十年磨一剑，霜刃未曾试!

pwn20wnd 的推特上更新消息，发布 unc0ver v4.0.0 支持 iOS 11.0-13.3。可以在http://unc0ver.dev下载越狱ipa，也可以在github下载 ipa 包自己重签名安装。原文地址：https://www.ioshacker.net/thread-332-1-1.html...

终于等到了 checkra1n 发布的消息，该工具利用 checkm8 漏洞进行越狱，支持 iPhone 5s 到 iPhone X，iOS 12.3 及以上系统，目前工具仅支持在 macOS 上运行，Windows 暂时还不行，因为要编写一个 Windows 内核驱动，还需要再等待一段时间。更多相关的信息可以访问 checkra1n 的官网进行了解 https://checkra.in/。使...

在 ARM 汇编里函数调用是使用 bl 指令跳转到函数地址，攻击者逆向分析很容易找到调用过程，分析参数和返回值。可以将一些敏感的函数，比如将加密函数写成 inline 内联，无论代码里调用了多少次函数，编译器会将整个函数代码拷贝到需要调用的地方，而不会使用 bl 指令跳转，不能明显的看出函数参数传递和返回值，大大增加了分析的难度。以下是一个简单的异或加密函数：char* xor_enc...

从 theos 目录下找到的 MobileGestalt.h 头文件，记录一下。* libMobileGestalt header. * Mobile gestalt functions as a QA system. You ask it a question, and it gives you the answer! :) * * Copyright (c) 2013-2014 C...

使用 Xcode 的 Archive 上传应用，确定你的应用没问题，但是有时候还是会提示什么网络失败，还有 iTunes Store operation failed。这时候建议使用 ApplicationLoader 上传，打开目录 /Applications/Xcode.app/Contents/Applications，就能找到 ApplicationLoader，打开之后先登录你的 Ap...

1. 添加 Bridg 文件新建一个 Bridg 文件，名称方式官方推荐 XXX-Bridging-Header.h，XXX为项目名称，比如项目名如果是 SwiftTest_iOS，那么头文件名是SwiftTest_iOS-Bridging-Header.h，然后在 Bridg 文件里引用你的 Objective-C 的头文件#import “xxx.h”2. 修改编译设置在 Buil...

在应用开发中，有时候需要预览文档和视频，使用 UIDocumentInteractionController 来预览文件非常方便，支持的格式比较多，比如 docx、xlsx、pdf、mov、mp4、jpg、png 等等都可以。具体代码如下：@interface ViewController () <UIDocumentInteractionControllerDelegate>...

010 Editor 是一款很好用的编辑器，其中有一个很好的特点是可以运行模板文件来分析二进制文件。官网地址是：http://www.sweetscape.com模板文件地址是：http://www.sweetscape.com/010editor/repository/templates/可以看到很多支持的模板。可以在官网上手动下载模板，也可以在 010editor 编辑器中下载模板。...

使用 010 Editor 模板 MachO.bt 去分析 Mach-O 文件格式，提示一个错误 Hit an unknown or unsupported load command : [-2147483608]，如下图：对比出错的地方，仔细查看模板文件的代码，找到了是因为 LC_MAIN 这个 loadcommand 的错误信息，需要修改两个地方，第 331 行的MAIN = 0x2...

Mac AppStore 有个最大的问题是下载应用不能支持断点继传，在 App Store 下载 Xcode，但是有时候网络不好断了，6个G 的文件又得重头开始下，至少要五六个小时。所以最好是从官网去下载 Xcode, 下载地址：https://developer.apple.com/downloads，搜索相应的 Xcode 版本点击下载，下载完成双击就自动解压 Xcode.app，然后手动将 ...

在 2018 年 Electra 最新能支持到 11.3.1 越狱，很长的一段时间 11.4 只能支持 Beta 版本，临近春节给了我们一个大礼物，终于支持 iOS 11.4-11.4.1，目前 iOS 11 全系列越狱完美收官。Electra 下载地址：https://coolstar.org/electra/具体的越狱方法大家可以参考 11.3.1 的越狱教程，方法基本上没什么大变化。除了...

