Tag: 越狱
iOS App安全性-5
稍后我们将看到如何使用这些信息。 但是由于在本文中,我进入了工具,让我们来看看class_dump。 class_dump的作用:它为类,类别和协议生成声明。 在其开发时,它仅用于Objective-C运行时信息。 http://stevenygard.com/projects/class-dump/ 但是有一个支持迅速的回购叉,这很有趣 0xced / class-dump 这是一个命令行实用程序,用于检查存储在Mach-O文件中的Objective-C运行时信息。 它产生… github.com 作为示例应用程序,我使用了YahooWeather,我认为它是最漂亮的应用程序之一。 如您所见,它基于obj-c,并且您看到所有标头。 这足以操纵一个App。 我们将使用这些工具继续进行逆向工程。
如何使用Unc0ver越狱iOS 12
该帖子将使用最新的Unc0ver更新进行更新。 在编写/更新最新的Unc0ver版本时为v3.0.0〜b43 尚不支持A12 。 要求: iOS 12.0–12.1.2(您仍可以降级为可越狱的版本!下面有更多信息。) A7-A11处理器 备份! 降级为受支持的版本: 截至目前, iOS 12.1.1 beta 3仍在签名(这意味着您可以降级) 下载iTunes并确保更新到最新版本(重要!) 下载正确的ipsw固件文件(搜索您的设备和12.1.1 beta 3 ): iPhone: https : //www.theiphonewiki.com/wiki/Beta_Firmware/iPhone/12.x iPad: https : //www.theiphonewiki.com/wiki/Beta_Firmware/iPad/12.x 打开iTunes并连接您的设备。 如前所述,创建备份。 要降级,请按住Shift键并单击 “ 还原”按钮。 选择ipsw并降级为Beta。 越狱准备: 进入设置->常规->存储并删除所有软件更新。 如果您必须删除更新,请重新启动设备。 前往野生动物园并前往以下网站:https://betaprofiles.com/tvos/ 这将在您的设备上安装一个配置文件,该配置文件阻止软件更新到更高版本。 安装后,您的设备应重新启动。 越狱设备 仅在完成“越狱准备”部分后才执行此步骤。 作为警告和免责声明,一些用户一直遇到引导循环问题,因此在进入越狱过程之前请务必谨慎。 如果可以,请按照以下提供的说明进行操作。 这些问题是由于在设备上下载了软件更新而引起的,如果您正确地完成了越狱准备过程,就可以了。 截至目前,没有计算机的可用资源无法下载最新的Unc0ver工具。 下载此。 IPA到您的PC上(向下滚动并选择最新版本):https://github.com/pwn20wndstuff/Undecimus/releases 在您的PC上下载Cydia Impactor ,将工具侧面加载到设备上:http://www.cydiaimpactor.com/ 将设备连接到计算机,然后打开Cydia Impactor。 将.IPA拖到程序中,然后输入您的电子邮件和密码。 如果启用了2FA […]
寻找iOS内核符号
上周,谷歌零号项目的伊恩·比尔(Ian Beer)在Twitter上宣布,他将发布一些东西,以帮助任何希望引导iOS 11内核安全性研究的人,通过task_for_pid_0或tfp0提供对内核内存的读/写访问。 尽管围绕此公告感到非常兴奋的是有可能进行新的越狱,但我想以此为契机再次花时间在移动安全上。 我过去的大部分经验都是在应用程序级别测试中进行的,但我想深入了解操作系统本身的精髓。 乔纳森·莱文(Jonathan Levin)承诺提供了一个工具包,“对于那些在处理过程中最终获得对kernel_task端口(aka tfp0)的发送权,但又不知道下一步要做什么的人”,这似乎很棒潜水的机会。 贝尔先生的漏洞公告和PoC代码已于昨天发布,非常漂亮。 极好的文档(包括ASCII艺术堆栈示例!),干净,并且相对容易阅读和推理。 我已经准备好开始测试,但是很快遇到了麻烦。 贝尔先生很客气,可以为几种设备添加内核符号,但是我没有打算使用它。 幸运的是,作为该文档的一部分,他提供了有关如何查找符号的详细提示,因此我已准备好应对挑战。 这篇文章的其余部分将逐步介绍我寻找符号的过程,希望它可能对您增加对设备的支持也很有用。 