-
dumpdecrypted
前言本文重点推荐使用frida-ios-dump-master,而非dumpdecrypted.dylib。frida-ios-dump-master使用frida-ios-dump-master 只需先用frida-ps查看applications Name ,之后执行dump.py 即可在dump.py 目录下生成砸壳之后的ipa包。Frida环境的搭建可以看下这篇文章dumpdecrypted.dylib *dumpdecrypted的原理:通过向宏 DYLD_INSERT_LIB...…
-
CustomHTTPProtocol
前言在每一个 HTTP 请求开始时,URL 加载系统创建一个合适的 NSURLProtocol 对象处理对应的 URL 请求;而我们需要做的就是写一个继承自 NSURLProtocol 的类,并通过 - registerClass: 方法注册我们的协议类;然后 URL 加载系统就会在请求发出时使用我们创建的协议对象对该请求进行处理。这样,我们需要解决的核心问题就变成了如何使用 NSURLProtocol 来处理所有的网络请求,本文主要是对官网提供的CustomHTTPProtocol 进行...…
-
WebSocket
前言websocket 是一种网络通信协议,提供全双工通信信道,以基于事件的方式,赋予浏览器实时通信能力。协议标识符是ws(如果加密,则为wss),服务器网址就是 URL;Socket 与 WebScoketSocket 其实并不是一个协议。它工作在 OSI 模型会话层(第5层),是为了方便大家直接使用更底层协议(一般是 TCP 或 UDP )而存在的一个抽象层。而 WebSocket 则不同,它是一个完整的 应用层协议,包含一套标准的 API 。所以,从使用上来说,WebSocket 更...…
-
KNAFlexLoader
前言AFlexLoader A dylib Loader for Flex, You can use it to analyse 3rd-party apps without sourcecodeinstalleddevzkndeMacBook-Pro:AFlexLoader-master devzkn$ sh /Users/devzkn/code/other/AFlexLoader-master/deploy ==> Cleaning…> Making all for twe...…
-
usefulCommand
前言常用的命令和工具dudu 在core utilities 的deb 包中df df -m iPhone:/Applications root# df -mFilesystem 1M-blocks Used Available Use% Mounted on/dev/disk0s1s1 3551 3494 21 100% /devfs 1 1 0 100% /dev/dev/dis...…
-
frida
前言fridafrida-docsDynamic instrumentation toolkit for developers, reverse-engineers, and security researchers.Frida提供了一个名为“ FridaGadget.dylib ” 的动态库,可用于在非越狱设备上测试新开发的应用程序。The Mach-O (iOS binary format) binary structure: /usr/include/mach-o/*.hBefor...…
-
the static analysis of iOS application
前言 使用iNalyzer进行静态分析并不适合头文件很多的app,因为头文件很多的话,就会导致大量的图表等分析文件,很消耗资源,这种情况可考虑使用hopper进行静态分析。Running dot for graph 1175/42806-rw-r--r--@ 1 devzkn staff 47328989 Dec 10 13:35 static_2017_12_10-13_33_12.zip开篇就讲iNalyzer,是因为iNalyzer 能明显体现出静态分析的流程特点,以及它的安装...…