Xcode 编写 iOS 程序，默认是必须登录 AppleID 账户，使用代码签名才能编译生成程序，但是如果我们开发的应用是越狱环境下运行，或者是 framework/dylib，这样并不考虑上架 Appstore，所以就可以不用代码签名。1. 如何查看应用的签名信息首先我们来看看签名过名的应用，它们的签名信息是啥 1 codesign -d -vv WeC...

1. 搭建好 httpd 服务首先要先搭建好 web 服务，建议使用 CentOS 搭建，方法可以参考我之前写的文章，安装 HTTP 服务2. 打包 deb如何打包 deb 可以参考我之前写的文章 打包 deb3. 生成 Packages.bz2 1 dpkg-scanpackages xxxx.deb > Packages Packa...

在 iOS 11 使用 webview 发现顶部会有一个空白条，怎么也去不掉，通过设置 contentInsetAdjustmentBehavior = UIScrollViewContentInsetAdjustmentNever 就可以解决了，具体的代码如下：//// ViewController.m// webView//// Created by exchen on 1...

2018-10-30 公开了一个 Apple 设备的远程代码执行漏洞 CVE-2018-4407，该漏洞是收到畸形数据包后，向发送方报告错误，在构造 ICMP 数据包时发生了溢出，影响 macOS 10.13.6 及以下版本，iOS 11 及以下版本python exp，能够造成让系统崩溃，代码如下：# CVE-2018-4407 ICMP DOS# https://lgtm.com/...

10.3 越狱之后，装上 OpenSSH， 但是发现连接不上，一直卡着不动，端口是通的，但是就是一直卡着。解决方法是在 Cydia 添加源 http://apt.cydiaba.cn，搜索 Dropbear，安装之后重启，重新越狱，再测试连接 SSH 就没问题了。原文地址：https://www.exchen.net/ios-hacker-%E8%A7%A3%E5%86%B3%E8%B6%8A...

有些应用的进程名称可能是中文，还有一些应用创建的目录可以也会是中文，在 SSH 上使用 debugserver 没有办法输入中文的进程名称，也没办法在 SSH 上操作中文的目录，网上试了一些方法，不过还是不管用，后来在 Cydia 安装了一个插件 Local Prefiles in UTF-8 就搞定了，这个插件在 BigBoss 源。iPhone:~ root# mkdir 支持中文iP...

打开 Cydia 所有源都显示空白，没有任何插件，已安装的列表也显示空白，解决方法是下载 var.lib_tar 包下载链接: https://pan.baidu.com/s/1jzJ8KehoBoZ8iZz6xJIpJw提取码: ifz3解压之后上传到手机，替换原来的文件，再重新打开 Cydia，问题得到解决。原文地址：https://www.exchen.net/ios-hack...

使用 h3lix 越狱 10.3.3 的 iPhone5，进入 Cydia 不能联网解决方法：打开 Cydia，进入已安装列表，点击 Cydia Installer 卸载，然后看到桌面上就没有 Cydia 的图标了然后重启手机，打开 h3lix 重新越狱，会自动重装 Cydia，打开 Cydia 即可上网。不过这个方法只能适用于 h3lix，通用的方法可以参考 Cydia 不能上网的终极解决方...

越狱之后抹掉所有数据，然后再使用 doubleH3lix 越狱成功后，打开 Cydia 会提示如下错误：flAbsPath on /var/lib/dpkg/status failed - realpath (2: No such file or directory)Could not open file - open(2: No such file or directory)Probl...

国行手机比美版、港版、韩版手机新增了网络授权的功能，iOS 10 及以上系统版本，任何应用首次打开，如果有请求网络的行为，都会提示网络请求授权的对话框，如下图所示：首次打开 Cydia 并没有提示网络请求授权的对话框，这就是导致国行手机 Cydia 不能上网的原因。允许上网的应用列表信息保存在以下这几个文件：/var/preferences/com.apple.networkexte...

