最新发布 第5页

exchen's blog专注软件安全

[iOS Hacker] 动态库 dylib 注入
iOS/MacOSX/移动安全

[iOS Hacker] 动态库 dylib 注入

exchen 1年前 (2017-07-20) 398浏览

很多情况下我们希望自己写的代码能够在其他应用中运行,如果代码简单的话,可以写 Tweak 或者使用 Cycript。但如果代码多的话,那最好是写一个动态库,然后把文件注入到应用中得到代码的执行。一般有三种方法,本文简单的讲解一下。 一、编写 dyli...

关于 iOS 沙盒的目录结构和获取
iOS/MacOSX/移动安全

关于 iOS 沙盒的目录结构和获取

exchen 1年前 (2017-06-23) 265浏览 0评论

沙盒目录结构 1. /xxName.app 应用程序的程序包目录,包含应用程序的本身。 2. /Documents/ 保存应用程序的重要数据文件和用户数据文件等。用户数据基本上都放在这个位置(例如从网上下载的图片或音乐文件),该文件夹在应用程序更新时...

方式程 0day MS17-010 远程溢出漏洞测试
渗透相关

方式程 0day MS17-010 远程溢出漏洞测试

exchen 1年前 (2017-06-02) 360浏览 0评论

最近那个WannaCry勒索病毒搞的沸沸扬扬,据了解该病毒利用了方程式泄露的0day MS17-010(永恒之蓝)进行传播。 据说这个漏洞是支持winxp-win2012,测试一下这个漏洞到底如何。 一、环镜 靶机:win7 IP:192.168.4...