Jump to content
  • Sky
  • Blueberry
  • Slate
  • Blackcurrant
  • Watermelon
  • Strawberry
  • Orange
  • Banana
  • Apple
  • Emerald
  • Chocolate
  • Charcoal

本站:1群号:663241263   2群号:933670841  通用教程点击这里  特别提醒:本站资源仅供交流使用,VIP费用作为赞助和使用本站资源费用!

不要为了某个游戏购买,因为可能更新失效问题无法使用!VIP问题客服QQ350722326 务必提供论坛邮箱付款截图

瓜瓜皮

Members
  • Content Count

    233
  • Joined

  • Last visited

Community Reputation

552 黑客大神

2 Followers

About 瓜瓜皮

  • Rank
    黑客小牛

Recent Profile Visitors

718 profile views
  1. 前言: 随着ios用户的增多,现在各种乱七八糟的骗术层出不穷。这里就给大家普及一下社会上常见的套路和自己应该做好何种的防范工作。 骗术介绍: 1.美女客户小姐姐推送的免费试用。 相信大家都知道有些页游为了让玩家有种竞争激烈的感觉,会故意设置一些角色消费从而勾起其他玩家的好胜心来达到诱使玩家充值的目的。往往这些人被称作“托”。一般托都是运营方的人员,很少有招募普通玩家来当托的,这本身就是一种骗术。 但是放在app中,招募托被巧妙的换成了测试“渠道端”,“泄露端”等等类似这种说法的“内部客户端”。它和公益服的区别就在于公益服依旧是自己充值自己消费,而测试端的人会被要求登录所谓的“公司id”去下载搜索所谓的泄漏客户端。这时,当你不是从app store切换账号,而是直接在设置-个人中注销后登录,那恭喜你,因为“查找我的iphone”这个功能的存在,你就会被不法分子锁机,从而达到敲诈解锁费的目的。(现在注销时会要你输入密码关闭查找功能,所以不法分子会要求你登陆后打开查找功能,千万要悬崖勒马,这是最后一次避免损失的机会) 避免方法: 首先不要去相信所谓的测试游戏端,app所有的内测的功能都会放在《testflight》链接中,而不是登录所谓的公司appleid获取。另外不要用其他任何不明appleid登录你的icloud,如果要下载别人账户中的app,请直接打开appstore,点击头像切换即可,这样不法分子是锁不掉你的。最后请开启你的二次验证。完善自己的安全信息,让自己的防御牢不可破。 2.安装不明hub的破解游戏 在ios9以前是各种助手的天下,但是随着时间的发展,助手已经转型成为了游戏发行,越来越白的情况下,想要享受现成破解游戏的话就只能安装人家已经修改完的客户端了。国内现在比较知名的hub有iosgods论坛,叉叉ipa精灵,小C助手等,其中有安装破解游戏,共享付费id,替换游戏存档等各种实用功能,他们的app也可以放心使用。但是有些不法分子会放上披着羊皮外衣的恶狼软件,替换你的支付宝,或者工行手机助手这些金融类的app。当你下载时候你会发现你并没有看见新的图标出现而是在先有图标上更新,类似过去无限视距王者荣耀替换支付宝盗取用户名密码的例子。 这类比较隐蔽,而且ios11和新设备处理器的出现也让这类操作变得不可能,但是随着ios12的攻破,越狱的系统越来越完善,根目录的读取也变得异常简单。保不准会出现这类钓鱼app,所以各位ioser还是要擦亮眼睛,不要贪图便宜或者抢先体验全网独家这种从而遭受损失。 避免方法: 对于没有越狱的用户最好最好从appstore下载app,这样安全系数是最高的。越狱的用户也尽量能appstore就从store下载安装。或者选择国内知名的下载渠道。impactor安装ipa也是同理。另外吧ipa后缀改成rar可以进入包体查看包内资源,如果发现里面的图标文件和你下载的app图标不同,那就要小心谨慎一些了。 3.点击不明链接 这是历史最悠久,受害面最广,成功率最高的行骗手短。这个现在已经从大海捞针演变成了精准社工了,更加令人防不胜防。 