一般在发布越狱应用都会打包成 deb 格式，通过下面的方法可以打包并安装。一、准备文件新建一个目录 debtest，在 debtest 目录下新建 DEBIAN 和 Applications 这两个目录，然后在 DEBIAN 下新建一个文本文件 control。control 文件就是打包用的配置文件，编辑文件如下：Package: net.exchen.testName: 应用测...

在 Cydia 上搜索应用进行安装，提示错误：failed to write (No space left on device)，从字面上的意思看是磁盘空间不够，导致写入错误，但是到 “关于” 里看到磁盘可用空间还剩 8.3G。尝试将 deb 包上传到手机，使用命令手动安装，还是提示相应的错误，信息如下：# dpkg -i eXfaker.debSelecting previously u...

unc0ver V3.0.0~b29 越狱工具已经开始公测，支持搭载 A8X-A11 处理器的 iOS 12.0-12.1.2 设备完整越狱，Cydia 商店和 Substrate 插件可正常安装并运行。unc0ver下载地址：https://github.com/pwn20wndstuff/Undecimus/releases要注意的是，越狱之前，需要删除手机设置中可能存在的OTA文件，...

iOS 系统自动更新非常讨厌，经常会悄悄的下载最新的系统，提示让你安装。屏蔽系统更新的方法是安装描述文件，使用 Safari 浏览器访问https://exchen.net/ota.mobileconfig，根据提示进行安装描述文件，如下图所示：安装描述文件成功之后，再查看就会显示当前系统是最新的，如下图所示：原文地址：https://www.exchen.net/ios-hac...

昨天看到一个贴子一张图片能让 iOS 系统重启，通过微信等社交软件可以快速进行传播。对这张图片非常感兴趣，于是开始研究，通过分析文件结构，发现 WechatIMG13720 1.jpg 样本文件有三个特点(1) 对比其他照片多了一个 AROT 的结构，这个结构很可疑，信息如下：只有 iPhone X 等高端机型拍摄的照片才会有 AROT 结构，而 iPhone 6 等低端的机型拍摄的...

CVE-2019-8660 iMessage 漏洞复现近期谷歌的研究人员披露了 5 个 iOS 中安全漏洞，并公布了 POC(Proof of concept)，攻击者利用这些漏洞可以通过 iMessage 发送精心设计的消息来攻击 iOS 设备，这些漏洞不需要和任何用户交互，只要目标机 iMessage 信息接收成功即可触发漏洞。CVE-2019-8660､ CVE-2019-8662､ C...

IDA 搜索中文字符串IDA 的字符串窗口默认只能显示英文，网上的一些方法是指定启动时的参数可以显示中文ida64 -DCULTURE=allida -DCULTURE=all还有就是修改 cfg/ida.cfg 文件，但是这两种方法都没试成功。实际上没有那么麻烦，IDA 7.0 操作很方便，在字符串列表窗口右键点击 Setup，如下图所示。对话框勾上 Unicode C-style...

iOS 13 很快就要发布了，在未正式发布之前，西班牙的安全研究员 Jose Rodriguez 公开了一个漏洞，能够查绕过锁屏密码查看通讯录、照片、短信。在 iOS 设备上，当屏幕锁定时，用户无法查看设备中保存的信息，比如通讯录、照片、短信等都是无法打开的。这个漏洞的利用原理是给目标手机拔打 FaceTime 电话，然后呼叫 Sir，开启旁白功能（VoiceOver），点击自定义能够找到联系...

解决 iOS 12.4 Killed: 9 的问题随着 iOS 12.4 的越狱出来之后，不少人的手机都升级到 12.4，最近我也在使用 12.4 做调试机，一开始 debugserver 也遇到一些坑，不过好在都解决了。最后剩下一个很头疼的问题，就是自己写的 App 上传到手机 /Applications 目录下，发现既然不能运行，提示 Killed: 9。按照老套路，使用 codesign...

一名安全研究人员在Twitter上发布了的一个iOS漏洞，可导致iPhone4s(A5) 到 iPhoneX(A11) 所有版本永久都可以越狱，还包括 iPad、iPod 所有使用了A5-A11处理器的iOS设备。该漏洞存在于BootROM上，由于BootROM是只读的，苹果不能通过软件更新来覆盖或修补它，所以漏洞会一直存在。这个漏洞的名字是checkm8 ，读作checkmate，也...

