- 博客(7)
- 资源 (2)
- 问答 (2)
- 收藏
- 关注
原创 CocoaPods使用源的问题
安装CocoaPods安装CocoaPods比较方便。通常情况下,macOS都安装了ruby,直接使用ruby 的gem命令即可安装CocoaPods。使用如下命令可以查看有没有安装ruby:// 如果能正确的输出版本号,则说明ruby已经正确安装ruby --version使用如下命令可以查看gem的版本号:// 该命令会输出gem的版本号gem --version如果gem...
2019-07-31 11:37:11 275
原创 解决cycript /usr/bin/cynject: No such file or directory
cycript安装Cycript是由saurik推出的一款脚本语言,是混合了objective-c与javascript语法的一个工具,让开发者在命令行下和应用交互,在运行时查看和修改应用。可以在Cydia里搜索cycript来下载安装出现问题:/usr/bin/cynject: No such file or directoryTiPhone6p:~ root# ps -A|grep ...
2019-07-25 22:33:23 979 2
原创 业务安全滑块
问题讨论:https://v2ex.com/t/138479应用场景:防止机器批量登,爬,刷。滑块原理:从客户端提取信息,加密后上传 后端识别这些是否机器或者是恶意行为。1.最终停止位置xpos每次验证请求都会得到三张图,fullbg:完整的验证图形、slice:拼图那一小块、bg:拼图对应那一块加阴影的fullbg,对比fullbg和bg,哪一列像素上开始发生较大变化那就是xp...
2019-07-24 14:49:17 268
原创 alf-fuzz初试(一)
0x00 搭建测试环境1.docker2.docker镜像使用作者已经帮我们搭建好了测试的docker环境step1:拉取docker镜像 ➜ Desktop docker pull mykter/afl-training Using default tag: latest latest: Pulling from mykter/afl-training ...
2019-07-11 00:33:15 1849
原创 Zoom漏洞分析
zoom 0day 应对措施https://medium.com/@jonathan.leitschuh/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5漏洞原因:zoom在本地自建了一个含有漏洞的web 服务 为了妥协 CORS-RFC端口在:194...
2019-07-10 01:15:17 2403
原创 xcode 制作和使用IOS静态库.a文件 +制作dylib
.a静态编译库编译库的分类静态库:.a 文件:纯二进制文件,需要配合 .h 文件一起使用,通过 .h 文件引用库里面的内容.framework 文件:包含二进制文件链接时,静态库会被完整地复制到可执行文件中,例如iOS程序打包的时候会包含所有引用的静态库动态库:.dylib文件: 和静态库一样也是纯二进制文件.framework 文件:和静态库的 framework 一样,只是...
2019-07-04 01:11:43 4056
原创 在macOS上交叉编译arm64的程序并在IOS上运行
0x01 两种编译方式如下:简单编写一个demo.c#include <stdio.h>int main(){printf("i am include");return 0;}第一种使用-isysroot指定头文件// -arch 表示要编译的架构 这里为armv7.// -isysroot 指定头文件的根路径clang -arch arm64 -o demo ...
2019-07-03 01:00:55 6005 1
关系多态的问题,为何重写了equals 却没有调用
2016-03-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人