记录一次苹果企业账号迁移记录0x01由于政策原因,以前的苹果企业开发者续费流程发生了改变,现在必须在苹果Developer App中进行身份验证,由于我不是账号持有人,所以在进行过一次误操作后,我的账号被锁定,显示请联系苹果客服。网上搜索一番后,给出的答案是迁移账号持有人->身份验证->续费。
0x20 迁移持有人
在developer.apple.com中的Member ship添加一个apple id,这个id需要已进行过双重验证,添加进来后,点击“Transfer Account Holder Role”后填写信息,接下来新账号将会收到一封邮件邮件内容如下图
0x3...
逆向防护,最新学的多方位防护,比如防C hook,OC hook等等
Deamon && Root AppDeamon
daemon包括三个部分:一个可执行的二进制文件、一个plist配置文件、一个二进制文件授权文件
注意事项
测试环境
macOS: 10.14.6
iPhoneOS: iOS11.0和iOS12.0
iPhone机型:两个iPhone6
关于链接
原文传送门 6
阅读本文前,请首先阅读狗神的Run a daemon (as root) on iOS 6
可执行二进制文件配置
下载最新版theos,利用theos来创建一个可执行二进制文件
1TemplateNamein
sublime打开main.mm填入...
daemon执行ldrestart问题0x01在daemon中调用ldrestart的时候发现一个问题,ldrestart不能完整执行,经过问题定位发现执行ldrestart后,自身也被ldrestart命令kill掉了,所以没有继续执行下去。
0x02怎么才能执行ldrestart的时候跳过自身daemon,通过论坛提问及自己思考,通过修改ldrestart源码及重新编译后能完美解决,但是有了源码怎么才能变成一个可执行的且强大的ldrestart呢,最后决定模仿root daemon来解决。
0x03比较后发现自定义ldrestart只是不需要launchctl 且 把可执行文件cop...
InspectiveC有时候我们想跟踪一个程序,看看这个程序的执行流程是什么样的,以及某个函数的调用参数是什么。常规的方法是把APP的可执行文件砸壳,然后放到IDA中分析,然后在汇编中寻找objc_msgSend,一层一层跟下去。这是比较笨的办法,而且不能动态查看函数的参数。
通过InspectiveC,我们可以动态的查看:
某个类的所有方法调用情况
某个类的某个方法的调用情况
某个类的实例对象的所有方法的调用情况
某个类的实例对象的某个方法的调用情况
某个方法签名的调用情况
项目地址: https://github.com/DavidGoldman/InspectiveC
cyd...
Fastlane modify起因:通过SSL kill Switch2破解掉苹果的双向验证后,抓到一个接口,结果发现该接口cookie有时效性,每隔8小时就会时失效,于是乎想着有什么简便方法可以自动延长时效,前段时间研究超级签名的时候了解到了Fastlane-Spaceship,就想着能不能从这里入手。
通过研究fastlane源码了解到,fastlane每次调用苹果接口的时候就会执行login方法,然后获取到了cookie,最后放入目标接口中。
Modify开始
我们的目标文件:/fastlane-2.129.0/spaceship/lib/spaceship/portal/port...
自己的C函数hookps:此方法仅限于没有用NS_INLINE修饰的C函数
//XXX.xm
void (*orig_test)(void);
void new_test(void){
NSLog(@"💖💖💖💖💖。c func hook");
orig_test();
}
static void __attribute__((constructor)) initialize(void) {
MSHookFunction(MSFindSymbol(NULL,"_test"), (void *)&ne...
审核前言如今苹果审核越来越严格,各个项目组都存在各种不同的审核问题:大到产品下架、封号影响业绩,小到延迟审核耽误项目进程。针对最近频繁出现的部分审核问题,做出归纳与总结,并且根据经验给与相应的解决措施,希望今后形成公司层面上的应对苹果审核的规范。
审核条款与更新重要网址:
审核指南(最新最齐全的官方审核指南)
https://developer.apple.com/cn/app-store/review/guidelines/
目前更新到:2018 年 12 月 19 日
审核指导(官方提供有助审核的指导意见)
https://developer.apple.com/cn/ap...
隐私政策本应用尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的服务,本应用会按照本隐私权政策的规定使用和披露您的个人信息。但本应用将以高度的勤勉、审慎义务对待这些信息。除本隐私权政策另有规定外,在未征得您事先许可的情况下,本应用不会将这些信息对外披露或向第三方提供。本应用会不时更新本隐私权政策。 您在同意本应用服务使用协议之时,即视为您已经同意本隐私权政策全部内容。本隐私权政策属于本应用服务使用协议不可分割的一部分。
适用范围(a) 在您注册本应用帐号时,您根据本应用要求提供的个人注册信息;(b) 在您使用本应用网络服务,或访问本应用平台网页时,本应用自动接收并...
LLDB动态调试LLDB准备工作
复制debugserver文件(这里必须从当前连接手机中复制,不然后面会出错)
scp -P 2222 root@localhost:/Developer/usr/bin/debugserver ./
新建签名文件 env.plist
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0&quo...
