那些年的iOS开发经验记录

news2024/12/24 21:52:45

【iOS】Cydia Impactor 错误:file http.hpp; line:37; what: _assert(code == 200)

Cydia Impactor 报错,信息如下

file http.hpp; line:37; what: _assert(code == 200)

解决方案:Cydia Impactor 已被弃用,切换到sideloadly 即可,亲测成功,并且支持双重验证登录
在这里插入图片描述

csdn备份地址

HERE

iOS iphone 7 手动安装Frida指定版本(老版本) 这里以15.1.2版本为例

Frida 是一款全平台代码注入框架,具体就不细说了,可以直接看官方教程:frida.re

前提条件

  • Mac
  • iphone 7(checkra1n方式)
  • frida_15.1.2_iphoneos-arm.deb
    csdn备用下载
  • Cydia
    • openssh插件

安装步骤

  • 从Cydia里搜索安装openSSH插件
    在这里插入图片描述
  • 下载Frida二进制文件
  • 通过命令行工具scp将该二进制文件复制到手机/var/root目录
scp -P 2222 frida_15.1.2_iphoneos-arm.deb root@127.0.0.1:/var/root
  • 或者通过UI操作工具iFunBox(新手建议使用该工具)
    • 需要先安装AFC2插件,否则iFunBox不能识别文件系统目录
      在这里插入图片描述
      在这里插入图片描述
  • 使用dpkg安装该deb包
ssh -p 2222 root@127.0.0.1
# 输入密码:alpine
dpkg -i frida_15.1.2_iphoneos-arm.deb 
# 重新打开Cydia 就可以看到已安装Frida 插件了
  • 或者使用UI工具Filza 文件管理器插件安装也是可以的,直接找到/var/root目录,点击deb包安装即可
    在这里插入图片描述

iOS钥匙串三种提取方案【iOS加密备份】【keychain_dumper】【frida-objection】

iOS钥匙串(keychain)是iOS操作系统提供的一种安全存储机制,用于存储用户的敏感信息(如密码等)。钥匙串管理器可以在任何应用和扩展中安全地存储和访问用户的敏感信息,而不会被其他应用的访问或破坏。钥匙串的内容可以在设备上加密存储,并通过用户的iCloud帐户自动备份。
iOS钥匙串的功能:

    1. 密码管理:可以为每个网站的账号和密码存储一个安全的密码,而不需要记住多个账号和密码。
    1. 身份证书管理:可以管理SSL(Secure Sockets Layer,安全套接字层)证书,用于认证安全连接。
    1. 证书颁发机构(CA)管理:可以为CA颁发的证书提供存储和管理,以确保安全网站的身份验证。
    1. 密钥管理:可以存储和管理数字密钥,用于数据加密和签名。
    1. 密码自动填充:可以自动填充登录表单,以减少用户输入的工作量。

使用钥匙串可以最大程度地保护用户的数据安全,同时又能够减少用户输入的工作量。

iOS加密备份

参考:https://github.com/dunhamsteve/ios
参考:https://github.com/n0fate/chainbreaker
参考:https://github.com/nabla-c0d3/iphone-dataprotection/blob/master/python_scripts/keychain_tool.py
参考:https://pypi.org/project/iOSbackup/
参考:https://github.com/jsharkey13/iphone_backup_decrypt

keychain_dumper

参考:https://github.com/ptoomey3/Keychain-Dumper
参考:https://sevencho.github.io/archives/65ed9c65.html
参考:https://github.com/ldzSpace/KCdumper

frida-objection

pip3 install objection
objection -d --gadget "appName" explore
ios keychain dump/dump_raw

方案比较

方案数据完整度越狱系统版本
iOS加密备份仅部分数据全版本
keychain_dumper全部iOS12及以下
frida-objection全部理论全版本

参考

  • https://book.hacktricks.xyz/mobile-pentesting/ios-pentesting#keychain

AppleStore 原始ipa文件提取

//todo
Apple Configurator 2提取ipa文件_饿到饱的博客-CSDN博客

libflex cydia源

NSCake

iphone8强制重启&进入恢复模式&进入DFU模式[2021-11-05]

iphone8的操作相比于其它iphone来说比较复杂一些,以至于checkra1n都没有支持iphone8的自动化越狱操作(我实测0.12.4版本是这样的),需要我们先手动进入DFU模式才能使用checkra1n越狱。

