Fuzzing

By Xiao Ma in LIFE on

突然有点怀念起lockdown的时候来了,那个时候到处空空荡荡,没人抢,没人挤,啥啥都是独享的moment。 而现在,哪哪全他妈是人。 人性本贱。…

逆向环境搭建

By Xiao Ma in TECH on

最近重拾逆向,整理一下最新实战方法,这篇主要整理了需要配置的环境和安装的软件,后面会陆续介绍相关的使用和其他相关概念 越狱 把家里的一台闲置6sPlus拿来作为越狱机了,系统为iOS11.4.1,没有仔细研究目前不同的系统版本越狱后会有什么差异,个人建议还是尽量找一个可越狱的最高系统版本,防止以后随着Depoyment Target版本升高而无法安装App Store包 基本概念 完美越狱 iphone重启后软件依然正常使用,iOS9.1之后再无完美越狱 不完美越狱 iphone重启后软件无法正常使用,需要重新越狱,当然现在使用的主流越狱工具app都自带一键重新越狱,也并不麻烦 工具 * 爱思助手 刚开始尝试的是爱思助手,里面有一键越狱工具,目前支持iOS10-12.1.2,内部使用的是electra工具来进行的越狱,按照操作指引,越狱成功! 接下来就是痛苦的时刻了,装afc2报错,cycript报错,Cydia Substrate报错,直接原地爆炸,各种找资料,找解决办法,…

十年

By Xiao Ma in LIFE on

昨晚看一个youtube电影博主介绍电影《甲方乙方》,开篇第一句话就是“还有2天就2020年了,21世纪就要进入下一个十年了...”听到这句话心里不由“咯噔”一下,噢!一个十年已经过去了,我不由得开始回想起自己的这十年... 2009,风华正茂。刚入大学,脱离高中的苦海进入天堂,追梦的开端。周围一起刚入学的同学各个指点江山,挥斥方裘,我记忆犹新的一个画面是开学第一晚晚自习新同学自我介绍,很多同学在介绍中都说到,“哎,高考没发挥好,我一同学,平时成绩班上倒数都考到了xxx,我只能到这里来了...”,仿佛都是武大的苗子落榜到此。我是十分看不起的,中国有句老话“来都来了”,还说这些,我清华的苗子都没说什么,你们有啥好抱怨呢?... 2010,高处不胜寒。这一年记忆如刀刻般清晰。似乎一切都按着想象中的路子在走,打球、聊天、游戏、吹牛逼,没有一门拉下。我清晰的记得那年物理考试,满分100考了97,真的是随随便便拿第一。身体状态也是巅峰,经常只要有时间就一群人下午打球直到天黑,这一年我都没有感冒过,甚至连喷嚏都没打过,有时候我都怀疑自己是不是应该感冒一下比较合群... 2011,…

Arm64汇编

By Xiao Ma in TECH on

这篇主要介绍常见ARM64寄存器、汇编指令,对于我们在调试、分析程序时有一定的帮助 寄存器 通用寄存器 * 64bit: x0 ~ x28 * 32bit: w0 ~ w28 (属于x0 ~ x28得低32位) * x0 ~ x7通常用来存放函数参数,更多得参数用堆栈来传递 * x0通常用来存放函数得返回值 程序计数器 * pc(PRogram Counter) * 记录CPU当前指令的地址 * 类似8086汇编的ip寄存器 堆栈指针 * sp(Stack Pointer) sub sp, sp, #0x60 ; =0x60 * fp(Frame Pointer),也就是x29,和sp配合确定函数栈空间 链接寄存器 * lr(Link Register),也就是x30 * 存放着函数的返回地址 程序状态寄存器 * cpsr(Current Program Status Register)…

iOS动态调试

By Xiao Ma in TECH on

什么是动态调试 通过动态下断点的方式,动态调试程序的方法,查看程序的内存信息、参数、调用堆栈等信息的一种调试方法 LLDB 什么是LLDB LLDB is a next generation, high-performance debugger. It is built as a set of reusable components which highly leverage existing libraries in the larger LLVM Project, such as the Clang expression parser and LLVM disassembler.  LLDB is the default debugger in Xcode…