install 、dpkg -i; Cydia 由 Jay Freeman(saurik)和他的公司开发,用于安装、管理越狱设备上的第三方软件、插件。它移植了Debian上的包管理器dpkg并提供了图形化前端,方便普通用户使用。Cydia 中还有个 Cydia Store,提供付费的第三方应用。 CydiaSubstrate iOS7 之前也叫Mobi...…
-
aso
前言正文clear ls -lrt /var/mobile/Library/com.apple.itunesstored kvs.sqlitedb itunesstored2.sqlitedb xcodebuildprotocol-analysis-some-app intext:[协议分析]某app KeyRaider p*-buy.itunes.apple.com/WebObjects/MZFinance.woa/wa/a...…
-
kim.cracksby.yalu102
前言优化一些配置信息:比如 dropbear.plist、bootstrap中包含scp、点击icon 自动激活ps:/Users/devzkn/code/re/yalu102-master正文 从工程中看到解压tar 的命令的执行(可以自己封装一下)jailbreak.m jl="/bin/tar"; // 从此段代码可以看出,以后可以将scp 放到bootstrap.tar 的/bootstrap/usr/bin 中即可,这样再也不用依赖openssh来获取scp,获...…
-
SpringBoard
前言正文 sandboxPath %hook SpringBoard-(void)applicationDidFinishLaunching: (id)application{ @autoreleasepool { %orig; SBApplicationController *sbApplicationCtrl=[%c(SBApplicationController) sharedInstance]; id app = [sbA...…
-
preferences-vpn
前言正文参考 逆向Preferences中关于VPN部分的问题1、-- Preferences打开VPN连接的实现方式: 在Preferences中通过调用VPNPreferences.bundle里面的VPNBundleController的setVPNActive:forSpecifier:方法实现的;2、-- tweak 实现打开已配置过的VPN功能: 并且可以用Cycript注入Preferences,生成一个VPNBundleController对象直接调用_setVPNAct...…
-
codeSnippets
前言正文上传验证码图片进行识别- 打码100 POST http://dama.a4a.cn/api/upload HTTP/1.1 AFHTTPRequestSerializer *serializer = [AFHTTPRequestSerializer serializer]; NSMutableURLRequest *request = [serializer multipartFormRequestWithMethod:@"POST" ...…
-
Xcode
前言打包deb 最好使用sudo 来获取root权限或者使用fakeroot ,因为像/usr/bin 这中目录需要里面的文件所有者必须是root。 Debian-Binary-Package-Building-HOWTO invoke 'dpkg-deb --build' using 'fakeroot' on the 'debian' directory fakeroot dpkg-deb –build debian 使用fakeroot模拟root权限执行程序...…
-
iOSOpenDevInstallFailed
前言 Com.apple.product-type.tool解决方法,通常Xcode9 和Xcode8 都会遇到这个问题,尤其是在开发 Command Line Tools的时候下载此文件夹 https://svn.webkit.org/repository/webkit/trunk/Tools/Scripts或者下载本帖附件解压然后运行 cd Scriptssudo ./configure-xcode-for-ios-developmentiOSOpenDevInstallFailed...…
-
Inter-processCommunicationByRrocketbootstrap
前言These are some of the existing methods to implement IPC on iOS: URL Scheme [Keychain] [UIDocumentInteractionController] 利用socket进行本地通信 [Mach Ports] [Pasteboard] [AppleEvents & AppleScript] [Distributed Objects] XPC Notifications l...…
-
AppSync
