先说下为什么要砸壳,ios应用最初开发完后,使用xcode打包成app后,app是可以直接丢到Hopper Disassembler里面进行静态分析的,通过苹果开发者中心把开发好的app分发到appstore上后,appstore会给应用加密,也就是所谓的套了一层壳。 于是,有加密就有解密的,解密的大概原理都是先执行应用,然后把app加载到内存中的数据重新导出到本地,就成了未加密的可执行文件了,因为app执行起来后,加载到内存中,肯定是解密好的。 主要说明使用CrackerXI+来砸壳AppStore方法,比起在Mac电脑上脱AppStore应用壳子,还是简单的,麻烦的是前提得有个越狱好的手机。 第一步:越狱机上安装CrackerXI+ 打开Cydia,在Cydia添加源http://cydia.iphonecake.com 或者 http://apt.cydiami.com ,添加完成后 […]
IOS
IOS终端安全(1) – iPhoneX 14.4.2越狱
看了一下14.4.2版本可以越狱,上一次折腾越狱机还是在16年,用的是盘古一键越狱,现在都这个版本了,能做到完美越狱的目前木有。 所谓完美越狱,就是重启干什么都不影响,硬件功能也不影响。 目前使用checke1n,越狱后,无法设置密码解锁,无法设置面部解锁,重启后要重新越狱。 看了网上各种要制作U盘越狱,或者临时使用虚拟启动盘来越狱。 感觉费时间…. 最终越狱成功,开始正题….越狱。 Mac一台(其他的应该一样可以) Mac版爱思助手最新版 iPhoneX,14.4.2系统。(按目前越狱机型来说,A11芯片且系统14.6以下都可以) 一根数据线,连接电脑 1.打开爱思助手的一键越狱,然后第二步的弹窗是空白的,你拔掉插着数据线的手机,重新插入数据线,爱思助手会根据当前的手机型号和版本加载出对应的越狱方法,点击开始越狱后,会提示,接下来的操作。 2.目前使用了check […]
IOS终端安全(0) – 搞机得先有个机吧,买机
最近总感觉需要折腾点啥,好久没进步的感觉。 于是乎,折腾. 向IOS开发部门基佬问有没有测试机,要折腾一两周, 他们说,他们部门测试机就一个,越狱的,天天用给不了。 联系了测试部门,一个测试人员一个测试机,而且还没越狱…. 想想,还是算了,自己弄一个私人测试机…. 上午,看了咸鱼,感觉那上面的翻新和美版比较多,而且不熟。 于是乎,联系了之前电脑城一小哥,拿个iphone手机,可以越狱的测试机。 手机到手,开始折腾。 一个苹果X,1100,说值也值,说不值也不值,玩玩还是可以的。
基于Cloudflare ios 使用swiftHTTP做移动终端双向认证
基于cloudflare做双向认证,上一篇已经说过,这里主要说一下ios终端如何做双向认证或单向认证终端。 ios中,如果需要做双向认证,必须得有一个终端的pkcs7或者pkcs12证书,然后还需要一个服务端的xxxx.cer证书(类似公钥)。 但是cloudflare并没有提供服务端的cer证书,只提供客户端证书。所以,只做单向的客户端认证也可以。其目的都是为了让burpsuite之类的抓包工具无法获取通讯的请求。 具体的设置之前链接中同样设置即可,然后把生成的pkcs12证书放入ios终端代码里,并拖入项目根目录。 然后在xx项目.xcodeproj文件里,找到Build Phases标签的Copy Bundle Resources项,点击添加按钮,导入刚刚的证书文件即可: 然后在ViewController.swift里面写入测试代码,查看能不能通过证书访问测试地址(前提条件是,测试 […]
IOS开发笔记-SwiftHTTP发起http请求
IOS开发笔记-json数据格式及其他
1.读取列表后展现[“1-aaaa.com”, “2-bbbb.com”, “3-cccc.com”, “4-dddd.com”] 2.如果要使用swift处理json数据,那么json数据格式需要如下: //多了方括号[][{“aaaa”:”1111″,”bbbb”:”2222″,”cccc”:”3333″,”dddd”:”4444″}]
IOS开发笔记-PickerView控件使用
在Main.storyboard上拖入pickerview控件,设置一下大小和位置后,开始在ViewController.swift里面写入代码 //遵循UIPickerViewDelegate,UIPickerViewDataSource协议,所以添加以下类class ViewController: UIViewController, UIPickerViewDelegate, UIPickerViewDataSource {} //在预加载类里面写入如下,就是你打开应用的时候,程序首要加载的视图代码override func viewDidLoad() { super.viewDidLoad() pickerView.delegate = self pickerView.dataSource = self } //PickerView控件的值 let colors = [“Red”,” […]