手里有个 2015 年买的 Kindle Paperwhite 3,看完的书没几本,主要用来『盖泡面』了。前段时间掏出来给它充了个电,顺便试着给它越了个狱。一不小心给系统搞得有点儿问题,卡死在一棵大树的 Logo 上。索性试着给它更换个更大容量的存储。因为基础不扎实,中间踩了很多坑,eMMC 拆焊 20 多次。不过好在最终还是搞定了,记录一下,供后来者参考。

Read on →

文中记录的改装方法确认可以生效,翻车的是我这个个案

前几日脑子一热,闲鱼入手一台 HP ElitePad 1000 G2 Windows 平板,单主机 199,加改装 DC 充电 260。这个平板很神奇,因为充电器接口使用的是 HP 自己的接口,所以充电器的价格几乎快和主机一个加钱了 ಥ_ಥ,所以入手了改装充电的套餐。

回来之后,感觉自带的 Windows 10 版本比较老,想升级一下系统,然后系统自带的更新不可用,还没有 USB 接口,闲鱼上有 SD 卡重装系统的教程,还特娘的要 30,感觉这平板不值钱,其他的都特娘的值钱。

所以,开始研究怎么特娘的给他加个 USB 接口(噩梦的开始)。

Read on →

原文链接:https://media.weibo.cn/article?id=2309404245794218721506
作者:Xiaolong Bai and Min (Spark) Zheng @ Alibaba Security Lab
译者:tylinux
博客地址: https://www.tylinux.com

0x0 简介

对于越狱来讲,一个可读写的 Root 分区是必须的,因为越狱之后需要安装一些非沙盒的应用以及修改部分系统设置。但是,未越狱的 iOS 系统中, Root 文件系统默认是只读的,因此,现代越狱中的很重要的一步就是将 Root 文件系统重新挂载为可读写的。显然,苹果不会让你这么轻易地做到。

在本文中,我们将介绍苹果在 iOS 11.3 之后,针对 remount Root 文件系统为可读写问题新引入的缓解措施,同时,我们会介绍一种全新的,可以绕过这种缓解措施的技术。根据我们的研究,这种绕过技术可以与 Ian Beer 即将释出的 iOS 11.3.1 tfp0 漏洞协同工作,这就意味着,11.3.1 可以越狱了!

Read on →

在 iOS 平台上,从 App Store 下载的 App 会被 Apple 使用 FairPlay 技术加密,使得程序无法在其他未登录相同 AppleID 的设备上运行,起到 DRM 的作用。这样的文件同样也无法使用 IDA Pro 等工具进行分析。不管是出于安全研究还是再次分发的目的,都需要获取未加密的二进制文件,这一过程俗称砸壳。

Read on →

在通过 \(TheOS\) 完成 Tweak 的开发后,我们通常会执行 \(make package install\) 命令来将 Tweak 安装到越狱设备上。但如果需要将 Tweak 部署到大量设备上,安装和更新都是一个问题。这个时候,我们可以通过部署私有的 Cydia 源来完成 Tweak 的安装和更新。

Read on →