首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
一缕清风扬万里
掘友等级
找洞工程狮
防来防去的,真的有用吗?
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
赞
35
文章 32
沸点 3
赞
35
返回
|
搜索文章
文章
热门
最新
LLVM(2)-编写一个代码检查的Clang插件
走进LLVM的工作原理,探索我们的代码是如何一步步转换为机器能够识别的机器码,我们又可以在哪些步骤下手,增加或者更改我们所需要的功能。
LLVM(1)-编译自己的LLVM和Clang
LLVM就想一个含羞的蒙面女子,大多数人都是只可远观,而不敢亵玩,其实蒙面女子本身也是及其渴望有个勇士来揭开其面纱,而编译自己的LLVM就像是这么一步,只要自己迈出了这一步,那么就是个崭新的世界。
iOS逆向(11)-砸壳原理剖析,主动加载所有framework
在平时的日常工作过程中,时常会有道友私聊我,问我能不能帮他对xxAPP砸个壳这样的场景。所以如何简单快速的对APP砸壳自然尤为重要,本文将会讲述如何实现一键砸壳,做到无痛无瘙痒。 当然按照本系列的惯例,同样会讲述砸壳原理,砸壳遇到的问题如何解决等等。 在了解如何砸壳之前,需要知…
iOS逆向(10)-越狱!越狱!远程连接登录手机
之前的九篇文章讲述的是在不越狱的情况下,详细的讲解了对APP重签名的原理,如何动态库注入,以及之后的各种调试技巧。这些功能其实已经很强大了,能够帮助咱们在绝大多数情况下去分析并且更改对方的APP了。这对付一些在开发过程中没有安全意识的APP其实已经足以。但是但凡对方有对APP进…
iOS逆向(9)-Cycript,动态分析APP利器
之前文章已经对LLDB进行了介绍和使用。LLDB在我们调试应用的时候确实很爽,但他每次都要断住程序,这在分析并且修改APP的时候确实是一个优势,但是在面对一个比较大型的项目,我们需要整体分析的时候,这样调试就显得有些力不从心了。而Cycript就可以弥补上这个需求。 源码不需要…
iOS逆向(8)-Monkey、Logos
由于最近微信大佬发飙,罚了红包外挂5000万大洋,这就让人很慌了,别说罚我5000万,5000块我都吃不消。所以笔者决定以后不用微信做例子了。换成优酷了😈。 本文会对优酷的设置页面增加一个开启/关闭屏蔽广告的Cell(仅UI)。效果可见下文配图。 在之前的几篇文章里已经介绍了…
iOS逆向(7)-LLDB,自制LLDB脚本,窜改微信红包金额
在上篇文章从fishhook看runtime,hook系统C函数中已经提到了利用LLDB的部分命令。在我们玩逆向的时候在大多数时候其实是拿不到源码的。所以了解一些LLDB来辅助我对别人APP的学(破)习(坏),是非常有必要的。 自从开始玩逆向,总是会有一些大佬给我发一些转账信息…
iOS逆向(6)-从fishhook看Runtime,Hook系统函数
在上篇文章不知MachO怎敢说自己懂DYLD中已经详细介绍了MachO,并且由MachO引出了dyld,再由dyld讲述了App的启动流程,而在App的启动流程中又说到了一些关键的名称如:LC_LOAD_DYLINKER、LC_LOAD_DYLIB以及objc的回调函数_dyl…
iOS逆向(5)-不知MachO怎敢说自己懂DYLD
窥一斑而知全豹,从这些许内容其实已经可以了解到MachO在我们APP中的地位是多么的重要。同样,在咱们逆向的实践中,MachO也是一道绕不过去门槛! 目前已知的架构分为armv7,armv7s,arm64,i386,x86_64等等,MachO中其实也是这些架构的集合。可以随意…
iOS逆向(4)-代码注入,非越狱窃取微信密码
利用LLDB对微信进行分析,然后利用分析的结果,再逐步讲解如何Hook微信的登录过程,截获微信密码。 在上一篇文章(APP重签名)中,已经介绍了如何对APP重签名,并且利用XCode将微信跑起来,既然到了这一步,就万万不能错过强大的LLDB。这篇文章就讲为大家讲解到如何利用LL…
下一页
个人成就
文章被点赞
280
文章被阅读
58,152
掘力值
1,551
关注了
6
关注者
1,938
收藏集
2
关注标签
3
加入于
2016-09-09