Tag: 越狱

对iOS应用程序进行渗透测试而无需越狱: 这是一篇文章，总结了我在伦敦AppSec EU 2018上演讲的一个实际部分。从理论上讲，在不越狱的情况下对iOS应用进行渗透测试的一般概念包括5点：下载应用程序包搭建环境注入自定义dylib和修改可执行文件重新包装并签署包裹以调试模式在设备上安装应用每个应用程序包都使用iOS设备的加密密钥加密。该机制称为Apple FairPlay（https://en.wikipedia.org/wiki/FairPlay）。因此，如果您没有应用程序包，则将无法使用此方法-您仍然需要越狱的iDevice。这不是针对赏金计划参与者的解决方案。幸运的是，在“最忙碌的世界”中，客户端通常会交付应用程序包😉。 *您当然可以从https://www.iphonecake.com/等网站下载IPA文件，但不建议这样做-应用可能感染了恶意软件，并且通常已经过时。在我们的示例中，我们将使用漏洞赏金计划中可用的Etsy应用程序。首先，您需要注册为开发人员。在此示例中，我们将使用免费的开发人员帐户，因此不需要$ 99的付费开发人员帐户。然后，您必须注意两件事：签名证书和Embedded.mobileprovision文件。处理它的最简单方法是创建一个空的XCode项目。按下一步进入项目设置。插入您的iOS设备，在XCode（在顶部栏中）中将其选中，然后选中“自动管理签名”复选框。 XCode将为您完成所有工作。然后，按“生成并运行”按钮，然后等待应用程序安装。如果您使用免费的开发者帐户，则还必须在iDevice的“设置”中信任该应用程序。我的演讲中详细描述了3点和4点。如果您想深入了解这些内容，请查看OWASP的记录。最简单的方法是打开终端并输入：安全查找身份-p代码签名-v 这将为您显示所有有效的代码签名。然后，您需要复制ID并使用以下参数运行异议：异议patchipa-源./etsy.ipa-codesign-signature SIGNATUREHERE 该过程应如下图所示：安装修补的ipa的最便捷方法是留在同一终端中并键入：解压缩etsy-frida-codesigned.ipa 然后使用ios-deploy工具： ios-deploy-捆绑./Payload/Etsy.app -W -d 下面是描述过程的记录：由于现在已经准备好环境，因此需要将您喜欢的工具连接到Frida的dylib。在演示中，我使用了百香果-（ChiChou和oleavr）的荣誉。伙计们！现在，您可以在未越狱的iDevice上执行渗透测试！ 💪🏻 本文介绍有关iOS应用程序安全测试期间的技术挑战。如果您对更一般的移动应用程序安全性要求和最佳实践感兴趣，请查看我们的指南。您还应该符合iOS安全套件 —一个Swift库，可简化iOS应用程序中防篡改机制的实现。

