手里有个 2015 年买的 Kindle Paperwhite 3，看完的书没几本，主要用来『盖泡面』了。前段时间掏出来给它充了个电，顺便试着给它越了个狱。一不小心给系统搞得有点儿问题，卡死在一棵大树的 Logo 上。索性试着给它更换个更大容量的存储。因为基础不扎实，中间踩了很多坑，eMMC 拆焊 20 多次。不过好在最终还是搞定了，记录一下，供后来者参考。

相关资源文件可至：https://github.com/tylinux/HackBoyunIPCamera 下载

前几天看了 用垃圾网络摄像头构建的家庭直播系统 这篇帖子，也想试着玩儿玩儿网络摄像头，就买了帖子里提到的 38 俩包邮的博云物联摄像头。

文中记录的改装方法确认可以生效，翻车的是我这个个案

前几日脑子一热，闲鱼入手一台 HP ElitePad 1000 G2 Windows 平板，单主机 199，加改装 DC 充电 260。这个平板很神奇，因为充电器接口使用的是 HP 自己的接口，所以充电器的价格几乎快和主机一个加钱了 ಥ_ಥ，所以入手了改装充电的套餐。

回来之后，感觉自带的 Windows 10 版本比较老，想升级一下系统，然后系统自带的更新不可用，还没有 USB 接口，闲鱼上有 SD 卡重装系统的教程，还特娘的要 30，感觉这平板不值钱，其他的都特娘的值钱。

所以，开始研究怎么特娘的给他加个 USB 接口（噩梦的开始）。

腾讯开发的截图工具：Jietu 一直是我在 macOS 下最喜欢的截图工具，不过在升级到 macOS 11 Big Sur 之后就 GG 了，区域截图的时候会崩溃。这 App 上次更新是在 3 年前，指望腾讯修复希望不大，正好这俩天有空，尝试自己定位解决一下问题。

安装 Termux

1. Termux: https://f-droid.org/packages/com.termux/
2. Termux-boot: https://f-droid.org/packages/com.termux.boot/

原文链接：https://media.weibo.cn/article?id=2309404245794218721506
作者：Xiaolong Bai and Min (Spark) Zheng @ Alibaba Security Lab
译者：tylinux
博客地址: https://www.tylinux.com

0x0 简介

对于越狱来讲，一个可读写的 Root 分区是必须的，因为越狱之后需要安装一些非沙盒的应用以及修改部分系统设置。但是，未越狱的 iOS 系统中， Root 文件系统默认是只读的，因此，现代越狱中的很重要的一步就是将 Root 文件系统重新挂载为可读写的。显然，苹果不会让你这么轻易地做到。

在本文中，我们将介绍苹果在 iOS 11.3 之后，针对 remount Root 文件系统为可读写问题新引入的缓解措施，同时，我们会介绍一种全新的，可以绕过这种缓解措施的技术。根据我们的研究，这种绕过技术可以与 Ian Beer 即将释出的 iOS 11.3.1 tfp0 漏洞协同工作，这就意味着，11.3.1 可以越狱了！

在 iOS 平台上，从 App Store 下载的 App 会被 Apple 使用 FairPlay 技术加密，使得程序无法在其他未登录相同 AppleID 的设备上运行，起到 DRM 的作用。这样的文件同样也无法使用 IDA Pro 等工具进行分析。不管是出于安全研究还是再次分发的目的，都需要获取未加密的二进制文件，这一过程俗称砸壳。

在通过 \(TheOS\) 完成 Tweak 的开发后，我们通常会执行 \(make package install\) 命令来将 Tweak 安装到越狱设备上。但如果需要将 Tweak 部署到大量设备上，安装和更新都是一个问题。这个时候，我们可以通过部署私有的 Cydia 源来完成 Tweak 的安装和更新。