» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


 25 12
发新话题
打印

[其他] 【转】ipa可以直接在mac上运行了

refo

魔王撒旦

帖子
9893 
精华
0 
积分
15145 
激骚
398 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-11-4 
1# 发表于 2020-11-19 20:55  只看该作者
https://weibo.com/2250770035/JuE6t2w8A

苹果不光不讲武德,还对安卓痛下杀手,测试了一下,就算是没有在mac的appstore上上架的应用也可以用砸壳后的ipa在mac上原生运行,也可以轻松对其hook。听我同事说,最夸张是企业签名后的ipa包,直接双击运行跟执行exe一样方便。黑灰产的春天来了,还搞毛线的群控,几台Mac直接全部搞定。

iPhone上拖下来的ipa,一点修改都不用做就可以在macOS上跑,想运行啥版本就运行啥版本,想hook就hook,想多开就多开,用脚本执行任意函数也可以,甚至写个脚本用鼠标自动点击也可以。哎,我以后再也不会相信直播在线人数,销量,播放量啥的指标了

更扯淡的是在iOS上不越狱很难搞到app沙盒里的文件,对用户的数据来说是一种保护,结果在macOS上运行的iOS app,数据全都放在user目录里,普通权限随便读写,聊天记录,明文密码啥的,一秒钟就给拖走,篡改文件导致代码执行啥的也有可能。。。



[ 本帖最后由 refo 于 2020-11-19 21:14 编辑 ]

TOP

黝黑蜗壳

混世魔头

帖子
2075 
精华
0 
积分
1663 
激骚
28 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2014-9-12 
2# 发表于 2020-11-19 20:59  只看该作者
posted by wap, platform: Android
这个可以有!!!

TOP

migiry

魔神至尊

帖子
16451 
精华
0 
积分
31015 
激骚
1872 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2009-6-23 
3# 发表于 2020-11-19 21:08  只看该作者
posted by wap, platform: MAC OS X
这么快404了啊...

TOP

ffcactus

魔神至尊

帖子
28122 
精华
0 
积分
22555 
激骚
-2806 度 
爱车
 
主机
 
相机
 
手机
 
来自
忘却之都 
注册时间
2004-10-5 
4# 发表于 2020-11-19 21:10  只看该作者
posted by wap, platform: iPhone
IPA是啥?

TOP

beterhans

hans

银河飞将

帖子
38651 
精华
2 
积分
54831 
激骚
2377 度 
爱车
11路 
主机
Xbox 360 
相机
Nikon D5000 
手机
 
注册时间
2003-10-20 
5# 发表于 2020-11-19 21:20  只看该作者
posted by wap, platform: Firefox
引用:
原帖由 @ffcactus  于 2020-11-19 21:10 发表
IPA是啥?
iOS APP 的 扩展名
类似 APK

TOP

LTFYH

银河飞将

帖子
31003 
精华
0 
积分
47521 
激骚
566 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2001-7-6 
6# 发表于 2020-11-19 21:34  只看该作者
posted by wap, platform: VIVO
这个安全性问题太严重了

TOP

qazqaz

魔神至尊

帖子
15894 
精华
0 
积分
30076 
激骚
280 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-3-3 
7# 发表于 2020-11-19 21:47  只看该作者
这么爽?!

TOP

thewall

小侠

帖子
97 
精华
0 
积分
133 
激骚
2 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2010-7-5 
8# 发表于 2020-11-19 22:15  只看该作者
posted by wap, platform: Android
这块其实没有什么好的解决方案,macos里提权比ios里容易太多,而一旦提权了就基本没法防了。

TOP

n2

银河飞将

帖子
34393 
精华
0 
积分
24678 
激骚
1645 度 
爱车
Mazda 
主机
一切在ns集合 
相机
gx85 
手机
 
来自
Laputa 
注册时间
2005-5-8 
9# 发表于 2020-11-19 22:18  只看该作者
posted by wap, platform: Chrome
问题是。。ipa 你们怎么随便下? 下的不都是有用户名的么?

TOP

qwerty666

混世魔头

帖子
2075 
精华
0 
积分
28168 
激骚
1473 度 
爱车
 
主机
 
相机
 
手机
 
来自
洪都拉斯 
注册时间
2006-7-31 
10# 发表于 2020-11-19 22:37  只看该作者
引用:
原帖由 n2 于 2020-11-19 22:18 发表
posted by wap, platform: Chrome
问题是。。ipa 你们怎么随便下? 下的不都是有用户名的么?
装个iMazing就行了

TOP

bluefountain

大侠

帖子
833 
精华
0 
积分
626 
激骚
155 度 
爱车
小牛 M1 
主机
Pentium MMX 166 
相机
OLYMPUS E-PL2 
手机
Ericsson GF 788 
注册时间
2019-7-23 
11# 发表于 2020-11-19 22:41  只看该作者
也不知道微信的服务器端能否识别出来客户端是否在macos下运行来防止群控,尤其是旧版本的ipa。不然挺可怕的。

TOP

九阴玄女

混世魔头

帖子
4197 
精华
0 
积分
17915 
激骚
108 度 
爱车
北条麻妃 
主机
春菜はな 
相机
友田真希 
手机
吹石れな 
注册时间
2008-7-7 
12# 发表于 2020-11-19 22:56  只看该作者
posted by wap, platform: Chrome
灰产 的春天

TOP

wardian

混世魔头

帖子
3018 
精华
0 
积分
18536 
激骚
374 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2009-1-10 
13# 发表于 2020-11-19 22:57  只看该作者
posted by wap, platform: iPhone
有意思

TOP

somesun

银河飞将

帖子
34117 
精华
0 
积分
42204 
激骚
2467 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-8-6 
14# 发表于 2020-11-19 23:35  只看该作者
posted by wap, platform: iPhone
这个牛逼了

估计啥外挂工具满天飞了

TOP

assa

魔王撒旦

帖子
5755 
精华
0 
积分
23922 
激骚
126 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2006-11-27 
15# 发表于 2020-11-20 00:22  只看该作者
卖茶叶的成本更低了

TOP

 25 12
发新话题
     
官方公众号及微博