更新iOS 12.2越狱下载PanGu_12.2.0工作: 越狱者的大机会今天晚些时候，苹果将在这里发布其第四款iOS 12.2开发者版本。自从发行版开始，围绕着iOS 12.2盘古越狱的担忧就一直在盘旋。发布第三个测试版后仅3天。发行说明仅提及错误修复，但是如果在新的iOS 12.2.1 beta上可以找到有趣的内容，我们将进行更新。您可能会问Pangu是否是越狱和安装Cydia的安全方法，还是应该避免使用该软件。谈论快速脱胎换骨！ iOS 12.2可能只是刚刚发布，但是Pangu iOS 12.2越狱（它为基于iOS 12.2的Apple设备提供了不受限制的解决方案）已经与最新版本的Apple移动操作系统兼容。 PanGu iOS 12.2 Mac版越狱适用于Windows的PanGu iOS 12.2越狱使用Windows计算机指南，越狱iOS 12.3 Beta到iOS 12.2的好处是什么？此页面是越狱iOS 12.3的最终介绍。我们建议仅使用信誉良好的资源，例如在Cydia Install中预加载的资源，并远离任何盗版资源库。除了有关所有越狱相关的常见问题解答，您还将找到有关如何使用Windows越狱iOS 12.3到iOS 12.2的详细教程的链接。下载| 使用Mac Computer Guide安装免费越狱iOS 12.3 Beta至iOS 12.2 iPhone和iPad 越狱iOS 12.3是一个冒险的过程，我们不容保留，但它仍然很受那些希望通过Cydia市场在其智能手机或平板电脑上安装非官方应用程序和进行调整的人的欢迎。如果您曾经被Apple操作系统中的美学或功能障碍所困扰，那么Cydia Install上可能会提供一个软件包来按您想要的方式进行安装。这是我们对最新的iOS 12.2.1越狱以及如何使用Mac越狱iOS 12.3到iOS 12.2的全部了解。尽管Pangu确实像广告中所说的那样工作，并且不包含恶意软件，但是它的开发方式引起了人们的注意。有人声称不必要地烧毁和/或盗窃了有价值的iOS漏洞，这可能意味着未来的iOS 12.2越狱将比预期的时间长得多。请放心，越狱的开发人员MuscleNerd和iH8sn0w都签出了Pangu iOS 12.2，并发表评论说没有理由担心。 […]

iOS App安全性-3: 现在在子菜单中打开“拦截”选项卡并启用拦截。为什么？通常，如果您只想听http请求，则不必这样做。但是既然我想弄各种各样的东西。我们必须以某种方式进行中间人入侵。好。我们现在准备好了。下一步是准备我们的iPhone。打开您的wifi设置并添加HTTP PRoxy。这必须是您在Burp中设置的监听器IP和端口。让我们做最后一步，向iPhone添加证书。您可以按照portswigger网站上提供的说明进行操作：在…中安装Burp的CA证书在计算机上运行Burp的情况下，在iOS设备浏览器中访问http：// burp，然后单击“ CA证书”链接… support.portswigger.net 现在，让我们玩得开心。我试图检查谷歌地图，以查看所有的流量。因此，下次您设计REST api时，请考虑一下，也许有人可以从中获取信息。

iOS表情符号是一项严肃的业务-第2部分：模仿iOS 8.3的表情符号键盘: 如上一章所述，由于表情符号及其各自类别的数量不断增加，Apple重做了表情符号键盘。任何运行iOS 8.2及更低版本的设备都必须进行一些转换（使这些固件中的键盘类似于新设计）。较早的版本（iOS 8.2和更低版本），表情符号键盘的实现位于UIKeyboardEmojiScrollView类中，该类继承自UIKeyboardEmojiScrollView类（不是UIScrollView但扩展了UIScrollViewDelegate ）。表情符号类别栏（类别选择视图，或者您可以调用）通过UIKeyboardEmojiCategoryBar类实现。 UIKeyboardEmojiScrollView包含许多UIKeyboardEmojiPage页面，通过在类别栏上点击相应的图标或类别可以显示每个页面。为了便于理解，在上图中，“人物”类别有九个UIKeyboardEmojiPage页面。苹果公司决定在iOS 8.3的发布中使用一种更合适的具有自动布局功能的类来列出表情符号。子类化为UIKeyboardEmojiCollectionView 。虽然，它是UIKeyboardEmojiCollectionInputView的子视图，当然， UIKBKeyView具有超类。挑战在于，如何将这种设计模仿到iOS 8.3之前的版本。复杂的部分是如何在iOS 8.3之前的版本中放置每个表情符号图像。如果我们更改行数或列数，则图像将不会动态定位。为了说明，让我们从UIKeyboardEmojiGraphics的布局逻辑开始。 @interface UIKeyboardEmojiGraphics：NSObject +（instancetype）sharedInstance; +（CGFloat）emojiPageControlYOffset：（BOOL）人像; // iOS 7以上版本 +（CGSize）emojiSize：（BOOL）人像; +（CGPoint）保证金：（BOOL）人像； +（CGPoint）填充：（BOOL）人像； +（NSInteger）rowCount：（BOOL）人像; +（NSInteger）colCount：（BOOL）人像; @结束这意味着您可以控制表情符号图像的大小，行数和列数，边距应多大以及每个连续表情符号之间的间隔（填充）。这些值是常数，但是我们的目标是例如将表情符号数组从3 x 7（在iOS 8.3之前）转换为5 x 8（iOS 8.3、3.5英寸和4英寸iPhone）。 iPhone 6 Plus的屏幕尺寸为5 x 9，iPad屏幕的尺寸为3 x 12（纵向）。必须为这些动态数字调整填充。我们可以将所有内容放到方程式中。令k代表键盘（例如k_w是键盘宽度）， m代表边距， c代表每行表情符号数量， r代表每列表情符号数量， […]

