Reveal已经算是逆向工程中常用的软件了(虽然它的本意不是用来逆向查看其他App的UI),为了保护自己的App不被其他人用Reveal来查看UI结构,我给出了一个简单的解决方案,当然,要是有人真的想逆向掉你的App,这也只是时间问题而已。
Category Archives: Hack Space
Bypass sandbox and present an alert in other apps
There is a historic way to present your alert in other apps, which can date back to iOS 5 or even easier.
You can refer to those links.
Can you use CFUserNotification with IOS 5.1
Display CFUserNotificationDisplayAlert on iPhone Lock Screen
There is even a wiki page on iPhoneDevWiki, CFUserNotification.
(Update 1) Here is the official source code from Apple.
Recently, this guy who comes up with a possible way of using this old method to steal Apple ID.
Continue reading Bypass sandbox and present an alert in other apps
按二进制位的基数排序
今天本来想复习一下排序算法,在网上搜索的时候,偶然看到了一篇"珠排序"的论文,这种方法尝试直接以物理方式来思考排序问题。
把需要排序的每一个正整数分别看成一排珠子,比如有三个珠子就代表正整数3,有四个珠子则代表正整数4。
◯◯◯◯ → 正整数4
◯◯◯ → 正整数3
现在把这一系列珠子都向左/右对齐,水平放置,然后把每一列都串起来,用论文里的话就是,“就像算盘一样”。
之后把“算盘”立起来,只要做实验的地方有引力,这些珠子也可以自由滑动,那么在立起来之后马上就可以得到排序之后的答案了。
欺骗Xcode从本机安装Docset
刚才写了获取Xcode文档下载地址,但是在Xcode里还是会提示下载。
这里给出一个可行的解决办法,当然不是最好的办法。最好就是人肉翻墙了:p
获取Xcode文档下载地址
Xcode内置的文档下载速度一般,如果能把地址取出来用下载工具来下的话,会比较稳定,速度也上去了。
禁止广告加到Safari的Reading List
打开某些网站的时候,页面上的广告会添加一些链接到Safari的Reading List中,然后参考了这个知乎页面的代码,其实就是模拟鼠标点击,十分常见的广告弹出方式,不过问题来了!学挖掘机哪家强?
这些广告弹出的JS代码是针对Windows的,在Win下绝大多数浏览器里,对于按住Shift键+鼠标点击一个URL的处理,是在新窗口中打开。而OS X中,Safari对这一事件的处理则是添加到Reading List!
已经编译好的Safari扩展在这里。
Continue reading 禁止广告加到Safari的Reading List
The analysis of how to specific a port to device with iOSOpenDev
Yesterday I wrote a post about How to specific a port to device with iOSOpenDev. It's more like a tutor due to lacking of the process of analysis. So I decide to write about the process how did I analyze it so you can add this feature on yourselves when iOSOpenDev updates someday.
I'll keep this post as simple as I can, but I'll assume you've already had some basic knowledge.
Continue reading The analysis of how to specific a port to device with iOSOpenDev
为iOSOpenDev增加指定设备端口功能
今天在「iOS应用逆向工程」的群里有朋友问iOSOpenDev设置SSH连接设备时,能否指定端口。
稍微研究了一下iOSOpenDev后,发现想要实现自定义端口号也不太难,修改一下iOSOpenDev的文件就行。
然而我已经看不懂ObjC了(゚o゚;;
先大致描述一下问题,然后再直接贴代码吧。
本来以为可以直接获拿到比较原始的Caller的,结果似乎又不行,已经不能理解了(゚o゚;;
iOS Entitlement分析
收集了不少Entitlement,当然也肯定有遗漏。有的就是key的字面意思,就不多做解释。不过有的虽然字面意思好理解,不过具体的用处不太清楚,就写的Unknown use。在替换entitlement的时候,只换上自己所需要的权限就行。