包括短信,邮箱,日历推送,网页广告,色情站点等等。。 下面举几个例子,同时教大家如何识破和避免这些骗局。 ①您的手机有不安全登录的信息,为了安全请重置您的密码。 看见这类叫你重置密码的信息,如果不是你主动要求改密码,那就有两种情况,一种就是你的密码真的泄露了,外面尝试登陆被阻。还有就是钓鱼链接看谁好骗。无论哪种情况,建议大家直接取官网,用户管理中心修改你的信息,而不是直接点击邮件或者短信中的链接,因为这有可能会把你链接到钓鱼网站,当你输入旧密码或者手机号时,帐号和手机号的关联就会产生,吐过你的手机号不幸在库中,那所有和你手机号相关的敏感信息被破解的可能性就又大了一分。 应对方法: 尽量用邮箱注册你的appleid而不是手机号,让你的各个帐号的密码尽量不同,尽量包含符号。安全手短尽量能用就用,绑定你的手机邮箱,定时修改密码。 当今网络,个人用户密码的注册实在是太正常不过的事情。保密程度高的有要实名制的,但是有些保密程度低的自己像个帐号密码就完事了。所以给为在申请密码的时候,不要贪图省事,全部用一样的,自己给自己定义一些级别,什么样的密码用什么样的板式,实在记不住就记在txt后者拿支笔,写下来。这样你被社工的概率就大大降低。勤劳一点,防患于未然。 ②澳门皇家赌场上线啦,二十万额度十秒到账················ 这类短信要么骗你钱,要么骗你借钱,无论哪种,最后都是你不能承受的痛苦。要么沉迷赌博倾家荡产,要么债台高筑惶惶不可终日。这种要想不被骗,还是要顶住诱惑不要轻易尝试。 应对方法: 左滑->删除。如果不辛中招,立刻报警,现在新适用法已经有专门处理类似的法案了。 ③hi,XXX你好(XXX是你的名字),我看到了你好多年前的照片,留言。你还记得我吗,点击连接看以前的照片blabla 这种的有名字的就是精准社工,他已经知道了你设备用户的名字。如果没有名字上来就一顿套近乎那相信现在的网名还能中招的应该没有几个。此类骗法的优势在于瞬间可以博得被骗者的新人,现今社会青年乃至壮年,无论是在学习还是工作都处于一个较大的压力状态下,这是曾经的人或者事物总能勾起曾经的回忆,说的流行丶就是45度仰望星空这种,所以一看到陌生人交了自己的名字,在心理作用下你总想一探究竟,当你信任这条连接点进去输入账号密码看你以前的相册这些,恭喜你你的号就被盗了。 应对方法: 去厕所,打开灯,照照镜子看看自己,曾经的人和事已经过去了,能留下的一直会在,没留下的不回来找你了。再回去打开手机,左滑->删除。 ④点击下载,立刻获得99999999元宝,vip15 这类绝大多数都是广告投放,无比诱惑的条件,让你下载一个换皮游戏然后氪一个是一个,再换皮再继续。还有一种很罕见就是不从appstore下载的游戏,进去要你qq登录或者微信登录的游戏。当你选择游客模式进入,之后会有一大堆利好宝贝要在你绑定信息后给你,这时候你会发现总是拉起失败,然后就会出现手动输入。细心的人会发现当你选择举个例子,qq登录的时候应该会有“XXX游戏请求打开qq,是否同意”的选项,技术不到家的会让你在appstore打开然后safari链接跳转至手机qq。而这类游戏没有,他是问你是否打开一个链接,然后进去到了网页qq这样一个页面,这就是一个钓鱼页面,你就算乱写一个qq号或者密码,也能登录。但是你老实巴交的把自己的qq号写上去,那真的定时改密码和安全登录就派上了用场。 避免方法: 对不是appstore下载的游戏始终保持一份怀疑的态度。自己常用的帐号密码多设置寄到关口。 总结上述就是不贪不懒,你就能安全很多很多。 4.冒充售后,借口好评返利 这些不明售后相信大家应该不会给予理睬,这里简单讲一下,就是知道了你的购物记录,给你打电话,告诉你给好评返现你多少多少,这时你同意他们会说稍后短信通知到您具体操作方法,里面链接打开会要你登陆,这时你的确是在登录,也能收到验证码短信,但是这是他给你的链接,表单里面暗藏玄机,你键入的帐号密码他是知道的,所以你是登陆了,但是他也知道你的信息了。如果你安全意识到位平时也有多重措施,那你可以阻止这次的杯具,但如果你的保险只有手机验证码的话,那恭喜你了,你可以等着被社工六位支付密码了。 应对方法: 挂断电话后自己找当初销售的客户求证一下,就能避免泄露了。 其他还有一些零零散散的也无外乎这几类,擦亮双眼,在互联网里面始终保持警惕,怎么样都是不会错的。 一些个人的建议: 下载app走靠谱的渠道 个人用户的安全措施能做多少就做多少 密码定时更换,一年一次或者半年一次。不要用太简单的密码。 不贪图蝇头小利