前提条件

手机通过数据线连接电脑

Window:需要下载itunes并打开

MacOS:无需任何操作

强制重启

注:强制重启不需要前提条件

0.手机处于开机状态

1.关闭屏幕(可选)

2.快速点按音量上键

3.快速点按音量下键

4.按住电源键直到手机关机后松开电源键,等待重启即可

进入恢复模式

0.手机处于开机状态

1.关闭屏幕(可选)

2.快速点按音量上键

3.快速点按音量下键

4.按住电源键直到手机关机,并进入到如下界面后松开电源键
在这里插入图片描述
5.这时就进入到恢复模式了

6.如何退出?跟进入操作相同,点击音量上->点按音量下->长按电源键直到重启即可

进入DFU模式

0.手机处于开机状态

1.关闭屏幕(可选)

2.快速点按音量上键

3.快速点按音量下键

4.按住电源键等待手机关机

5.手机关机后再同时按住音量下键5秒

6.5秒后松开电源键,继续按住音量下键

7.直到iTunes开始有提示,如下图所示,再松开音量下键

在这里插入图片描述
8.这时就进入了DFU模式,这时手机仍然是黑屏状态,这是与恢复模式不同的地方

之后想越狱的,就可以通过checkra1n进行越狱了

参考

  • 【果粉堂】iPhone7 强制重启 进入恢复和DFU模式 隐藏技巧_哔哩哔哩_bilibili

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/866164.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

一文盘点 Zebec 生态的几个利好预期

Zebec Protocol 是目前商业进展最快的流支付体系,也是推动流支付向 Web2 世界发展的主要生态。目前,其已经与包括 Visa、Master 等支付巨头展开了合作,以推出银行卡的方式进一步向金融发达地区推出 Zebec Card 以拓展业务,前不久其…

电商系统架构设计系列(八):订单数据越来越多,数据库越来越慢该怎么办?

上篇文章中,我给你留了一个思考题:订单数据越来越多,数据库越来越慢该怎么办? 今天这篇文章,我们来聊一下如何应对数据的持续增长,特别是像订单数据这种会随着时间一直累积的数据。 引言 为什么数据量越大…

牛客小白月赛71E题题解

文章目录 猫猫与数学问题建模问题分析1.转换条件2.分析新的gcd3.方法1筛约数判断代码 4.方法2筛质因子判断代码 猫猫与数学 问题建模 给定两个正整数a,b,问能否找到最小的整数c,使得gcd(ac,bc)不等于1,若可以输出c,不…

PE启动盘和U启动盘(第三十六课)

PE启动盘和U启动盘(第三十六课) 一 WindowsPE工具盘 1. 制作WinPE镜像光盘 双击WePE64_V2.2-是-点击右下角光盘图标-选择ISO的输出位置-立即生成ISO 2. 通过光盘启动WinPE

Vue [Day7]

文章目录 自定义创建项目ESlint 代码规范vuex 概述创建仓库向仓库提供数据使用仓库中的数据通过store直接访问通过辅助函数 mapState(简化)mutations传参语法(同步实时输入,实时更新辅助函数 mapMutationsaction (异步辅助函数map…

【Java学习】System.Console使用

背景 在自学《Java核心技术卷1》的过程中看到了对System.Console的介绍,编写下列测试代码, public class ConsoleTest {public static void main(String[] args) {Console cs System.console();String name cs.readLine("AccountInfo: ");…

谷粒商城第十一天-完善商品分组(主要添上关联属性)

目录 一、总述 二、前端部分 2.1 改良前端获取分组列表接口及其调用 2.2 添加关联的一整套逻辑 三、后端部分 四、总结 一、总述 前端部分和之前的商品品牌添加分类差不多。 也是修改一下前端的分页获取列表的接口,还有就是加上关联的那一套逻辑,…

C语言每日一题:16:数对。

思路一&#xff1a;基本思路 1.x,y均不大于n&#xff0c;就是小于等于n。 2.x%y大于等于k。 3.一般的思路使用双for循环去遍历每一对数。 代码实现&#xff1a; #include <stdio.h> int main() {int n 0;int k 0;//输入scanf("%d%d", &n, &k);int x…

