iOS越狱后root和mobile的默认密码是alpine,我们可以通过SSH工具连接iOS系统来进行一些操作,但是如果我们修改了root的默认密码后,后期又忘记了该密码后,我们该如何解决呢?其实也很简单,只要用iTool或者91助手等工具把/etc/masster.passwd拷贝到电脑上,查看下里面的内容,其中有两行内容是我们应该关注的
1 | root:wHKJTNQyT/bcs:0:0::0:0:System Administrator:/var/root:/bin/sh |
wHKJTNQyT/bcs就是root用户的密码,/smx7MYTQIi2M就是mobile的密码,如果你确认mobile用户密码没改的话,就可以直接把root的密码改为mobile的密码内容,如果你两个密码都改了而且都忘记的话,那你只好找台没有修改密码的机子,从TA那边拷贝加密后的密码来替换了
用GDB调试iOS应用的时候,可能会碰到info sh命令无效,没有返回偏移地址之类的信息,如图所示:
很大一部分原因是因为GDB版本的问题,从Cydia源里换一个GDB也许就能解决问题了,建议从cydia.radare.org源下载GDB.
iOS中的沙盒机制(SandBox)是一种安全体系,它规定了应用程序只能在为该应用创建的文件夹内读取文件,不可以访问其他地方的内容。所有的非代码文件都保存在这个地方,比如图片、声音、属性列表和文本文件等。
转自:http://www.iosre.com/t/hook-ida-sub-xxx/720
唉,说起来这就是一个坑,Cydia Substrate在其文档中也没找到详细说明,最后也只能来看看代码曾半仙最早给的那份substrate-master源码,然后一切就了然于胸了,这个坑很大,很大!!!
现在我们先来看下MSHookFunction怎么Hook IDA中的sub_xxxx函数,然后再来谈谈为啥是这样的。
解决方式:Build Setting--> Apple LLVM 6.0 - Preprocessing--> Enable Strict Checking of objc_msgSend Calls 改为 NO
上一次我们编写了获取淘宝MM的图片,主要用到了模拟post请求,获取数据,然后json解析,正则匹配,图片保存等内容,虽然我们最后获取到了淘宝MM的图片,但是由于防盗刷机制,我们不能大面积的去获取图片,大面积的获取图片的时候,会要求我们登录,这次我们就来模拟下登录,到时再完善下上次获取淘宝MM的代码。
一直从事于iOS开发多年,所接触的大部分都是客户端的开发,处理服务端的数据,逻辑处理,然后展示给用户,其实一直以来对服务端的开发还是比较感兴趣的,本着编程语言是相通的想法,所以业余时间就学了点服务端的开发,接触过PHP和Python,总感觉Python学起来会容易点(PHPer不要喷我啊,这只是小弟的想法,不要做语言攻击啊),而且最近自己也在学习Python爬虫,所以就纯当纪录下自己学习Python的笔记了,因为小弟属于刚学习阶段,能力有限,如果有说错的地方,欢迎指出。
转载自:http://www.cnblogs.com/smileEvday/p/Crash1.html
开发程序的过程中不管我们已经如何小心,总是会在不经意间遇到程序闪退。脑补一下当你在一群人面前自信的拿着你的App做功能预演的时候,流畅的操作被无情地Crash打断。联想起老罗在发布Smartisan OS的时候说了,他准备了10个手机,如果一台有问题,就换一台,如果10台后挂了他就不做手机了。好了不闲扯了,今天就跟大家一起聊聊iOSCrash文件的组成以及常用的分析工具。
有一个WWDC 2010的视频推荐大家抽空看看,视频名称“Understanding Crash Reports on iPhone OS”,该视频详细讲解了Crash文件的结构。当然如果你没时间看的话,不妨阅读以下这篇文章。