  2. 越狱团队Jake Bair展示了一段油管影片,里面采用设备ipad mini 完成了ios11关机后再开机依旧可以使用cydia的内容,并且展示了翻页动画效果。 越狱工具spicy不同于unc0ver和Electra,是一个全新的越狱工具。但是目前没有官方的下载,所以现在听到的ios11完美越狱什么的还是没有面向各位ioser的。工具也还在逐步完善中。 影片:
  3. IOS11 1:先去appstore点下载。看见大于150M的警告以后点确定 2:直接去设置-通用-时间,把时间后调一整年。。例如今天2018.08.27就调整到2019.08.27.然后home回桌面。验证id点取消,如果下载没开始点击图标暂停再继续。这时项目已经开始下载了。 3:下载完成后,回时间设置,把自动时区打开就行了。 IOS6~10 1:先去appstore点下载。看见大于100M的警告以后点确定 2:直接长按电源,出现滑动关机后取消,就开始下载了。 更新的话,在点击一个大于100兆的app后立刻点击另外一个更新,虽然警告依旧弹出,但它会开始下载而不是卡在等待wifi
  4. 前言: 为什么要注册一个外区ID呢?目前有些软件未在国内 App Store 中上架,想要使用,只能到外区下载。然而淘宝交易虽然省事,但是邮箱不知自己注册的所以无法使用邮箱,所以自己动手注册一个外区账号很有必要。 今天就教大家一个新的方法,使用 iCloud 3.0版本可以更改Apple ID国家或者地区的特点,先注册一个中国区账号,然后通过更改地区的方式来“注册”到一个外区的账号,非常适合需要注册外区账号的朋友。 值得注意的是 支付方式为“无”的。如果需要购买自己绑定支付信息及即可。 示例iCloud 为Windows 版本。 准备工作: 电脑和你的苹果手机一个你准备好的新邮箱,并把它注册为一个新的appleID。牢记自己的密保问题。新建id官网:https://appleid.apple.com/account#!&page=create一个你打算转区的地址,邮编和联系方式itunes12.6icloud 3.0(所需软件的下载地址在附件的txt中有。微云下载,如不放心请自己百度下载。) 转区步骤: 1:在手机上先登录icloud。如果有顾虑请马上关闭‘查找我的iPhone’这个功能 2:手机或者电脑上的appstore登录你新注册的appleID,下载一个免费的app!!!它会弹出“你从未购买,请检查”,别犹豫,点检查就行。 3:注册完了,在提示你账号可以使用以后,就可以在你的电脑上打开icloud3.0了。 4:登录好以后,点击管理---查看帐号---再输入一遍密码---点击更改。 5:选择要去的地区---填写新的地址---确定后完成---完成。 重新登录appstore以后,是不是就提示你转区了呢~~ 下载地址.txt (144 Bytes, 下载次数: 66) Q&A Q:为什么我登陆icloud会不停的提示云上贵州的服务条款? A:这种问题在我的试验中发生在ios11.解决办法是注销,将手机时间改为手动,时间向前调整一点,在登录。 Q:为什么我在注册信息时候,付款选择处没有“无”这个选项? A:这问题一般发生在手机,可以在蜂窝数据和wifi中切换,可以解决。 Q:为什么我在icloud中转区以后,没有修改地址的窗口的出现,而是提示一串英文错误? A:这个就比较悲剧了,因为要现在还是国区的时候下载一个免费app。具体解决办法,先在icloud3.0中改回中国,然后将电脑或者手机的appstore和icloud都注销,重新登陆后下载app。再转即可解决。 Q:为什么我在注册id最后一步、提示“请联系itunes技术人员以完成此项交易”? A:两个情况,一个就是把你乱填的信息修改的不要那么离谱,另外就是你信息正常情况下,换一个设备完成注册。这个和苹果的注册限制有关。 Q:为什么我在使用icloud3.0的过程中,窗口会提示内部网络错误? A:应该是版本问题,对使用没有任何影响,你做的修改是生效的,无需担心。 有其他意外状况的请直接贴下回复我看看。 我在52的链接。
