逆向APP

Hook是逆向研发的常用技能，Hook能够快速验证猜想，更改原程序逻辑。在iOS端，常用Hook分为4类：OC runtime交换方法，captainhook, Fishh...

在MacOS环境下,使用Appium与python-client做iOS自动化测试,成功搭建测试环境，运行python脚本启动iphone上的App...

非越狱设备运行app，如何使用frida调试app？为app注入FridaGadget.dylib动态库，使用MonkeyDev运行app到非越狱设备...

在平时的日常工作过程中，时常会有道友私聊我，问我能不能帮他对xxAPP砸个壳这样的场景。所以如何简单快速的对APP砸壳自然尤为重要，本文将会讲述如何实现一键砸壳，做到无痛无...

本人ios逆向小白，先模仿再创新。今天模仿的是杨君大佬的博客iOS符号表恢复&逆向支付宝。看官请查收...

使用swift编写的代码，编译后类名方法名变的很长很混乱，这是因为Swift 在编译过程中，会破坏原来的格式，变为一种不利于人类阅读的格式。 在逆向分析过程中，这种复杂的函...

很多app会在沙盒内保存cookie信息，而且有些重要数据也保存在cookie，并且不加密。 这种情况，app存在很高的安全风险。 本文介绍如何拿到cookie文件并读取其...

1、使用frida-trace启动app并追踪方法： cn.testapp.main 是APP的bundleID ，frida-trace以此判断要启动哪个app 2、fr...

1、macOS上使用frida-trace注入某进程时报错：解决：2、iOS13.1使用unc0ver 越狱后，使用frida-trace报错：github上说是因为unc...

关注公众号"逆向APP"，回复"okex"获取deb包下载地址。...

代码包含main()、change()和secret()三个方法。 原始代码中的main()方法中并未调用change()和secret()这两个方法，main()方法中有...

会导致解压失败。...

盘古实验室公布的一个由目录穿越导致RCE的漏洞，称为ZipperDown。 由于现有的iOS App基本上采用SSZipArchive或Ziparchive来实现解压，因此...

使用jtool将里面的dylib提取出来。比如我们想要提取CoreFoundation这个framework，就可以在终端使用命令： 未完，待续。。。。。...

一、从本地创建git仓库步骤 1、建立git仓库，cd到你的本地项目根目录下，执行git命令  2、将项目的所有文件添加到仓库中  3、将add的文件commit到仓库  ...

1、越狱机无法使用OKex 从TestFlight下载到的测试版Okex，运行在越狱设备， 提示“暂不支持在越狱设备上运行”，无法正常使用。 2、IDA分析OKex 使用I...

目标打印CC_MD5方法的参数和返回值环境越狱的iOS设备，需要安装fridamacOS系统的电脑，需要安装frida，并安装frida-tools步骤（1）手机连接电脑，...

1、Xcode中如何关闭PIE标记Xcode中PIE（即ASLR）默认开启：可手动设置这两项为YES再次编译，可在编译信息中搜索"pie"，可找到"-no_pie"标记，说...