下载cydia和越狱iOS 11: cydia已成为iDevice应用程序历史上最成功的第三方应用程序。 iOS -11已发布，每个人都在下载它，然后人们正在寻找可以与此更新配合使用的cydia应用程序。但不幸的是，iOS 11的越狱功能仍然不可用。因此，cydia安装程序尚不可用。此更新包含许多新的额外功能，例如完整的安全性和性能速度。但是，即使是第11个更新，也有些乏味，您可以在这里使用cydia下载器。通过安装cydia安装程序，用户实际上只需几个简单的步骤即可连接到设备的真正潜力。您可以从开发人员页面免费下载cydia。今天，我们的主题是如何获取cydia应用程序以及如何越狱。下载cydia和越狱iOS 11的方法在这篇文章中，我们现在将讨论下载cydia的方法。然后我们将讨论如何越狱cydia。该工具具有解锁iDevice使其能够安装cydia的能力。 Cydia安装程序是我之前所说的第三方应用程序。就像一个应用商店。下载cydia的第一步是访问具有cydia下载器的开发人员页面，然后您必须根据拥有的iOS更新对设备进行越狱。现在一切就绪。然后，下一步是越狱iOS-11或您拥有的更新，然后使用cydia下载器获取cydia。下载后如何安装Cydia 下载过程完成后，您必须使用已下载的应用程序安装cydia。请记住，如果您没有越狱设备，该文件将不会打开。因此，有了cydia应用程序后，只需按下几个简单的“下一步”和“接受”按钮即可。因此，请确保下载cydia，然后进行测试。因此，现在您知道了如何将cydia安装到您的iDevice中。以下是cydia安装程序的运行兼容性。请记住。您必须越狱iOS 11或更低版本的更新才能安装cydia。什么是Cydia，为什么我应该下载Cydia？请观看上面的视频以了解更多信息。重要事项-越狱和cydia安装请记住，越狱后，您的设备将没有苹果公司发布的任何软件保修；如果您仍然想安装cydia，则请越狱该设备；从开发人员页面下载cydia下载程序，然后尝试一下。但是请确保从无垃圾邮件站点获取cydia安装程序。 cydia安装程序的积分致谢Pangu，TaiG和其他越狱团队为iPhone，iPad或iPod Touch创建了越狱和Cydia下载器。

iOS App安全性-4: 现在让我们进入app： cycript -p processNumber（对我来说是405）让我们开始乐趣吧。现在，您可以使用Objc + JScripts命令。我将尝试打印键盘窗口的所有子视图。您可以访问Cycript网站阅读手册。 [[[[UIWindow keyWindow] rootViewController] _printHierarchy] 所以只是为了好玩，我想将徽章添加到礼物标签栏项。在列表中，我找到标签栏。为了保持tabbarcontroller的存在，我定义了一个变量 var tabbarController =新实例（ 0x15fc1c00）现在我尝试找到标签栏 [[tabbarController视图]子视图] var tabbar =新实例（ 0x1602f980 ） var gift = tabbar.items [3] gift.badgeValue = @“ 10” 这仅仅是个开始。学习类转储和使用逆向工程工具将为我们带来更多乐趣。