VUE+ElementUI的表单验证二选一必填项,并且满足条件后清除表单验证提示

上代码 <el-form-item label"出库单号" prop"ecode" ref"ecode" :rules"rules.ecode"><el-input v-model"queryParams.ecode" placeholder"出库单号和出库箱号至少填写一项" clearable style"width…

Labview控制APx(Audio Precision)进行测试测量(六)

用 LabVIEW 驱动 VIs生成任意波形 在 APx500 应用程序中&#xff0c;默认波形类型为正弦。这是指 APx 内置的正弦发生器&#xff0c;根据信号路径设置&#xff0c;许多测量还允许其他内置波形&#xff0c;如方波&#xff0c;分裂正弦波或分裂相位&#xff0c;以及使用导入的。w…

27.Netty源码之FastThreadLocal

highlight: arduino-light FastThreadLocal FastThreadLocal 的实现与 ThreadLocal 非常类似&#xff0c;Netty 为 FastThreadLocal 量身打造了 FastThreadLocalThread 和 InternalThreadLocalMap 两个重要的类。下面我们看下这两个类是如何实现的。 FastThreadLocalThread 是对…

Java-低代码平台使用H2内存数据库

一、引言 作者目前在做的平台使用到了H2&#xff0c;这里介绍下使用场景、使用方式&#xff0c;出于以下两个原因会使用H2: 1、平台化的项目一般是用户使用脚本或者sql进行通用的执行&#xff0c;这样可以实现低代码平台&#xff0c;不需要管理类之间的引入、依赖、编译&#x…

4个简化IT服务台任务的ChatGPT功能

最近几个月&#xff0c;ChatGPT 风靡全球&#xff0c;这是一个 AI 聊天机器人&#xff0c;使用户能够生成脚本、文章、锻炼图表等。这项技术在各行各业都有无穷无尽的应用&#xff0c;在本文中&#xff0c;我们将研究这种现代技术如何帮助服务台团队增强服务交付和客户体验。 什…

AD7151

AD7151采用ADI公司的电容-数字转换器&#xff08;CDC&#xff09;技术,这种技术汇集了与实际传感器接口过程中起着重要作用的众多特性于一身,如高输入灵敏度,较高的输入寄生接地电容和泄漏电流容限。 集成自适应式阈值算法可对因环境因素&#xff08;如湿度和温度&#xff09;…

AI:02-基于深度学习的动物图像检索算法的研究

文章目录 一、算法原理二、代码实现三、实验结果四、总结深度学习在计算机视觉领域中的应用越来越广泛,其中动物图像检索算法是一个重要的应用场景。本文将介绍一种基于深度学习的动物图像检索算法,并提供相应的代码实现。 一、算法原理 本算法采用卷积神经网络(Convolutio…

Attention is all you need ---Transformer

大语言模型已经在很多领域大显身手&#xff0c;其应用包括只能写作、音乐创作、知识问答、聊天、客服、广告文案、论文、新闻、小说创作、润色、会议/文章摘要等等领域。在商业上模型即产品、服务即产品、插件即产品&#xff0c;任何形态的用户可触及的都可以是产品&#xff0c…

docker实现Nginx

文章目录 1.docker 安装2.docker环境实现Nginx 1.docker 安装 1.使用环境为红帽8.1,添加源 yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo2.安装 yum install docker-ce docker-ce-cli containerd.io显示出错 Docker C…

强化学习-信任区域策略优化和近端策略优化(第7章)

来源书籍&#xff1a; TENSORFLOW REINFORCEMENT LEARNING QUICK START GUIDE 《TensorFlow强化学习快速入门指南-使用Python动手搭建自学习的智能体》 著者&#xff1a;[美]考希克巴拉克里希南&#xff08;Kaushik Balakrishnan&#xff09; 译者&#xff1a;赵卫东 出版…

JSP的文件扩展名必须是.jsp吗

并不是 打开Tomcat目录下conf目录下的web.xml 也就是说,映射路径为xxx.jsp或者xxx.jspx就会访问jsp 可以修改

前后端分离------后端创建笔记(上)

本文章转载于【SpringBootVue】全网最简单但实用的前后端分离项目实战笔记 - 前端_大菜007的博客-CSDN博客 仅用于学习和讨论&#xff0c;如有侵权请联系 源码&#xff1a;https://gitee.com/green_vegetables/x-admin-project.git 素材&#xff1a;https://pan.baidu.com/s/…