分类 逆向研究 中的文章

iPhone SE 降级 iOS 13.2.3

手头有部之前在咸鱼上 80 块购入的有 ID 的 iPhone SE,系统 iOS 13.1.2,使用 checkra1n 绕过了 iCloud Lock。今儿翻出来想玩玩儿 checkra1n,想都没想就升级到了最新的 iOS 13.3,升级结束才想起来,自 iOS 13.0 beta4 开始,Apple 修复了通过重命名 Setup.app 的方式绕过 iCloud Lock 的漏洞,一试果然,重命名 Setup.app 后,Home 键不响应,重启之后,文件系统自动恢复到修改之前。一番搜索无果,想起自己保存了自 iOS 12.4 开始的所有 APTicket,遂决定恢复到 iOS 13.2.3,中间碰到一点儿小问题,特此记录一下。

……

阅读全文

dumpdecrypted.dylib 原理分析

在 iOS 平台上,从 App Store 下载的 App 会被 Apple 使用 FairPlay 技术加密,使得程序无法在其他未登录相同 AppleID 的设备上运行,起到 DRM 的作用。这样的文件同样也无法使用 IDA Pro 等工具进行分析。不管是出于安全研究还是再次分发的目的,都需要获取未加密的二进制文件,这一过程俗称砸壳。

……

阅读全文

搭建私有Cydia源

在通过 TheOS 完成 Tweak 的开发后,我们通常会执行 make package install 命令来将 Tweak 安装到越狱设备上。但如果需要将 Tweak 部署到大量设备上,安装和更新都是一个问题。这个时候,我们可以通过部署私有的 Cydia 源来完成 Tweak 的安装和更新。

……

阅读全文

网易云音乐客户端逆向分析(1)

获取WebApp内容

进入NeteaseMusic.app/Contents目录观察,早就听闻网易云音乐客户端是个Hybird App,那想必Resources目录一定有相应的Web代码资源,ls后观察,在一堆图片文件里有个resources.pack文件很显眼:

……

阅读全文