Fuzzing
突然有点怀念起lockdown的时候来了,那个时候到处空空荡荡,没人抢,没人挤,啥啥都是独享的moment。 而现在,哪哪全他妈是人。 人性本贱。…
逆向环境搭建
最近重拾逆向,整理一下最新实战方法,这篇主要整理了需要配置的环境和安装的软件,后面会陆续介绍相关的使用和其他相关概念 越狱 把家里的一台闲置6sPlus拿来作为越狱机了,系统为iOS11.4.1,没有仔细研究目前不同的系统版本越狱后会有什么差异,个人建议还是尽量找一个可越狱的最高系统版本,防止以后随着Depoyment Target版本升高而无法安装App Store包 基本概念 完美越狱 iphone重启后软件依然正常使用,iOS9.1之后再无完美越狱 不完美越狱 iphone重启后软件无法正常使用,需要重新越狱,当然现在使用的主流越狱工具app都自带一键重新越狱,也并不麻烦 工具 * 爱思助手 刚开始尝试的是爱思助手,里面有一键越狱工具,目前支持iOS10-12.1.2,内部使用的是electra工具来进行的越狱,按照操作指引,越狱成功! 接下来就是痛苦的时刻了,装afc2报错,cycript报错,Cydia Substrate报错,直接原地爆炸,各种找资料,找解决办法,…
难说再见
后会有期!…
十年
昨晚看一个youtube电影博主介绍电影《甲方乙方》,开篇第一句话就是“还有2天就2020年了,21世纪就要进入下一个十年了...”听到这句话心里不由“咯噔”一下,噢!一个十年已经过去了,我不由得开始回想起自己的这十年... 2009,风华正茂。刚入大学,脱离高中的苦海进入天堂,追梦的开端。周围一起刚入学的同学各个指点江山,挥斥方裘,我记忆犹新的一个画面是开学第一晚晚自习新同学自我介绍,很多同学在介绍中都说到,“哎,高考没发挥好,我一同学,平时成绩班上倒数都考到了xxx,我只能到这里来了...”,仿佛都是武大的苗子落榜到此。我是十分看不起的,中国有句老话“来都来了”,还说这些,我清华的苗子都没说什么,你们有啥好抱怨呢?... 2010,高处不胜寒。这一年记忆如刀刻般清晰。似乎一切都按着想象中的路子在走,打球、聊天、游戏、吹牛逼,没有一门拉下。我清晰的记得那年物理考试,满分100考了97,真的是随随便便拿第一。身体状态也是巅峰,经常只要有时间就一群人下午打球直到天黑,这一年我都没有感冒过,甚至连喷嚏都没打过,有时候我都怀疑自己是不是应该感冒一下比较合群... 2011,…
Arm64汇编
这篇主要介绍常见ARM64寄存器、汇编指令,对于我们在调试、分析程序时有一定的帮助 寄存器 通用寄存器 * 64bit: x0 ~ x28 * 32bit: w0 ~ w28 (属于x0 ~ x28得低32位) * x0 ~ x7通常用来存放函数参数,更多得参数用堆栈来传递 * x0通常用来存放函数得返回值 程序计数器 * pc(PRogram Counter) * 记录CPU当前指令的地址 * 类似8086汇编的ip寄存器 堆栈指针 * sp(Stack Pointer) sub sp, sp, #0x60 ; =0x60 * fp(Frame Pointer),也就是x29,和sp配合确定函数栈空间 链接寄存器 * lr(Link Register),也就是x30 * 存放着函数的返回地址 程序状态寄存器 * cpsr(Current Program Status Register)…
iOS动态调试
什么是动态调试 通过动态下断点的方式,动态调试程序的方法,查看程序的内存信息、参数、调用堆栈等信息的一种调试方法 LLDB 什么是LLDB LLDB is a next generation, high-performance debugger. It is built as a set of reusable components which highly leverage existing libraries in the larger LLVM Project, such as the Clang expression parser and LLVM disassembler. LLDB is the default debugger in Xcode…
In Chengdu
肛肠医院数量仅次于火锅店数量 吃的是真的多,味道也不错 便宜,报错吃饭、打车 节奏慢、值得去…