最近 iOS 12.4 越狱的出现，给各位技术爱好者带来了福音，因为 iOS 12.4 是目前苹果最新的正式版系统，没有关闭验证，可以随便刷机和升级。国行手机越狱之后，一直有一个烦人的问题，就是 Cydia 不能联网，不仅是 Cydia，安装其他越狱版的软件也会遇到不能联网的问题。Cydia 不能联网的原因，我之前写了一篇文章《Cydia 不能上网的终极解决方法》有提到过，也讲解了修复的方法，...

昨天 unc0ver 3.5.0 发布，支持 iOS 12.4 越狱。12.4 目前为最新版的系统。下载地址：https://github.com/pwn20wndstuff/Undecimus/releases/tag/v3.5.0Last updated at: 08/18/201908/18/2019 - v3.5.0 was released for production wi...

本书内容易于理解，可以让读者循序渐进、系统性地学习iOS安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具，然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式，最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、唯一设备ID、写壳内幕等多个主题。第1章 iOS安全机制 11.1 应用的安装源 11.2 沙盒 21.3 代码签名 31.4 用户权限隔...

macOS 使用 VMware Fusion 安装好 Windows 虚拟机，调整好合适的分辨率之后，总是会自动设置成最高的分辨率，字体小的看不清，快要把人整疯了。解决方法是：删除或重命名文件 C:\Program Files\VMware\VMware Tools\VMwareResolutionSet.exe，这下就天下太平了。原文地址：https://www.exchen.net/di...

目录推荐序 V译者序 VII作者简介 IX前言 XI致谢 XXI第一部分 iOS 基础第1 章 iOS 安全模型 2安全启动 3沙盒机制 3数据保护和全盘加密 4加密密钥的层级 5钥匙串API7数据保护API7防御代码漏洞：ASLR、XN 和其他机制 8越狱检测 9苹果商店的审查是否有用 10WebKit 桥接 11动态修复 11故意植入不安全的代码 12内嵌解释器 12小结 12第2 章 O...

本书是iOS应用逆向工程方面的权威著作，三位作者都是iOS领域内的专家，拥有扎实的理论知识和丰富的实践经验。本书分为四大部分，分别是概念、工具、理论和实战。前三部分介绍iOS逆向分析领域的背景、知识体系，以及相应的工具集、理论知识；第四部分则通过4个实际案例来将前面的知识以实战的方式展开。第一部分为概念篇，简单介绍iOS逆向分析的概念以及iOS平台系统架构。第二部分为工具篇，介绍一系列基于Mac和...

macOS 手动清理垃圾文件文章目录macOS 手动清理垃圾文件1. Xcode 产生的垃圾2. iTunes 的备份目录3. 清理 VMware Fusion 虚拟机macOS 最容易产生垃圾文件的地方有三个，一个是 Xcode，一个是 iTunes，还有一个是 VMWare 虚拟机。1. Xcode 产生的垃圾在命令行下 cd 到 ~/Library 目录，输入命令：sudo du ...

你们期待的iOS12.4~13越狱终于有消息啦！你没看错，iOS13 beta 内测版系统刚出没多久，那么快被攻破了，在2019年6月11日国外越狱大神 iBSparkes 开发者 在推特分享了二张图片，分别为iOS12.4 和 iOS 13 已经越狱的 Cydia 截图。众所周知一旦设备成功搭载 Cydia越狱商店，这意味着该系统已经成功越狱了，由越狱大神 iBSparkes 开发者分享Cydi...

iOS 10 及以上的系统都是不完美越狱，每次重启后需要重新越狱。大部分用户使用的是个人免费账号进行签名，通过 Cydia Impactor 安装 yalu102、H3lix、doubleH3lix、Meridian、Electra 等越狱工具，或者是使用爱思助手安装越狱工具，爱思助手也是个人免费账号进行签名的，只有七天的使用时间，过期后应用就不能打开，需要再次签名重新安装才能使用。每次连接电脑操...