逆向APP

关注公众号"逆向APP"，回复"okex"获取deb包下载地址。

代码包含main()、change()和secret()三个方法。 原始代码中的main()方法中并未调用change()和secret()这两个方法，main()方法中有个scanf方法，用于接收用户输入的字符串并且没有检查用户输入的字符串的长度。 要实现在main()方法中…

会导致解压失败。

盘古实验室公布的一个由目录穿越导致RCE的漏洞，称为ZipperDown。 由于现有的iOS App基本上采用SSZipArchive或Ziparchive来实现解压，因此漏洞是来自使用第三方Zip库解压Zip文件的过程中没有对Zip内文件名做校验导致的；例如 SSZipArc…

使用jtool将里面的dylib提取出来。比如我们想要提取CoreFoundation这个framework，就可以在终端使用命令： 未完，待续。。。。。

1、越狱机无法使用OKex 从TestFlight下载到的测试版Okex，运行在越狱设备， 提示“暂不支持在越狱设备上运行”，无法正常使用。 2、IDA分析OKex 使用IDA分析OKex的二进制文件

1、Xcode中如何关闭PIE标记Xcode中PIE（即ASLR）默认开启：可手动设置这两项为YES再次编译，可在编译信息中搜索"pie"，可找到"-no_pie"标记，说明是执行关闭pie标记：但是

BogusControlFlow的功能是为函数增加新的虚假控制流和添加垃圾指令。 1、环境 MacOS 10.15.3 Xcode 11.3 LLVM 8.0.0 2、准备 （1）下载LLVM8.0.

本文是根据蒸米大佬的文章《iOS冰与火之歌：Objective-C Pwn and iOS arm64 ROP》做的一个实践。 在实践过程中也遇到一些问题，逐步解决。 super_class：指向该类的父类，如果该类已经是最顶层的根类(如NSObject或NSProxy)，则s…