  5. 应用关闭后默认关闭了真实后台,想要开启需要手动再开一次。以免出现忘记关吃电池这种事情发生。
  6. 源:https://akusio.github.io 插件名称:Backgrounder Action 注意事项:需要配合手势插件activator一起使用 使用方法:全部安装完成后打开activator,设置选择“程式中”,然后选择“四指按一下”,下滑至最低选 择“toggle Background mode”。 打开软件后四指按屏幕出现“foreground mode”就是开启了后台运行。再次操作出现“native mode”就是关闭了后台运行。
  7. 2018.08.09 现在出现160错误是因为服务器的问题,这个问题只在win上出现,有条件的换mac电脑使用,或者网页在线重签即可。
  8. 自己用上了就好。。这个igx实际上是2014年就有的。。只是用的人少而已。。
  9. 重要:没有遇到内存不够的用户,不要图新鲜去尝试!!! 准备工作: -越狱的ios设备一台 -NewTerm插件(类似控制台插件亦可) -系统信息查看app(安兔兔) 操作方法: 先估摸一下自己的手机要开多大的虚拟内存,老设备建议开个小的。 打开安兔兔,看看你的空闲内存多大,向上取档 打开term,输入下列代码 su alpine(密码,只管打上去,不会显示输入的) dynamic_pager -H 5242800 -S 268435456 -L 301989888 -P 1 这是开启256m虚拟内存的。 完成后关重新越狱打开安兔兔查看效果。 512m代码 dynamic_pager -H 5242800 -S 536870912 -L 570425344 -P 1 1024m代码 dynamic_pager -H 33554432 -S 1073741824 -L 1140850688 -P 1 每行完成后确定即可。他会自动重启的应该。 申明:此方法可能会导致不可预期的问题,尤其是在新的ios系统上。因为原来有个用户内存池的文件在新系统上被隐去了,所以带来了风险,使用前请再三斟酌。很大的可能会白苹果,从此失去越狱环境!!!!!!!!!!!
  10. 前言: 手机游戏兴起已经有十多个年头了。尤其在苹果公司引入了AppStore后,更是有井喷式的爆发。相应的,游戏破解与修改,始终伴随这游戏的发展和变迁。 这里就说说现在ios上最闹腾的两款内存修改器:iGameGuardian和DLGMemor 什么是内存修改器 相信从塞班开始使用的朋友应该听到过八门神器这个东西。他虽然不是第一个内存修改器,但它却是当时使用最广的内存修改器。 在游戏运行时,内存和处理器都会对于游戏进行非常复杂的数据交换和变更,这是因为游戏有很多的数据,例如金钱、攻击力、防御力等数据,而这些数据,就在内存和处理器的各个地址当中。 利用内存修改器,一步步缩小范围找到地址后修改数值,最后就能体现在你所玩的游戏中。 IGG 从范雪珠为我们带来igg v1.1版本开始,已经过去了将近7年了。ios5的v2.0,重新定义了玩游戏的规则;v3.0添加了内存存储;v5.0支持8位16位64位搜索;v6.0.1支持单双浮点搜索等等,一步步成为越狱后广大搞机玩家的不二之选。 它的好处体现在你可以利用有限的这几个功能完成几乎绝大部分的修改,巧妙地利用difference和rebase,你甚至可以自动完成偏移的消除。 同时它支持符号的指令,例如batch修改成X++,就能把每个内存修改成一列递增的整数列X、X+1、X+2、、、意味着当你打开搜索暂停时,就可以在一次的搜索中完成多个数据的内存定位,保存后下次再进行游戏时,只需定位其中第一个内存就能一键完成所有你想修改的数据的修改! 然而IGG可以成为修改器老大是因为它可以通过手动攻击内存缓存区使其溢出以突破ASLR(Address space layout randomization 地址空间配置随机加载)的保护,达到修改网游的目的。一般情况下,网游的修改都是无效的,因为数据在服务器,但是计算确实发生在本地的,如果把这个计算的过程和结果变成服务器认可的,那要什么结果不就是自己说了算了嘛。 