逆向APP

本文在 macOS Catalina 10.15.1 上演示DTrace使用示例。 根据第一句查Google找到解决方法，大体是 SIP对dtrace不可用。 此时就可以关机了，然后重启电脑就可以了。 终端什么都没打印出来，说明确实没找到这个东西。 说明找到了exec-succ…

iOS系统下的浏览器MobileSafari，当前对MobileSafari做模糊测试，让浏览器加载畸形的pdf文件，测试MobileSafari是否会崩溃，如果发生崩溃则把崩溃日志写入文件。 (2) sbutils 中包含 sbopenurl 工具，该程序可以直接对作为命令行…

模糊测试，也称动态分析，是一种构造非法输入并将其提供给应用，以期让应用暴露出某些安全问题的艺术和科学。 模糊测试的基本理念就是重复向系统发送轻度畸形的输入。设计和实现得很好的应用应该能处理提供给它的任何输入，并应该拒绝无效的输入，继续等待后续数据。 模糊测试及时通过向程序发送数…

公司配的MacBOOK Pro电脑，系统是10.15.1，我开始重新安装iOS逆向相关的工具。 在安装ida7的过程中遇到各种问题。 还没开始安装就闪退了。具体原因可查看这里(https://www.52pojie.cn/thread-1063122-1-1.html) 大体意…

本次教程用一个叫做"Bowman games"的游戏为例，在越狱设备上安装该游戏。使用frida砸壳这个app，得到Bowman games.ipa。 可以看到这个包里有个Data文件夹，其中有 assets 和 resource 为后缀的文件，不同的app，这些文件数量也是不…

应该是与当前版本的flask-sqlalchemy有关系，版本不同导致的错误。 查了下session_options是一个重要的参数，使用session_options 可解决我们的问题。

方法调用层级一目了然，参数和返回值也是非常醒目。 在 android逆向__超级好用，使用frida追踪方法 一文中，介绍了如何使用firda脚本追踪android的方法调用，在实际的使用中，方法被调用，就会在终端打印方法的开始标记、方法的参数和方法的结束标记。但是看起来有些凌…

前提是你的电脑和手机都已经安装了frida并运行正常。 如果你还没安装frida,请参考文章 Android逆向_使用frida 安装frida环境。 可以看到test方法有一个参数"Jack",返回值是"OK",test内部调用了gainAge方法，gainAge方法有一个参…

在某付宝的蚂蚁森林，普通的人工收取能量，费力费时，推荐使用自动收能量插件。 先收集好友信息，保存到本地数据库。好友信息不常变化，因此不必每次执行收集好友。当新增好友或删除好友之后，请尽量执行一次收集好友。 在每个好友的森林里，能看到好友可收取的能量气泡，先依次收集每个好友的能量…