Yasin Blog

好好学习,天天向上

手机支付安全性研究(卖家版)

现在大街上买啥都能手机支付,如果你是老板请不要只给你的员工一个二维码,因为这样非常危险。

写到一半看到了霍金去世的消息,让我们一起致敬这位伟大的人。 起因 事情的起因是我每天在食堂吃饭,为了方便当然是微信支付,然后打饭大妈总会叫我支付完给他看一下。吃完饭去便利店,扫完码老板也叫我给他看一下,一问原来是他老婆的二维码。没几天网上就有新闻,说有人先进去买一个便宜的东西,得到了商家名称和头像,然后P了一个付款完成截图,后面的事可想而知。 看到了这个新闻,我就想,如果做一个定制版的...

Posted by yasin on March 14, 2018

Git使用教程

git是一款非常好用的版本控制工具,已经有不少的企业开始从svn向git进行转变。

初始化git cd 目标文件夹 git init 配置用户名和邮箱 git config user.name "用户名" git config user.email "邮箱" //给git配置全局的用户名和邮箱 git config --global user.name "用户名" git config --global user.email "邮箱" 查看git状态 git...

Posted by yasin on September 15, 2017

iOS下的多线程

苹果为iOS的多线程提供了很多种方法,我主要是用GCD,总结一下其他的方法。

基本方法 获取主线程 [NSThread mainThread] 获取当前线程 [NSThread currentThread] NSThread的使用 基础用法,需要手动启动线程,可以对线程进行一些设置(线程名,优先级) NSThread *thread = [[NSThread alloc]initWithTarget:self selector:@select...

Posted by yasin on August 8, 2017

汇编学习笔记

当年上大学,学这个好痛苦,现在反过来看其实也不难

前段时间搞微信余额修改遇到瓶颈,想着还是学学汇编吧,工作之余看了几个月的书,收获还是不少,把重点记录在此,方便查阅。看的书是王爽老师的《汇编语言》,写的真是非常的清晰易懂,推荐想学汇编的先看这本书。 基础知识 汇编指令 首先汇编是不区分大小写的。 汇编有3类指令 1.汇编指令:和机器码一一对应 2.伪指令:没有对应的机器码,由编译器执行,计算机不执行,有点像define 3.其他...

Posted by yasin on August 3, 2017

一行代码修改微信余额

装逼必备

Flex的使用 以前一直用Flex来实现这个装逼功能,不过用Flex缺点非常的明显,它只能返回一个固定值,不会随着你的使用减少,正好最近在研究越狱开发,不如自己来写一个,顺便记录学习过程。 Flex这个插件的确很好用,你觉得哪个方法是控制你要修改的值,直接修改返回值试一试就能知道对不对。 点这个加号添加一个新补丁 title是设置补丁的名字,选下面的Add Units… 选微信,...

Posted by yasin on June 5, 2017

查看App之间的跳转协议

参考文章 一直想做一个App能跳转到我想去的App里面,网上找urlScheme也就是那么几个,而且大多数只能打开App不能分析进入里面的功能,索性我自己弄一个截获跳转协议的工具好了。在很久以前就已经搭建好了theos的环境,不过好久没动过了。 创建工程 创建工程还是老步骤 /opt/theos/bin/nic.pl 选择[11.] iphone/tweak 填你的工程名...

Posted by yasin on June 1, 2017

逆向开发%log的问题

解决%log打印日志文件不存在的问题

参考文章 看了许多文章说%log会在/var/log/syslog日志里,但是我的ios9.3.3的系统怎么都没有发现这个文件。 网上搜了一下。发现可以按照https://www.theiphonewiki.com/wiki/System_Log里面的方法试一试。 其中使用socat的方法使用非常简单方便,推荐使用。 socat 我是直接用Cydia安装的,搜索syslogd to...

Posted by yasin on March 6, 2017

ReactiveCocoa快速入门

ReactiveCocoa(其简称为RAC)是由Github工程师们开发的一个应用于iOS和OS X开发的函数响应式编程新框架。ReactiveCocoa为开发者带来了函数式编程和响应式编程的思想。

ReactiveCocoa地址 从RAC 5.0开始,RAC进行了巨大的变化,现在有了4个独立的库 ReactiveObjC ReactiveSwift ReactiveCocoa ReactiveObjCBridge 导入 用cocoapods导入 target 'ReactiveCocoa_Demo' do pod 'ReactiveCocoa' ...

Posted by yasin on January 18, 2017

lldb调试第三方App

lldb是苹果内置在Xcode中的调试器,一般调试我们自己开发的程序。但是越狱后结合debugserver我们就能调试任意的App。今天就先来学习一下环境的配置。

在iOS逆向工程中,通过class-dump能得到函数头文件,但是一般情况下,参数都是id类型,这时候可以通过调试器打印出来看一下,起到事半功倍的作用。 debugserver 在连接过XCode后,XCode会自动给手机安装上debugserver,debugserver是安装在手机端用于接受电脑端传过去的lldb命令的。执行后再把结果返回给lldb。 在正常的开发中,debugser...

Posted by yasin on January 5, 2017

Mac下的WIFI破解

最近没有搬家没有wifi用,研究一下吧

以前破wifi用的是CDLinux下的工具,最近换了mac研究了一下mac下的wifi破解工具,速度还行。不过现在到处都是免费wifi,还有好用的万能钥匙,这些技术用的都比较少了,写下来备用吧。 一、wep破解 1、载入无线网卡 ifconfig -a查看网卡 ifconfig wlan0 up加载网卡 iwconfig只查看无线网卡 2、激活无线网卡只monitor监听模式 a...

Posted by yasin on December 29, 2016

FEATURED TAGS
iOS 安全 开发 装逼 汇编 开发工具
ABOUT ME

这家伙很懒,什么也没留下。

FRIENDS