如何下载iOS 12 Cydia？: KeenLab的意大利人Chen Chen通过向公众发布iOS 12 Cydia版本，揭示了iPhone X的最神奇功能。这是具有增强功能的最新版本，最终支持每个iOS iPhone，iPad和iPod设备。如果您还打算在心爱的iPhone XI上安装此软件，请提供步骤指南和出色的下载链接。最新版本具有更多新的支持功能。并且开发人员添加了更多功能，使越狱变得有价值。有些人虽然没有使用越狱功能，因为他们没有遇到过像Cydia这样的平台，但这使用户重新考虑它拥有许多功能，例如与iPhone，iPad和iPod touch版本具有广泛的设备兼容性。极端支持所有iOS版本。提供对所有iOS版本的支持。无需Windows计算机可以在同一设备上下载并安装随时可以获得完整的客户帮助什么是iOS 12 Cydia越狱？越狱通常是指将设备从越狱中解脱出来，这意味着要打破所有制造商的限制并成为iDevice的超级用户。但是，这将使您的设备保修失效，只需一步即可永久损坏设备。由于有传言说使用Cydia的过程是如此简单，所以大多数人都不敢越狱设备，只有几个步骤会破坏您的电话代码并获得电源。如何越狱iOS 12？您可以直接从官方网站免费下载该实用程序。单击Cydia Guru下载您的工具。并按照以下给定的步骤进行操作。步骤1 ：从Safari浏览器导航到官方主机第2步：现在使用选项卡安装来扫描设备兼容性第3步：如果您的设备与系统兼容，越狱过程将立即开始步骤4 ：现在，安装标签并添加标签到主屏幕按钮步骤5 ：完成后关闭浏览器步骤6 ：现在您可以在iOS 12 iPhone X上看到Cydia 清盘！在最新的iPhone x甚至任何其他iDevice上下载最新的Cydia For iOS 12，以获得最佳的越狱体验。感谢KeenLab的Liang Chen做出了这样的出色工具。

iOS App安全性-2: 作为开发人员，对我来说下一件大事是数据。我们在哪里保存数据？谁可以阅读？它们是加密的吗？我决定检查Apple的文档，以了解他们对文件使用哪种安全性。因此，如果您像我一样好奇，请查阅《 Apple安全指南》。在文件数据保护中，您将了解它们如何加密所有文件，然后在需要时对其解密。这太酷了。那么可以在我们的应用程序中使用它的功能吗？好吧，为什么不呢！您可能已经在项目设置中看到了“功能”选项卡。如果仔细看，将看到“数据保护”部分。因此，让我们再次检查Apple的文档：数据保护是一种iOS功能，可用于保护应用文件的安全并防止未经授权的访问。当用户设置设备的活动密码时，将自动启用数据保护。您通常可以读写文件，但是系统会在后台对内容进行加密和解密。加密和解密过程是自动的，并且硬件加速。这是非常有用和有趣的。因此，您将有四种保护级别的选择。但是，如果您仔细阅读，它会说解锁手机后文件将被解密。这意味着这项出色的技术可以将我们的数据保存在小偷的手中，但可能并非所有黑客都可以。如果我的手机越狱，当设备解锁时，我可以访问文件和所有内容。我发现的唯一可能的解决方案是由我自己加密数据，以避免黑客访问数据。如果您使用CoreData来保存数据，那么处理一切并不是那么容易。但是我找到了一个可以帮助你的图书馆 project-imas /加密核心数据 v2.0 –使用SQLCipher的iOS Core Data加密SQLite存储– project-imas / encrypted-core-data github.com 但是，如果您像我们一样使用Realm。对您来说可能更容易 https://academy.realm.io/posts/tim-oliver-realm-cocoa-tutorial-on-encryption-with-realm/ 但这还不是全部。通常，在我们的应用程序中，我们使用Userdefault来保存和检索数据。 Userdefault基本上是您的应用程序文件夹/ Library / Preferences /下的plist文件。这意味着在越狱的手机中，我可以访问它并非常轻松地阅读它。因此，请不要将其用作数据库！让我们继续Keychain 。我能想象你在说地狱吗？这肯定是安全的。好，让我们先看看什么是钥匙串。根据苹果的文件： […]