IGX 这玩意几年前曾经在别的论坛看到过,详情移步 在2014年,由snakeninny提出的,通过动态库插入的方式,在OSX和IOS上实现内存修改的方法。他不需要你取得系统最高权限就能针对单独应用进行修改。其命名为HippocampHairSalon 海马洗头。。。 到了2018年4月25日这天,DeviLeo 在海马洗头的启发下,开发了一个叫做DLGMemor的东西,这也就是现在你们口中的IGX。 作者对其的概述: 在 已越狱 的设备上,可以直接插入到App中使用。 在 未越狱 的设备上,需要将 DLGMemor 事先插入到已砸壳的App中并重新签名打包安装到 未越狱 设备上即可使用。 三指三击屏幕即可显示或隐藏 DLGMemor 。 点击M修改数值,点击V查看内存。 它和海马洗头都是一个开源项目,意味着每个人都可以对它进行修改和完善,可以打上自己的标签。这当然是一件好事。 在本质上,IGX她是一个动态库,他可以调用并分开储存多方的内存。举个不恰当的比喻:把IGX想象成一个寄生虫,我们把它注入到某个个体中,通过它达到控制宿主这个目的。 但是它毕竟是个不完善的作品,所以目前它所能支持的动作不如iIGG那么多,但是IGG只能在已经越狱的设备上运行,IGX却无所顾忌,所以越狱用户应当选择IGG,没有越狱的用户只有选择IGX了。 总结 现如今,自主修改游戏的方法多种多样,无外乎修改内存,修改存档,抓包修改数据和ios调试汇编。 对于一般的用户,替换存档和修改内存是最最常用的选择。但是这两个可以延伸出来的东西也是浩瀚的,其中需要涉及的方方面面,不下功夫是摸不到门路的,所以,才会有各式各样的助手和TB店贩卖已经修改好的成品。 这是很自然的一种现象,花钱购买自己想要但是不能独立完成的东西,合情合理。但是在购买之前有两点需要注意,就是你买的东西是否有效以及它的来源。我想这很好理解。 最后不得不提一句,越狱以后千万要做的事情:开启id二次验证、 修改自己的ssh密码(默认是alpine那个)、安装iFile或Filza。 千万不能踩的雷:删除你不知道作用的文件或者文件夹、还原手机、随性的修改设备限制类的文件、盲目的相信插 件或者源的说明。 总之,祝各位基愉快~~
  11. 配合这个patch,把你的imazing破解到无限制版本吧。 Patch(2).exe
  12. 大家都期待的 AFC2 (Apple File Conduit 2)终于推出 iOS 11 版本了!不过这次并非是由 Cydia 之父 Saurik 所更新的版本,而是由 MichaelHaloStar 开发者通过 JakeJames 的协助所完成的作品,相信这款插件可以让 iOS 11越狱用户直接透过第三方助手就可直接读取 iOS 11 设备上的越狱资料夹。 国内中文源是有安装,但是不是作者不对就是版本低了。 添加源 https://mrmadtw.github.io/repo(作者授权发布)搜索安装即可
  13. 当前ios11非完美越狱都是需要通过电脑执行 Cydia Impactor, 才能够安装越狱IPA。 而这种方法会引起一个很严重的问题,就是越狱签名认证过期,重开机后就会导致越狱环境无法激活现象。 不过这问题在接下来准备要推出的 Electra iOS 11.2~11.3.1 越狱工具: JailbreakMe 5 完美解决。 它可以让用户直接透过网页,点击越狱按钮就能替 iPhone、iPad及iPod Touch 设备进行越狱。 JailbreakMe的前世今身 JailbreakMe越狱工具最早于2007年出现,由一位知名越狱黑客comex所开发。 此越狱工具最大特色就手机打开自带浏览器Safari,就能够立即替iPhone、iPad、iPod设备越狱。原理是透过Safari的漏洞注入Cydia获得最高权限,comex也替JailbreakMe推出了连续三代版本。后续又会更新其他 iOS 版本,在众多开发者的努力下,ios11也同样会出现 JailbreakMe 越狱工具。 