某银行iOS frida检测（例一）某银行iOS版本，现象是在安装frida的设备中运行时闪退，通过移动/usr/sbin/frida-server文件或修改文件名，均可正常启动，应该是有对“/usr/sbin/frida-server”固定路径文件名的检查，搜索字符串会发现有如下函数使用： ...

某银行iOS frida检测（例二）搜索frida等特征关键词后对相关函数进行hook，发现并未调用即闪退。 检测时机较早，对main函数进行hook，发现仍然没执行。 main函数执行前的流程： 1. 程序执行从_dyld_star开始 1.1. 读取macho文件信息，设置虚拟地址偏移量， ...

合规安全检测点经验分享本次分享的检测点 加密算法 密钥管理 完整性 抗抵赖 证书校验 通讯协议介绍及抓包 App与服务器交互就会涉及到信息的交换，而信息的交互就必然需要一套完整的数据协议。通信协议就是双方用来完成通信或服务所必须遵循的规则和约定。App逆向过程需要获取通讯数据来对业务功 ...

Record It（ARM&X86）crack项目需要录屏，找了一下商店录屏软件，基本都是下载免费，但完整功能均需要内购。 下载了Record It，版本1.7.6(2022072000)校验逻辑很简单，就不放过程了，修改“-[IAPWindow didPay]”函数返回值为1即可： x ...

Downie 4(免Patch激活)仅供学习用途,如有问题,可通知删除 照例搜索license、activate等关键词，发现存在如下调用关系： Downie4→./Frameworks/Licensing.framework/Versions/A/Licensing→./Frameworks/ ...

Dash 6.4(ARM&X86) crackARM运行后会提示试用天数剩余，试用期为30天。 Setting中的License中可以选择打开license file激活，选择非法license file，提示“Invalid License”。 我们从license file入手。 搜 ...

代码重用之可执行环境模拟一段python代码，可能只需要复制粘贴，安装依赖库就可以运行，可以在任何支持python运行的操作系统中运行； 一个ELF文件，需要对应的操作系统、指令架构平台、依赖库才能运行； 脚本语言运行时依赖虚拟机，照搬到PE文件或ELF文件，当然现在有VMare、PD等虚拟机， ...

代码重用及RPC思路这里讨论的代码重用算是狭义意义上的黑盒或灰盒代码重用，如对编译后文件中具体的一个函数、一个类进行利用，这里涉及两种情况： 可以分离出目标代码所在文件的，在不加固情况下可以拿到dex或so文件的，在加固情况下通过脱壳可以还原出目标代码，且目标代码依赖类也被还原出来； 无法分离 ...

MISC:SPY_DOG题目的逻辑是 提供狗的图片，需要处理图片，根据已知模型生成可以欺骗该模型，识别为猫的图片，这是一个对抗神经网络的白盒攻击任务。 https://blog.csdn.net/u010420283/article/details/83685140?depth_1-utm_so ...

TMF简介网关服务+开发框架 客户端 ———HTTP/TCP———>网关———HTTP/RPC———> 服务器 客户端会将请求数据发送到网关，网关解析到数据后会根据该URL配置项中的HTTP/RPC将数据转发到对应的业务服务器;然后业务服务器处理完成后将数据返回给网关，网关再将数据返 ...