tylinux

不正经的正经程序员

一个人的命运啊,当然要靠自我奋斗,但是也要考虑历史的行程


  1. pwnable.tw 0x1 orw writeup

    地址:https://pwnable.tw/challenge/#2 分析扔到 Linux 虚拟机里执行一下,提示:Give my your shellcode:(应该是 “Give me your shellcode”),结合题目提示: Read the flag from /home/orw/flag. Only open read write syscall are allowed t …

    于  pwn 继续阅读

  2. pwnable.tw 0x0 start writeup

    地址:https://pwnable.tw/challenge/#1 分析下载 start 可执行文件,放到 Linux 虚拟机中,先 file 一下: start: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, not stripped 32bit 可执行程序。 执行一下: Let&# …

    于  overflow, pwn 继续阅读

  3. 在群晖中使用 Docker 安装 Jenkins

    之前家里的 Jenkins 是跑在媳妇儿的老戴尔笔记本上,平台跑一些 DDNS、Blog 自动更新以及 Github Mirros 的任务。有种杀机用牛刀的感觉,为了响应国家节能减排的号召 (:D,准备把 Jenkins 迁移到家里的黑群晖上。但在折腾的过程中碰到一些问题,特此记录。 下载镜像下载的时候要注意,群晖的 Docker 里推荐的 Jenkins 是个老版本,要安装新版本的才行,不然安装 …

    于  docker, jenkins, synology 继续阅读

  4. 使用 futurerestore 从 iOS 11.1.2 升级至 11.3.1

    物料 使用 iOS 11.1.2 系统的 iPad Air2 保存的 iOS 11.3.1 的 SHSH2 文件 iOS 11.3.1 的 IPSW 文件 下载 iOS 11.4.1 的 IPSW 文件 下载 futurerestore 下载 NonceSet112 下载 设置 Nonce 使用文本编辑器打开准备好的 11.3.1 的 SHSH2 文件,搜索 generator,找到该 SHSH …

    于  Jailbreak, SHSH, iOS 继续阅读

  5. (译) 在 iOS 11.3 之后的系统中 remount RootFS 为可读写

    原文链接:https://media.weibo.cn/article?id=2309404245794218721506作者:Xiaolong Bai and Min (Spark) Zheng @ Alibaba Security Lab译者:tylinux博客地址: https://www.tylinux.com 0x0 简介对于越狱来讲,一个可读写的 Root 分区是必须的,因为越狱之 …

    于  Jailbreak, iOS 继续阅读

  6. dumpdecrypted.dylib 原理分析

    在 iOS 平台上,从 App Store 下载的 App 会被 Apple 使用 FairPlay 技术加密,使得程序无法在其他未登录相同 AppleID 的设备上运行,起到 DRM 的作用。这样的文件同样也无法使用 IDA Pro 等工具进行分析。不管是出于安全研究还是再次分发的目的,都需要获取未加密的二进制文件,这一过程俗称砸壳。 砸壳工具林林总总,核心原理其实一致: iOS/macOS 系 …

    于  iOS, reverse 继续阅读

  7. iOS 11.0 - 11.1.2 越狱插件安装指南

    Electra 1.0 已经释出,包含 Cydia,下边的内容可能不适用于新版本的 Electra,仅供理解 Cydia 原理用。 以下内容仅供参考 放出越狱工具是不可能放出的,一辈子都不可能放出的。— 国内 XX 安全实验室 果然靠国内的安全团队放出来越狱工具是不靠谱的,虽然这次 iOS 11 越狱漏洞的 Writeup 是盘古先发出来的,然而文末的这句: 最后想说*这次又是被谁撞了 …

    于  iOS, tweak 继续阅读

  8. 使用 Linux deploy 在 Android 设备上运行 Linux 发行版

    在学习 ARM 汇编的时候,需要在本地搭建 arm 环境,当时所用的方法是使用 QEMU 模拟树莓派。然而由于 QEMU 对树莓派支持有限,性能堪忧。昨天翻出 2013 时候淘的一部 LG GPro,突然想到可以在 Android 设备上跑个 Linux 发行版来解决这个问题。 (手机长这样:(感人的大黑边😭 设备要求 Rooted 安装从 Google Play 下载安装 Linux dep …

    于  android, arm, linux 继续阅读

  9. 搭建私有Cydia源

    在通过 TheOS 完成 Tweak 的开发后,我们通常会执行 make package install 命令来将 Tweak 安装到越狱设备上。但如果需要将 Tweak 部署到大量设备上,安装和更新都是一个问题。这个时候,我们可以通过部署私有的 Cydia 源来完成 Tweak 的安装和更新。 依赖为了一次性把我们自己的 Tweak 以及依赖的其他库安装上,应该在我们的 Tweak 中写明依赖的 …

    于  Cydia, iOS, reverse 继续阅读

  10. 《iOS逆向工程》- 砸壳

    砸壳,与Android、Windows平台上做逆向分析的时候进行的“脱壳”十分相似,不过也有不同,Android上/Windows上的“加壳”操作,是由App开发者进行的,而iOS的加壳操作则是由苹果爸爸进行的。而且,这个壳的主要目的不是防止被逆向分析,而是一种DRM(数字版权管理)手段,它与iTunes Store中的其他资源一样,使用FairPlay(Wikipedia)进行加密,只能在特定账 …

    于  iOS, reverse 继续阅读