除了未删除的符号外,我没有找到任何其他有关执行此操作的文档,因此我想为其他人员(和我自己)记录此过程。 视乔纳森·莱文(Jonathan Levin)的工具包中的内容而定,这可能不是必需的,但我认为这是一个有趣的学习练习。 查找符号的第一步是获取目标iOS版本的kernelcache 。 我跳到https://ipsw.me/并为我的iPad Mini 2以及已经在symbols.c定义了符号的设备之一下载了11.1.2固件。 拥有已经定义好的固件对确认我用来查找每个符号的过程是否正确非常有帮助,因为我们已经知道该设备应该使用的正确符号。 解压缩.ipsw文件后,我抓住了Levin先生的工具Joker。 在使用了一些选项之后,我将其指向带有-j和-m选项的kernelcache文件,以转储所有可用的符号。 输出包含我需要的以下符号的地址: KSYMBOL_OSARRAY_GET_META_CLASS KSYMBOL_IOUSERCLIENT_GET_META_CLASS KSYMBOL_IOUSERCLIENT_GET_TARGET_AND_TRAP_FOR_INDEX KSYMBOL_CSBLOB_GET_CD_HASH KSYMBOL_KALLOC_EXTERNAL KSYMBOL_KFREE KSYMBOL_OSSERIALIZER_SERIALIZE KSYMBOL_KPRINTF KSYMBOL_UUID_COPY 9点下来,10点走。 其余部分必须已被剥离(或首先没有像JOP小工具那样标记),因此是时候在IDA Pro中加载kernelcache文件了。 您当然可以为此使用其他反汇编程序,例如Binary Ninja,Hopper或radare2。 在此之前,我们需要解码kernelcache文件。 我从Joshua Wright找到了本指南来准备文件。 *在十六进制编辑器中打开kernelcache并查找0xFFCFFAEDFE,注意偏移量(435) * wget -q http://nah6.com/%7Eitsme/cvs-xdadevtools/iphone/tools/lzssdec.cpp* g ++ -o lzssdec lzssdec.cpp * ./lzssdec […]
越狱iOS 12.2 / 12.1.4和12.1.3
Silzee vistian / Metaw允许您将越狱功能和应用程序安装到iOS 12.2 / iOS 12.1.4和iOS 12.1.3版本。 如果您希望在iOS设备上使用越狱和Cydia功能,请遵循以下指南。 Vistian安装越狱功能指南 只需从移动浏览器打开silzee网站,然后转到vistian。 您必须先安装Apple Shortcut应用程序,然后才能安装vistian应用程序。 苹果快捷方式-https://itunes.apple.com/us/app/id915249334?mt=8 Vistian最有价值的功能 1.下载YouTube视频 您无法默认下载YouTube视频。 但是iOS 12.1.4用户可以通过默认的快捷方式应用下载YouTube视频,而无需越狱或Cydia。 只需将以下快捷方式安装到您的快捷方式列表即可。 下载YouTube视频 2.制作一个GIF 默认的iOS用户无法制作GIF。 但是快捷方式允许制作GIF。 因此,您必须在快捷方式下方添加默认快捷方式。 制作GIF 3.从社交媒体网站下载视频和照片 现在,大多数社交媒体网站都允许下载视频和照片。 但是,iOS 12.1.4用户现在无需越狱即可下载视频和照片。 因此安装以下快捷方式 下载视频和照片 4.网站的DarkMode 苹果仍然无法将暗模式添加到iOS版本。 越狱用户可以轻松添加黑暗模式。 另外,iOS 12.1.4用户可以通过Apple快捷方式使用暗模式。 因此,您必须添加以下快捷方式。 黑暗模式 5.转换为MP3 通常,iOS用户无法将音频文件转换为MP3。 但是vistain快捷方式允许将任何音频文件转换为mp3。 因此,将以下vistian应用添加到您的快捷方式列表中。 转换成MP3 这是仅有的几个vistian快捷方式应用程序。 您可以添加更多vistian快捷方式应用程序以使用越狱功能。 只需从移动Safari打开silzee网站并安装。 无需完全越狱即可更改12.2 / iOS 12.1.4 / 12.1.3基座 所有iOS […]
