0x00 系统相关设置 允许从任何来源安装 App sudo spctl --master-disable # "系统偏好设置" -> "安全性与隐私" -> "通用" -> 点击右下角的解锁按钮，选择"允许从任何来源" 安装 Xcode 命令行工具 xcode-select --install 0x01 环境相关软件 Homebrew Homeb...

前提条件 Burpsuite 代理地址 192.168.1.100:8080 0x00 设备上设置代理 0x01 配置 Proxy Listener 在 Burpsuite 上依次点击 Proxy -> Options -> Edit (Proxy Listeners) 然后设置监听接口和监听端口： Bind to port: 8080 Bind to ad...

Hestia Cydia Repo: https://havoc.app/ A-Bypass Cydia Repo: https://repo.co.kr/ KernBypass 下载安装 deb: https://github.com/akusio/KernBypass-Public/releases/ 支持版本 iOS12.0-13.x A7-A13 unc0ver or ...

先使用 Frida 对 app 进行 hook $ frida -U -f "app.example" # -U 使用 USB # -f 目标应用 # 需要暂时关闭 Magisk Hide Spawning `app.example`... Spawned `app.example`. Use %resume to let the main thread start executing! ...

一、漏洞简介 CVE-2021-25282 可在未授权的情况下写入任意数据。 二、漏洞影响 SaltStack < 3002.5 三、复现过程 发送数据包来创建文件 POST /run HTTP/1.1 Host: www.0-sec.org:8000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0...

Bash 环境 环境变量 使用 echo 和 $ 后面跟环境变量名来显示相应的环境变量： $ echo $PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin 通过 export 命令来定义环境变量，假如需要扫描一个 IP 但是不想每次输入 IP 地址，可以定义一个 IP 变量： $ expor...

认识 Kali Linux 文件系统 /bin - 基础命令（ls, cd, cat, 等） /sbin - 系统应用（fdisk, mkfs, sysctl, 等） /etc - 配置文件 /tmp - 临时文件（在引导 boot 时被删除） /usr/bin - 一般应用（apt, ncat, nmap, 等） /usr/share - 存放应用共享文件和数...

certutil $ certutil.exe -urlcache -split -f http://7-zip.org/a/7z1604-x64.exe 7zip.exe bitsdmin $ bitsadmin /transfer taskname http://7-zip.org/a/7z1604-x64.exe c:\temp\7zip.exe Copy file $ ...

整理 MobileIron 使用 Google Search 在一个公开网站根目录找到疑似开发商测试用的 RPM 包 下载的版本是 2018 年初版。 MobileIron 使用 Java 开发，对外开放 443，8443， 9997 端口，各个端口的功能如下： 443 為使用者裝置註冊介面 8443 為設備管理介面 9997 為一個 MobileIron 私有的裝...

设备越狱 目前稳定的越狱途径是使用 checkra1n，或者使用 bootra1n，一个包含 checkra1n 的 USB Linux 启动盘。 安装需要测试的 app 注册一个不包含个人信息的测试帐号 登录 App Store，安装需要测试的 app（或者使用 3uTools 安装） Dump IPA 文件 在已越狱的设备上 打开 Cydia 商店，安装 ...