睿论坛 话题回复浏览量活动 怎么让CE修改器访问iPhone上的进程并进行修改调试 技能讨论 423692025 年5 月 11 日 关于ios商店相关算法 技能讨论 hook,frida,ios,iosre 11462025 年5 月 10 日 ios14系统 app做了什么防护吗?FlexLoader这种tweak怎么在系统app(图书日历这种)不生效了,用户app是好的...
睿论坛 干货分享 话题回复浏览量活动 基于修改iOS内核绕过iOS 基于svc 0x80的ptrace反调试 4 974 2024 年9 月 2 日 通过xnuspy hook 内核ptrace 函数绕过反调试 6 788 2024 年8 月 24 日 【分享】iOS逆向水平等级分数 iosre 9 1610 2024 年8 月 6 日 对iOS某音乐App的逆向 37 23944 ...
睿论坛 技能讨论 话题回复浏览量活动 iOS逆向新人咨询个frida的问题 12 6455 2025 年1 月 2 日 新手想问下,frida里bytes怎么转成string iosre 0 140 2024 年12 月 31 日 有没有逆向大佬可以拿到IOS的签名私钥呢? iosre 16 552 2024 年12 月 30 日 无根越狱rootless 注入UIKit失败。 iosre...
利用abort提权 0x00.前言 在玄武实验室的日推中发现了这个漏洞,发现又是个没见过的bypass姿势,于是就来研究一下吧,这个是利用了launchd的一个漏洞,通过向他发送恶意消息可以将对应的进程dealloc掉,然后伪造这个进程,相当于做port间的中间人的攻击,就可以拿到其他进程的send right,在这一点的基础上进行沙盒逃逸,提权...
8个城市,20位互联网人,《互联网人》为你呈现一幅互联网版的“清明上河图”。 IMG_20220412_1742191080×839 159 KB 写在前面的话 《互联网人》,千呼万唤始出来 本来想洋洋洒洒写一大段,但发现写什么都很苍白。因为“高端的食材往往只需要最朴素的烹饪方式”。
12月15日,第七届潮商大会“首届潮商新睿论坛”在广西南宁沃顿国际大酒店举行。500多位来自世界各地的潮商领袖、知名企业家、专家学者荟聚一堂,纵论新时代潮商文化传承与融合发展之道。 第七届潮商大会主席方秋潮欢迎致辞 国际潮青联合会主席李桂雄发表主旨...
睿论坛 ios抓包 - 免越狱根据app过滤+绕过VPN检测 干货分享 tuancc (iOS越狱交流群703156427) 2022 年8 月 10 日 06:41 1 ios上有很多网络抓包调试工具, 但是都只能抓http/https的包, 理论上来说都是用的NetworkExtension框架的 PacketTunnel应该是可以抓到所有IP包的. 但是由于 PacketTunnel是无法获取到流量...
睿论坛 安装破壳的ipa闪退问题 技能讨论 EdwardChan (Edward) 2020 年6 月 10 日 12:46 1 问题: 用 frida-ios-dump 进行破壳,没有进行调试 也没有注入,直接用 爱思助手安装,同个手机下,破壳的运行会闪退. 所以app能够检测到这是破壳重签的吗?还是因为破壳不完整导致的呢? ps: 1. app有plugins,...
Frida-trace常用命令 1、spawn - 冷启动 $ frida-trace -U -f com.apple.ExampleCode -m "+[NSURL URLWithString:]" 2、attach - 热启动 $ …
睿论坛 如何Hook别人的dylib 干货分享 tinkl (逆袭者) 2017 年2 月 22 日 15:30 1 #前言 做逆向的童鞋都肯定遇到很多一些怎么去调用破解别人写的dylib,对于一些简单的%hook这里我就不再阐述了,今天我主要说说关于C++和Lua结合使用的dylib,看怎么一步一步突破它们。 #教程 ###第一步:解包deb dpkg-deb -...