[Перевод] Эмулируем iPhone в QEMU

Мы начали наше исследование по эмуляции iOS с изучения уже существующих опенсорсных решений. Ранее мы уже успешно запускали alephsecurity/xnu-qemu-arm64 , но нас беспокоило то, что проект имеет статус read-only. Затем мы попробовали TrungNguyen1909/qemu-t8030 и обнаружили в нём довольно много интересных фич: возможность восстановления iOS (при помощи второго QEMU-«компаньона» для подключения по USB) ● запуск iOS 14 ● самую свежую версию QEMU ● удобную wiki о запуске эмулятора Благодаря этому проекту мы быстро получили доступ к оболочке и ssh, изменив System/Library/xpc/launchd.plist , что стало отличной отправной точкой.

https://habr.com/ru/articles/898924/

#qemu #ios #iphone #эмуляторы #обратная_разработка

Чиню трейнер для игры Enter the Matrix

Всем привет, Решил я давеча поиграть в одну из своих самых любимых игр (ещё со времён компьютерных клубов) про похождения Штирлица Нео, Матвея Морфеуса и про их побег из дурдома Матрицы. Но, оказалось, что читы не работают, таблиц для Cheat Engine нет, а возраст уже не тот, чтобы тащить эту игру как есть. Так я и пришёл к тому, чтобы взять да починить трейнер для этой игры от PiZZADOX. Точнее, подсмотреть, чего они там в процессе игры патчат и сделать точно так же, но на постоянной основе (прямо в EXE). Об этом и будет мой рассказ...

https://habr.com/ru/articles/902914/

#Старые_игры #квадратные_колеса #патч #обратная_разработка

Имитатор касаний. Ч2: Железная часть

Вводить руками 10000 вариантов пароля неудобно и долго. Человек часто сбивается и пропускает варианты. Лучше сделать имитатор касаний, который быстренько переберёт все ключи сам. Его можно использовать и для других целей. А ещё это очень весело :) В этой части выясним направление осей координат и займёмся железом.

https://habr.com/ru/companies/timeweb/articles/891722/

#timeweb_статьи #Capacitive_touch_screen #емкостный_сенсорный_экран #Focal_Tech #FT6336DMB #кит_Айфон_6 #логический_анализатор #обратная_разработка #Кряк #крякинг #взлом_пароля #согласование_логических_уровней

[Перевод] Отладка приложения, которое не хочет, чтобы его отлаживали

Недавно я столкнулся с приложением , которое: Блокирует прикрепление к нему отладчиков. Выполняет преждевременный выход при попытках инъецирования кода. Приводит к вылету телефона целиком, если запустить её со включённым джейлбрейком (!). По последнему пункту: кто вообще так делает??? Всё, что мы делаем (например, выполняем моддинг TikTok , чтобы он показывал только видео с котиками, или устраняем торможения в чужих приложениях), требует возможности исследования работы приложения. Но в приложениях для iOS очень часто используются дополнительные защиты от любопытных глаз, например, обнаружение джейлбрейка или обфускация кода . Похоже, это приложение стало на удивление интересной комбинацией всего перечисленного. Намного более сложной, чем можно было бы ожидать от обычного старого виджет-приложения.

https://habr.com/ru/companies/ruvds/articles/883942/

#ios #обратная_разработка #разработка_под_ios #lldb #flex #frida #патчинг #ruvds_перевод

[Перевод] Создаём альтернативный SDK устройства при помощи Wireshark

Почти четыре года назад я писал о реверс-инжиниринге Stream Deck с целью получения полного контроля над устройством и устранения зависимости от ПО Stream Deck. Мне по-прежнему нравится это «железо», но ПО стало только хуже — теперь оно даже требует входа в аккаунт пользователя для скачивания расширений. Я стремлюсь максимально уважать приватность и выбор пользователей, поэтому если уж я хочу использовать устройство без аккаунта, то вам лучше предоставить мне такую возможность. К счастью, развивая идеи моей предыдущей работы над DeckSurf , я наконец-то набрался решимости вложиться по полной и сделать мой проект приемлемой альтернативой проприетарному ПО для этого крайне гибкого и универсального устройства с кнопками. В этом посте мы рассмотрим работу Stream Deck Plus — устройства ценой $179,99, которым вы, дорогой читатель, теперь сможете пользоваться, даже если не хотите устанавливать ПО его производителя.

https://habr.com/ru/companies/ruvds/articles/871698/

#wireshark #tshark #usbустройства #usbhid #sdk #open_source #обратная_разработка #ruvds_перевод

Мой опыт ремонта платы газового настенного котла «NEVALUX 8224»

Настенные газовые котлы в настоящее время довольно популярны. Они не только предназначены для отопления помещений, но и служат в качестве проточного водонагревателя. Электронная плата, как основной компонент, является самым дорогим элементом котла, поэтому в целях её защиты, как говорят, крайне рекомендуется подключать котёл через стабилизатор напряжения. У одного из моих знакомых летом произошёл перебой с сетевым напряжением, стабилизатора не было, и плата котла вышла из строя. Модель котла – «NEVALUX 8224» 2014 года выпуска (г. Армавир). В данной статье я в подробностях напишу, каким образом я диагностировал и ремонтировал плату.

https://habr.com/ru/articles/870962/

#котел #газовый_котёл #ремонт #ремонт_техники #обратная_разработка

Что делать, когда хочется взломать пароль, крякнуть сенсор и попробовать Python? Ч1: исследуем ёмкостный touch screen