前言借助AppSync限制签名验证,,利用它可以安装未签名的ipa。安装未签名的ipa 添加源:http://apt.so/,并安装对应系统版本的AppSync 使用iTools 或者ipainstaller 进行ipa文件的安装 #在iPhone安装ipa installer Console之后利用命令行安装iPhone:~ root# ipainstaller ./*_v6.5.9.ipaAnalyzing 信_v6.5.9.ipa...Install...…
-
CycriptTricks
前言Cycript 是一个能够理解Objective-C语法的javascript解释器, 它能够挂钩正在运行的进程, 以在运行时修改很多东西, 一般我们用于动态调试应用, 如果要调试的代码是用C编写的,通过lldb来调试. 刚开始分析逆向的时候,常常利用它进行控制器class的定位;完成类似功能的工具有AFlexLoader、Passionfruit Powerful private methods _ivarDescription_shortMetho...…
-
html
前言HTML(超文本标记语言——HyperText Markup Language)是构成Web世界的基石。它描述并定义了一个网页的内容。其他除HTML以外的技术则通常用来描述一个网页的表现/展示效果(CSS)或功能(JavaScript)。内联元素和块元素的特点 block(块)元素的特点 ①总是在新行上开始;②高度,行高以及外边距和内边距都可控制;③宽度是它的容器的100%,除非设定一个宽度。④它可以容纳内联元素和其他块元素 inline元...…
-
otool
前言使用otool 之前有必要对Mach-O 了解一下。可以使用Mach-O文件的可视化工具MachOExplorer进行查看。 iPhone app 存放的路径 #app 下载的app路径iPhone:~ root# ls -l /var/mobile/Containers/Bundle/Applicationtotal 0drwxr-xr-x 3 mobile mobile 170 Dec 17 11:43 15912B70-1938-479E-A21E-6245...…
-
IDA
前言Interactive Disassembler Professional(“交互式反汇编器专业版”) 共有(File , Edit , Jump , Search , View , Debugger , Options , Windows , Help)9个模块.“IDA 目录的结构” /Applications/IDA Pro 7.0/ida64.app/Contents/MacOS /Applications/IDA Pro 7.0/ida64.app/Co...…
-
iphoneDaemonTool
前言创建iPhone Daemon的例子iphone/tool 的编写 iphone/tool 创建 #$/opt/theos/bin/nic.pl NIC 2.0 - New Instance Creator[10.] iphone/tool layout文件夹下创建LaunchDaemons配置文件 devzkndeMacBook-Pro:LaunchDaemons devzkn$ echo "<?xml version="1.0"...…
-
assemblyLanguage
前言汇编语言是用助记符,符号和数字等来表示指令的程序设计语言,它与机器语言指令是一一对应的 不同内核的CPU,必须有对应的汇编语言编译器将汇编语言编写的程序编译成对应CPU的机器语言代码,CPU才能正确识别和执行这些代码;不同架构的CPU的汇编指令集并不相同 汇编的本质就是在(寄存器和寄存器)或 (寄存器和内存)之间来回move 数据. 汇编程序员可以使用指令来读写CPU中的寄存器,从而实现对于CPU的控制 8086的寻址...…
-
Passionfruit
前言 我在使用Passionfruit 的时候,安装步骤碰到的问题是fatal error: ‘frida-core.h’ file not found,具体的请看Q&A。 安全审计的工具 我觉得iNalyzer 已经过时了,推荐这款Passionfruit; Passionfruit 通过frida注入代码到目标应用实现了个“动态分析iOS应用”的图形界面。Passionfruit 的实现原理Passionfruit 通过 frida 注入代码到目标应用实现功能,再通过 n...…
-
codeshare.frida.re
前言最近觉得Frida 很有潜力,就发现了codeshare.frida.re本文演示下如何使用codeshare。ios-app-info 1、使用frida-ps 查看app 信息 devzkndeMacBook-Pro:zhangkn.github.io devzkn$ frida-ps -Uai PID Name Identifier ---- ------...…
-
antiDebugger
前言软件的逆向工程指的是通过分析一个程序或系统的功能、结构或行为,将它的技术实现或设计细节推导出来的过程。当我们因为工作需要,或是对一个软件的功能很感兴趣,却又拿不到它的源代码时,往往可以通过逆向工程的方式对它进行分析,探索它的实现原理。一个生动的比喻:照着配方包饺子,是正向开发 吃着饺子推配方(API 调用顺序),是逆向工程。iOS 逆向分析方法从二进制文件入手,尝试从汇编代码中理清原始逻辑,并修改/绕过以达到目的。 1、网络分析 抓包工具有 tcpdump, Wir...…
