tylinux

不正经的正经程序员

一个人的命运啊,当然要靠自我奋斗,但是也要考虑历史的行程


  1. 使用 futurerestore 从 iOS 11.1.2 升级至 11.3.1

    物料 使用 iOS 11.1.2 系统的 iPad Air2 保存的 iOS 11.3.1 的 SHSH2 文件 iOS 11.3.1 的 IPSW 文件 下载 iOS 11.4.1 的 IPSW 文件 下载 futurerestore 下载 NonceSet112 下载 设置 Nonce 使用文本编辑器打开准备好的 11.3.1 的 SHSH2 文件,搜索 generator,找到该 SHSH …

    于  Jailbreak, SHSH, iOS 继续阅读

  2. (译) 在 iOS 11.3 之后的系统中 remount RootFS 为可读写

    原文链接:https://media.weibo.cn/article?id=2309404245794218721506作者:Xiaolong Bai and Min (Spark) Zheng @ Alibaba Security Lab译者:tylinux博客地址: https://www.tylinux.com 0x0 简介对于越狱来讲,一个可读写的 Root 分区是必须的,因为越狱之 …

    于  Jailbreak, iOS 继续阅读

  3. dumpdecrypted.dylib 原理分析

    在 iOS 平台上,从 App Store 下载的 App 会被 Apple 使用 FairPlay 技术加密,使得程序无法在其他未登录相同 AppleID 的设备上运行,起到 DRM 的作用。这样的文件同样也无法使用 IDA Pro 等工具进行分析。不管是出于安全研究还是再次分发的目的,都需要获取未加密的二进制文件,这一过程俗称砸壳。 砸壳工具林林总总,核心原理其实一致: iOS/macOS 系 …

    于  iOS, reverse 继续阅读

  4. iOS 11.0 - 11.1.2 越狱插件安装指南

    Electra 1.0 已经释出,包含 Cydia,下边的内容可能不适用于新版本的 Electra,仅供理解 Cydia 原理用。 以下内容仅供参考 放出越狱工具是不可能放出的,一辈子都不可能放出的。— 国内 XX 安全实验室 果然靠国内的安全团队放出来越狱工具是不靠谱的,虽然这次 iOS 11 越狱漏洞的 Writeup 是盘古先发出来的,然而文末的这句: 最后想说*这次又是被谁撞了 …

    于  iOS, tweak 继续阅读

  5. 搭建私有Cydia源

    在通过 TheOS 完成 Tweak 的开发后,我们通常会执行 make package install 命令来将 Tweak 安装到越狱设备上。但如果需要将 Tweak 部署到大量设备上,安装和更新都是一个问题。这个时候,我们可以通过部署私有的 Cydia 源来完成 Tweak 的安装和更新。 依赖为了一次性把我们自己的 Tweak 以及依赖的其他库安装上,应该在我们的 Tweak 中写明依赖的 …

    于  Cydia, iOS, reverse 继续阅读

  6. 《iOS逆向工程》- 砸壳

    砸壳,与Android、Windows平台上做逆向分析的时候进行的“脱壳”十分相似,不过也有不同,Android上/Windows上的“加壳”操作,是由App开发者进行的,而iOS的加壳操作则是由苹果爸爸进行的。而且,这个壳的主要目的不是防止被逆向分析,而是一种DRM(数字版权管理)手段,它与iTunes Store中的其他资源一样,使用FairPlay(Wikipedia)进行加密,只能在特定账 …

    于  iOS, reverse 继续阅读

  7. 《iOS逆向工程》- 越狱

    有这么一种事儿,它在Android上叫Root,在iOS上叫越狱,在Symbian上叫免签,在Web入侵时叫提权,在生活里,它叫表白…名字和领域不同,但道理惊人地相同:之前举步维艰,之后为所欲为 移动设备操作系统相比与PC系统有很大不同,移动设备出于设备配置、电量、用户隐私等方面考虑, 会对系统中应用的权限进行限制,比如限制应用后台运行、限制调用部分API。其中,尤以iOS限制最为严格,所有应 …

    于  iOS, reverse 继续阅读

  8. 《iOS逆向工程-介绍》

    什么是逆向在我们通常的程序开发过程中,要经历从编码,编译,链接最后到生成二进制的可执行程序这样一个过程。在这一过程中,源码文件中的注释、变量名、函数名甚至部分逻辑都会被编译器修改或移除,最终生成的二进制文件是一个面向机器的指令&&资源合集。逆向工程则是从最后的二进制文件入手,通过反汇编、静态分析、动态调试等手段,达到了解程序执行逻辑,修改或者重新实现这一逻辑的目的。 为什么要逆向通 …

    于  iOS, reverse 继续阅读