原文首发在:Freebuf社区https://www.freebuf.com/articles/mobile/413935.html文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分...
某app越狱检测绕过及杂谈
打开app客户端的时候发现检测到了手机已经被越狱了,这时候开始闪退,然后来解决掉这个问题。首先先找ios函数体里面所有包含Jail的方法frida-trace -U -f com -m '*[* *J...
终于见到了 frida 作者
昨天去现场参加了 r2con 2024。之后演讲视频,包括 workshop 将会逐步整理上传。一部分课件已经上传到了 GitHub radareorg/r2con2024,不过不完整。因为我并不是 ...
IOS逆向之破解某知名抓包APP
0x00 前言本文的测试目标是一个******APP,可以使用hook或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。本文主要提供一些思路以及介绍一下数据之间的转换...
【iOS逆向】某社区电商最新版shield纯算
0前言 文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在vx【amunco...
金融类IOS APP端渗透测试实战分享
文章目录 前言 绕过越狱检测绕过证书固定追踪加解密函数Mitmproxy+BurpSuite 交互式数据传输出洞 前言 金融类APP的测试始终是一项挑战,尤其是在Android应用的防护策略日益完善,...
IOS逆向(二)-绕过某租车app越狱和代理检测
扫码领资料获网安教程免费&进群因为日常使用shadowrocket,所以每次打开某租车app都会提示检测到手机开了代理,并且在越狱设备上打开还会直接闪退。如何绕过app的代理和越狱检测呢?文章...