2007年推出JailbreakMe 1.0 2010年推出JailbreakMe 2.0 Star 2011年推出JailbreakMe 3.0 Saffron 2016年盘古团队和Luca Todesco联合推出 JailbreakMe(64位9.2.2~9.3.3越狱) 2017年推出JailbreakMe 4.0 – tihmstar(32位9.1~9.3.4越狱) JailbreakMe 5 漏洞的发现 最初是 Google安全团队Ian Beer 公开 iOS 11.3.1的 VFS 漏洞後 (CVE-2018-4243) ,意外被另一名安全研究人员Niklas 发现 VFS exploited 漏洞是也可以在 Safari 上被调用,同样也可以使用 tfp0。 目前这个漏洞已经在 iOS 11.4 上被修补。 WebKit bug (CVE-2018-4233),也由 Samuel Groß(@5aelo)所发现,不过已经被安全研究人员 Nikla 给攻破。 JailbreakMe 5 优势和愿景 它只要你的设备在支持的ios版本,并且可以联网,即可完成越狱和恢复越狱状态的操作。完全不需要AppleId也不会步入7天重签的尴尬处境。 目前CoolStar和Niklas已经在磋商ios11的在线越狱了,希望这一天早日到来~
  14. 也许大家也都听到过Installer5的鼎鼎大名,它也是目前完成度最高的越狱商店,油管上相关视屏也是有模有样。但是Sileo和Installer5面领着同样的问题,就是Saurik愿不愿意为原来的基本依赖进行更新。 不用太过意外,结果早就在他和coolstar交火后便有了定论。 但是往好的方面看,现在的越狱开发者普遍年纪较轻,所有他们拥有更多的创造力和冲劲,在火力全开的状态下,Sileo诞生了。 不是盲目乐观,Si leo也许真的可以为越狱来一次大换血。 直白的描述一下Cydia和Sileo的区别的话,使用iPhone OS 2 编译的Cydia就像一个老旧的糟货铺,里面的商品需要供应商自主的更换;而Sileo就如新开全家一样。 Sileo演示视频(油管需要爬) Sileo整体风格偏向AppStore,有些许Installer5的影子。它相较与Cydia多了更多可视化的元素。诸如载入源有了进度条,支持下拉到底刷新,还有淡入淡出效果了。 重点来了,应用了全新Project Repo-Unclutter refreshing repos的Sileo,可以在2秒内完成刷行!!! 现在确定默认源有Packix 、 HASHBANG 和 Electra。 Sileo是基于64为开发的,所以ios10以下的插件将不再支持,但是这些不是什么大问题,作者更新即可。 也许有人会担心自己曾经在Cydia购买过该怎么办,Coolstar也明确表示可以无缝衔接到Sileo,没有这方面的隐患。 从上方的视频不难发现,其实SIleo已经完成,现在应该是在做小方面的优化和稳定性方面的测试吧。期待它正式上线的那天。
  15. 这里是在线安装 https://yueyu.cydiavip.com 以下是官方 IOS12.0 → IOS12.x 清醒一下来。 iOS 11.2 → iOS 11.3.1 可以越狱:Electra iOS 11.0 → 11.1.2 所有的64位设备可越狱:LiberiOS 无限制越狱:Electra iOS 10.x (10.0 → 10.3.3) 所有32位设备:h3lix 所有64位设备:Meridian或者g0blin iOS 10.2.1 部分64位设备:Saïgon 32位设备:h3lix iOS 10.2 64位设备:Yalu beta 7 所有64位设备:Meridian或者g0blin 32位设备:h3lix iOS 10.0.1 → 10.1.1 所有64位设备:Yalu beta 7 iphone7和iphone7p:Yalu beta 7(某些人不成功可尝试配合yaluX) 所有32位设备:h3lix iOS 10.0 iphone7和iphone7p:Yalu beta 7 所有32位设备:h3lix iOS 9.3.5 所有32位设备:Phoenix iOS 9.3.4 所有32位设备:Home Depot ios9.3.3→以下的远古版本 爱思助手自己折腾吧。
×
×
  • Create New...