将iOS 12.1.4设备降级到iOS 12.1.1b3以实现iOS 12越狱: 在最新的iOS版本上。 iOS 12.1.4，想知道如何为支持越狱iOS 12设备的最新越狱准备设备？事实证明，最新签名的iOS版本是12.1.4，并且没有可用的公共越狱功能（尚未！）。但是，看起来iOS 12.1.1 beta 3仍在由Apple签名。为了确保它仍然签名，请查看https://tsssaver.1conan.com/isitsigned.php。它表示iOS 12.1.1b3仍处于签名状态。 iOS 12.1.1b3容易受到内核利用的攻击，并且由于它仍处于签名状态，这为我们提供了额外的机会来降级/还原到该版本，然后越狱我们的设备。这意味着，即使您当前正在使用iOS 12.1.4，也可以将设备降级到12.1.1b3，然后再使用unc0ver之类的越狱工具。可以从https://www.theiphonewiki.com/wiki/Beta_Firmware下载Beta iOS固件。就我而言，我正在使用设备iPhone 6 Plus。我将iPhone 6+设备降级到iOS 12.1.1b3。就我而言，我使用的是iTunes版本12.6.5.3。（如果您是戊二酸戊酯，您会知道为什么要使用此版本-https://support.apple.com/zh-cn/HT208079）就我而言，由于这是一个测试设备，并且我并不真正在意它上的数据，因此我将选择格式化该设备，同时将其降级到较旧的版本。在Mac设备上，按住“选项”键并单击“恢复iPhone”按钮。当提示删除和还原时，单击“还原”。 iTunes在将设备还原到iOS 12.1.1b3之前将经历一系列步骤。设备重启后，您将完成正常的iOS初步配置步骤，请注意，它现在正在运行iOS 12.1.1。降级设备后，如果支持设备，则可以使用Pwn20wnd的工具-unc0ver越狱设备。可以从https://github.com/pwn20wndstuff/Undecimus/releases下载。

什么是越狱iOS 11？: 苹果公司于一周多前发布了iOS 11。用户现在可以尝试与iDevices兼容的第一个beta版本。新更新包括一系列功能，其中包括一些技巧，这些技巧将使您的iDevice看起来比以前的任何更新都更类似于计算机。但是，其中一些功能以前曾在越狱的iOS设备上可用，或者在Apple提出之前在Android方式上可用。尽管iOS 11 Beta版本已在不久前推出，但已经被越狱者破解。安全研究人员最近在2017年中国移动安全大会（MOSEC）上公开了iOS 11 beta 2越狱事件。越狱显然是梁靓（腾讯热衷安全实验室）工作的结果。腾讯基恩安全实验室是一个以安全为导向的小组，致力于与应用程序，云计算技术，台式机或移动OS等相关的前沿安全研究。只要Keen Security Lab在安全领域开展业务，他们不太可能很快就将iOS 11的越狱事件发布给公众。但是，他们有可能与苹果公司共享它。与苹果公司共享iOS 11的越狱行为，意味着可以在发布iOS 11之前了解到有关iOS 11潜在安全漏洞的意识。苹果公司一直在与越狱社区玩猫捉老鼠的游戏。即使在几次情况下，苹果公司也公开谈论过越狱者，他们修复了可用的iOS版本中的漏洞。但是，腾讯基恩安全实验室能够入侵iOS 11无疑证明了可以毫无疑问地越狱iOS 11。腾讯基恩安全实验室使用的实用程序使用户不仅可以越狱iOS 11，还可以通过Apple Company在不同的移动类型上使用iOS 10.3.2。但是，黑客没有提及出于机密原因而利用的漏洞。越狱iOS 11视频指南