Он ловко держал инструменты и припаивал последний проводок. Весь такой пушистый и красивый. Дымок витиевато поднимался вверх, а в енотской разливался приятный запах канифоли… +++ Однажды нам с Кряком попался симпатичный смартфон. Стало любопытно залезть в него, установить приложения и продолжить эксперименты с ним. Но путь преградил экран с паролем. Потыкав пальцем и осознав, что попыток больше трёх, мы обрадовались, ведь это увеличивало наши шансы. Телефон временно отправился на полку, а Кряк по своим делам. Мне нужно было ещё доделать текущие проекты. А этот 100% опять что-то сломал . В один из дней меня внезапно посетила интересная мысль. – Давай сюда, тебе понравится! – зову я пернатого коллегу. – …? – Совмещаем интересы: исследуем сенсор, пишем приложение на Питоне и взламываем пароль! Попробуем новое, заодно получим доступ! А?! Круто? Утёнок явно заинтересовался новой забавой и пошёл за своими инструментами. Любопытно, что из этого получилось?)

https://habr.com/ru/companies/timeweb/articles/862046/

#timeweb_статьи #Capacitive_touch_screen #емкостный_сенсорный_экран #Focal_Tech #FT6336DMB #кит_Айфон_6 #логический_анализатор #обратная_разработка #Кряк #крякинг #взлом_пароля

Реверс алгоритма поиска устройств в сети

При создании оконного клиента под MS-Windows для удалённого взаимодействия с LED-матрицами стояла задача сделать автоматический поиск всех табло в сети. Моей первой идеей было перебирать все существующие IP-адреса конкретной подсети, по очереди посылая на них запросы и ожидая что одно или несколько устройств отправят соответствующий ответ. Я быстро отказался от этой задумки, ведь подобный брутфорс будет сильно нагружать сеть, да и сам алгоритм не самый быстрый. Других идей по реализации на тот момент у меня не было. Мне предоставили копию другого клиента, где поиск осуществляется моментально по нажатию одноимённой кнопки, а приложение в табличном виде выводит IP и MAC-адреса с рядом другой информации об обнаруженных матрицах, если таковые нашлись. Эти данные затем могут быть использованы для подключения, конфигурации и отправки команд на найденные устройства. Не имея исходного кода, я подготовил дизассемблеры, отладчики и hex-редакторы, готовясь к глубокому анализу и разбору проприетарного алгоритма поиска, чтобы реализовать что-то подобное уже в своей программе.

https://habr.com/ru/articles/830582/

#декомпиляция #дизассемблирование #обратная_разработка #winapi #сокеты #сетевое_программирование #низкоуровневое_программирование #ida_pro #x64dbg

[Перевод] Как я взломал штрих-коды продавца билетов TicketMaster

Недавно я купил билеты на концерт на сайте TicketMaster. Если бы мне отправили обычный распечатываемый билет в PDF, который бы можно было сохранить офлайн на телефоне, то этой статьи никогда бы не было. Но ведь сейчас 2024 год: всё, что делается онлайн, перестало быть простым. После завершения покупки TicketMaster сообщил мне, что я не смогу распечатать билеты на мероприятие. Сайт выпускает билеты при помощи системы Mobile Entry, он же SafeTix . Они имеют вид обновляемого штрих-кода, отображаемого в веб-приложении или приложении для Android/iOS TicketMaster. «Скриншоты не позволят вам пройти», зато позволят инструменты разработчика Chrome Возможно, я старею, но мне ещё помнятся времена, когда распечатываемые билеты использовались повсюду. Покупатель мог распечатать билеты после приобретения онлайн или даже в кассе (ничего себе!), и принести эти бумажные билеты ко входу на мероприятие. Их можно было сохранять как PDF и просматривать практически на любом устройстве. PDF-билетами можно пользоваться, даже когда у телефона нет подключения к Интернету. Бумажными билетами можно пользоваться, даже когда у тебя нет телефона. Если я покупал билет в официально продающей их компании (а не у подозрительного посредника), то точно знал, что он настоящий. Не было никакой опасности, что тебя с этим билетом не пустят. Можно было спокойно отправлять их друзьям по WhatsApp, iMessage, Signal, электронной почте или даже передавать распечатанные билеты из рук в руки.

https://habr.com/ru/articles/828124/

#обратная_разработка #билеты_online #покупка_билетов #ticketmaster

Я научу вас неправильно играть в Hearts of iron. Оптимизация довоенной экономики: часть 2

Многие люди просто играют в игру почти не уделяя времени оптимизации своей стратегии, мы не будем повторять их ошибок! Прежде чем начинать играть мы приложим все усилия чтобы найти наиболее оптимальную стратегию развития виртуального государства. Основой всего в этом вопросе является, конечно, экономика, на неё мы и обратим внимание в первую очередь. Теперь, когда мы можем за долю секунды провести симуляцию нескольких внутриигровых лет (см. часть 1), мы не только обеспечили возможность проверки результатов, но и открыли себе путь к простейшему способу выбора оптимального (с точки зрения максимизации военных заводов) момента переключения с строительства фабрик на военные заводы: перебору вариантов. Помимо прочего, этот метод позволит построить нам графики зависимости максимума количества заводов от точки переключения и графики количества фабрик и заводов от времени для отдельного случая. Изучение этих графиков может оказать значительное влияние на оценку дальнейшей оптимизации экономики. Вновь, ступить на тропу оптимизации.

https://habr.com/ru/articles/818771/

#hearts_of_iron_4 #обратная_разработка