在寻找将代码注入 macOS Monterey 平台二进制文件的途径时,我发现了一个允许劫持 Apple 应用程序权限的漏洞。最近,经过长时间尝试修补该漏洞,我决定重新审视该漏洞,并惊讶地发现它仍然有...
用VSCode基于Bazel打造Apple生态开发环境
本期作者张忻正哔哩哔哩技术专家引言最近AIGC的爆发引发了非常多行业的恐慌也包括程序员群体。如何掌握工具例如Copilot等是下一个时代最重要的能力。但是在当前苹果封闭的生态下,对于先进的生产力的渴望...
iOS 推送手机消息背后的技术
作者:allenzzhao,腾讯 IEG运营开发工程师消息推送我们几乎每天都会用到,但你知道iOS中的消息推送是如何实现的吗?本文将从推送权限申请,到本地和远程消息推送,再到App对推送消...
Parallels Desktop Crack
Parallels Desktop CrackParallels Desktop 是一款虚拟机软件,可以在 Mac 电脑上运行 Windows 和其他操作系统。它允许用户在同一台电脑上同时运行多个操作...
VSCode 下的 frida 插件
又到工作日了,推送一个作者原创的工具。VSCode 的生态日渐强大,各种插件让编辑器如虎添翼。想必 frida 的大名大家已经耳熟能详,不做赘述。那么把两者做一个有机结合如何?我把一些常用的命令集成到...
Flutter APP逆向实践
本文为看雪论坛优秀文章看雪论坛作者ID:Imyang很长一段时间对于Flutter的app逆向都比较头疼,它不像纯Java app那样可以使用jadx-gui看源码,也不能像原生native那样可以用...
XcodeGhost事件后续:Xcode同病毒作者UnityGhost后门预警
9月21日晚上(23:21),百度安全实验室成员@evil_xi4oyu 透露,已经确认有非官方渠道的Unity 4.X被篡改加入恶意后门。乌云知识库作者蒸米对Unity恶意后门样本“UnityGho...
试水ios-一次过闪退记录
前言上次写文章还是2021年,一下就一年过去了,最近挖洞有点累,研究了一手ios的应用,为后面挖洞先未雨绸缪下。踩了不少坑,但是还是学到不少东西,简单记录下一个app从闪退到”基本“能进行调试的过程。...
【漏洞预警】Apple Xcode越界读取漏洞(CVE-2022-22602)
01漏洞描述苹果公司(Apple Inc. )是美国一家高科技公司。苹果营收达到3658亿美元, [169] 由史蒂夫·乔布斯、斯蒂夫·盖瑞·沃兹尼亚克和罗纳德·杰拉尔德·韦恩...
Xcode碟中谍:藏匿于官方APP中的幽灵!
我们苹果设备上的APP都是由苹果Xcode开发工具所编写,但Xcode体积过于庞大,如果在苹果官方商店安装会非常缓慢,于是很多开发者会在网盘或迅雷下载。但这些非官方渠道的Xcode竟然暗藏杀机,利用开...
插件分享 | 字符串编码解码及转换拼音字典的 Xcode
Goby社区第18 篇插件分享文章全文共:4590 字 预计阅读时间:12 分钟前言:Goby 自从出了红队专版以来,就一直想体验一下他...
针对iOS开发人员的Xcode供应链攻击
点击蓝字关注我们一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。Xcode是Apple提供的免费应用程序开发环境,用于开发macO...