现在基本上互联网的流量都是https了,一般正常的抓包方法是使用Charles一类的抓包工具,这种抓包工具都会在系统里面安装一个根证书,通过中间人的方式,欺上瞒下进行抓包,不过现在越来越多的程序除了使用https外还使用了SSL Pinning技术,导致这种中间人方式抓包会失败。需要手动的patch程序,修改验证客户端或者服务端证书的代码,不过现在又有了一种新的抓包方式,写一个hook工具,把SSL交互的过程那几个重要的值记录下来,然后生成SSLKEYLOGFILE文件,然后使用Wireshark 导入SSLKEYLOGFILE进行解密。 阅读全文…
本来想写点东西,发现用Visual Leak Detector检测内存泄漏实在是太简单,都不需要说什么。
最近这些年的程序设计语言发展趋势从C->C++->Java->Python->Go从一开始引入面向对象,后面又引入垃圾收集gc。我一直很纳闷,怎么这些语言越发展越复杂,都不是为了解决问题而生,而是引入各种概念,各种模式,说一堆人听不懂的东西,显得牛逼,所以这些年C语言才一直这么活跃,只有C语言才是为了解决问题而生。不过最近看到Rust才看到了一串曙光,网上有人形容Rust是近15年最佳软件工程实践的集大成者。我比较认可,Rust里面没有class的概念,但是也可以实现多态,同时还有很多有用的函数式编程,也没有gc。安全,性能又快。唯一的缺点可能就是比较难学了,所以造成使用的人一直比较少,不过我相信好东西会慢慢火起来的。
http://shaojunxiao.com/2017/11/26/fastlane-cert/
<code>unzip app.ipa rm -rf Payload/MyApp.app/_CodeSignature/ cp ~/Downloads/AdHoc.mobileprovision Payload/MyApp.app/embedded.mobileprovision codesign -f -s "iPhone Distribution: Company Certificate" --resource-rules Payload/MyApp.app/ResourceRules.plist Payload/MyApp.app zip -qr app-resigned.ipa Payload/</code>
网上都是讲怎么样编译Ollvm给Android的二进制文件混淆,我有一个需求是需要在Windows上面使用混淆工具,所以在编译和使用Ollvm的过程中遇到不少坑,,这里记录一下。
阅读全文…网上关闭ASLR的文章都是针对win7的,操作MoveImages来打到关闭系统的ASLR,但是这个办法在win10上面不好使。[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]”MoveImages”=dword:00000000
win10 上面要使用powershell命令,只能按照进程名字关闭。不过够用了
Set-Processmitigation -Name ECXMain.exe -Disable ForceRelocateImages
https://www.ghacks.net/2017/10/25/configure-windows-defender-exploit-guard-in-windows-10/
安装了高版本iTunes之后,再安装低版本会报错,安装不上,这里记录一下安装方法。
阅读全文…iMessage安全性如何 阅读全文…
VSCode的高端玩法
最近搞iOS逆向,搞了几个函数,发现苹果自己都已经公布了源码。。。。看来以后还是要多注意,搞之前先去苹果的源码库翻一翻。苹果的源码比较恶心,没有放到github类似的工具上,只能简单的看。
刚开始接触USB驱动编程,一般是利用现成的库来做,但是网上一搜索,发现一大堆各种各样的lib把人搞的很头疼,这边总结一下。
EOS主网已经上线,但是市面上还没有特别好用的钱包,所以只能自己动手丰衣足食了,在编译运行EOS代码的时候遇到不少的问题,这边记录一下。 使用Ubuntu 16.04在本地编译是没有遇到什么问题的,基本上一条命令就编译过去了,但是由于大部分的EOS节点都在国外,所以同步区块特别慢,所以还是买了一个美国的ECS,我购买是阿里云硅谷的服务器,github同步的时候十几M一秒,在国内是不敢想象的。
每次想从GitHub上下载时都需要重新从网上搜方法嫌麻烦于是自己写篇博客mark一下。
首先需要确认打开了ss代理之后win+R输入cmd回车,进入控制台界面,输入:
git config –global http.proxy socks5://127.0.0.1:1080
git config –global https.proxy socks5://127.0.0.1:1080
也可以如下方式停走代理
git config –global http.proxy “”
git config –global https.proxy “”
在Android6.0 (Android M)userdebug版本上(eng版本不存在该问题),发现使用adb remount 系统之后,还是不能对system分区进行操作,提示没有写权限,为只读文件系统Read-only file system