通过 Charles 抓 AppStore 上的请求
场景 连接Charles后,企业包,个人证书 Debug 包首次安装无法打开,每次切换到非 Charles 代理网络才能解决? 如何抓 App Store、Testflight 上的相关请求? 连接Charles后,无法打开 App Store?无法打开 Testflight? 分析上述场景的主要原因是,苹果的部分请求开启了HTTPS的双向验证,或者Pin证书到了本地,SSL握手时会验证本地证书 ...
IDA 来分析系统库实现
发表于 | 分类于 iOS逆向和安全
简述在使用系统的ODR功能的时候,我们碰到了一个系统内部崩溃问题,通过苹果官方的 feedbackassistant 平台反馈问题,并没有得到有价值的回复;并且该功能实在iOS 9.x 支持的功能,历史版本问题也无法让他们解决;所以只能自己分析系统的实现,来找到解决系统奔溃的解决办法。 日常开发的过程中,我们需要读取几百个文件,到内存当中。如果我们逐个读取这些文件,会有很大一部分时间消耗在,文件 ...
搭建超级好用的Tweak逆向工程 & Tweak 自动补全代码
发表于 | 分类于 iOS逆向和安全
在创建一个逆向工程项目时,如何让工程使用起来更加便捷和易于扩展,以及编译器识别,能够大大提升我们日常的开发效率以及代码的质量。本文主要描述了,如果使用Theos的tweak工程,创建一个可以被Xcode编译器识别的项目工程,以及工程中常用的配置。 搭建逆向环境https://www.onezen.cc/2017/09/16/iosrevert/revdevconfig.html 搭建好环境之后,创 ...
Git做服务端代码部署
发表于 | 分类于 服务器
1. 使用流程简介 1.1示例图简介: serverPro:代表在服务器上部署production环境的git仓库 serverDev:代表在服务器上部署development环境的git仓库 gitee:远程私有仓库,团队开发用 本地仓库:个人电脑上开发用的本地仓库 1.2使用流程简介:在服务器上面分别创建好不同环境的git仓库并且记录下绝对路径,在码云(gitee)上创建私有仓库并且记录下 ...
PM2管理Ghost进程
发表于 | 分类于 服务器
简介ghost博客相关配置完成之后,可以用pm2来启动index.js,ghost分为开发和生产模式,当我们npm start或者node index.js启动的时候默认是开发模式;在加上production变量的时候会启动生产模式。当我们退出终端的时候,相关的进程也跟着结束,而pm2可以解决这个问题。 安装全局安装pm2:sudo npm install pm2 -g 管理ghost进程启动生产 ...
逆向工程二:微信抢红包
发表于 | 分类于 iOS逆向和安全
微信版本: WeChat 6.5.20 (计算ASLR偏移,是之前版本;不同版本的偏移地址不一样) 砸壳获取头文件找到bundle路径:登录到iPhone,查看微信的进程信息 12ssh root@192.168.2.24ps -e | grep WeChat 从进程信息里获取微信bundle的路径 13079 ?? 0:41.37 /var/containers/Bundle/Applicati ...
逆向工程一:逆向iOS桌面
发表于 | 分类于 iOS逆向和安全
当iPhone启动的时候,我们所看到的界面以及进行交互的界面是系统的springboard进程,bundle id为com.apple.springboard。通过ssh登录iPhonessh root@192.168.2.24, 查看进程信息ps -e | grep SpringBoard。 创建theos工程创建tweak工程:/opt/theos/bin/nic.pl 12345678910 ...