环境准备◆手机:Pixel 6a◆系统:Android 12◆Linker源码 android12-d1-release◆一个好的IDE对阅读源码来说事半功倍,这里推荐CLion前言Linker是An...
ATT&CK - 重启应用程序
重启应用程序 从 Mac OS X 10.7 (Lion) 开始,用户可以指定在重启机器时要重新打开的应用程序。 虽然这通常是通过基于每个应用程序的图形用户界面(GUI)完成的,但是属性列表文件 (p...
ATT&CK - 登录项目
登录项目 MacOS提供了列出用户登录时要运行的特定应用程序的选项。这些应用程序在登录用户的上下文中运行,并且将在用户每次登录时启动。使用“服务管理框架”安装的登录项在菜单中不可见。系统偏好设置,只能...
ATT&CK - 启动代理
启动代理 苹果的开发者文档,每个用户的桌面进程启动用户登录其负载从属性列表中的每个发射点播用户代理的参数中发现的(plist)文件/System/Library/LaunchAgents,/Libra...
ATT&CK - 隐藏用户
隐藏用户 macOS 中的每个用户帐户都有一个与之关联的用户 ID。 在创建用户时,可以为该帐户指定用户 ID。 /Library/Preferences/com.apple.loginwindow ...
ATT&CK - 启动项目
启动项目 根据Apple的文档,启动项在启动过程的最后阶段执行,并且包含shell脚本或其他可执行文件以及系统用来确定所有启动项[1]的执行顺序的配置信息。从技术上讲,这是一个不推荐使用的版本(由La...
ATT&CK -
修改 Plist 属性列表 (plist) 文件包含 macOS 和 OS X 中应用程序和服务所有配置信息。 这些文件采用 UTF-8 编码并像 XML 文档一样通过一系列由<>包围的键...
ATT&CK - 启动守护程序
启动守护程序 根据Apple的开发人员文档,当启动macOS和OS X时,将运行启动来完成系统初始化。此过程从/System/Library/LaunchDaemons和/Library/Launch...
ATT&CK -
Keychain Keychain 是 macOS 跟踪用户密码和凭据的内置方法,可用于许多服务和功能,如 WiFi 密码,网站,安全说明,证书和 Kerberos。Keychain 文件位于~/Li...
教大家如何查看你的好友已撤回的消息、图片,等一些信息。
微信小助手故障之后如何实现微信多开和微信防撤回免认证功能呢这里macw为大家推荐另外一款非常不错微信多开助手微信伴侣WechatTweak微信伴侣WechatTweak功能就比较简单直接主要包括防撤回...
Pwn2Own 2021 Jscript9 远程代码执行漏洞
这是我前段时间为 Jscript9.dll 中的 JavaScript JIT 类型混淆漏洞编写的漏洞利用的简短文章。我展示了一种利用 JavaScript 引擎中类型混淆漏洞的经典技术。该漏洞利用完...
如何在移动设备调查中发现地理位置痕迹和应用程序痕迹
1.地理位置痕迹Geolocation Artifacts地理位置痕迹是由设备上的GPS或其他定位技术创建的非常具有取证价值的数据,可确定个人的地理位置。这些数据可用于与犯罪或其他事件有关的各种调查。...