执行下面指令停止进程
launchctl unload -w /Library/LaunchDaemons/re.frida.server.plist 复制代码
修改iPhone上/Library/LaunchDaemons/re.frida.server.plist
这个路径下的文件 之前:
<key>Program</key> <string>/usr/sbin/frida-server</string> <key>ProgramArguments</key> <array> <string>/usr/sbin/frida-server</string> </array>
修改为:
<key>Program</key> <string>/usr/sbin/frida-server</string> <key>ProgramArguments</key> <array> <string>/usr/sbin/frida-server</string> <string>-l</string> <string>0.0.0.0</string> </array>
然后重启服务
launchctl load -w /Library/LaunchDaemons/re.frida.server.plist
要是没有vi命令就去cydia上面去安装。
在 iOS 开发中,UIButton 绑定的方法通常是通过 addTarget:action:forControlEvents:
方法进行的。这种情况下,可以通过在运行时使用 hook 的方式来追踪这个方法的调用,从而找到 UIButton 的目标(target)和动作(action)。
reveal 工具并不会直接提供按钮关联的方法信息。需要利用 Objective-C runtime 的特性和一些动态分析工具 frida 来查看这些信息。
if (ObjC.available) { ObjC.schedule(ObjC.mainQueue, function () { var hook = ObjC.classes.UIButton["- addTarget:action:forControlEvents:"]; Interceptor.attach(hook.implementation, { onEnter: function(args) { var target = new ObjC.Object(args[2]); var selector = ObjC.selectorAsString(args[3]); console.log("[*] 检测到触发按钮! 目标为: " + target + ", Action: " + selector); } }); }); } else { console.log("Objective-C Runtime is not available!"); }
有想法的同学可以留言评论,说不定能碰撞出好的idea。
目前我从事了一年多的应急响应工作,发现Windows下没有一款很好用的应急响应工具。
市面上已有的Windows应急响应工具,无非bat脚本、应急信息收集、进程分析、内存dump、数据恢复、webshell查杀等,大多数工具功能比较单一,缺少一个集大成者的工具。
反观渗透测试的工具却种类繁多。
下面说一些我的想法。
阅读更多由于代码审计的需要,部分系统是直接部署的服务器镜像,已经配置好的完整的环境。这时单独把源码拉取到本地再配置环境就过于复杂,直接对服务端的代码进行远程调试就会方便不少。
目前最新版的Phpstorm(2022.1.4),当前的jetbrains的大部分IDE都已经支持ssh连接服务器进行远程开发,不用再像以前一样使用sftp来同步代码。现在IDE可以实现自动实时同步,真正意义上的远程开发。因此和以往网上的配置教程略有些不同。
阅读更多收集平时工作中发现的好用的工具。
阅读更多