2 MacOS安全
MacOS安全相关的文章
tangsilian
长期招移动安全
展开
-
MacOS动态注入的三种方式及hook方案
1.静态注入https://cloud.tencent.com/developer/article/1193647insert_dylib 将dylib注入到二进制文件中生成新的二进制。2.DYLD_INSERT_LIBRARIES动态注入https://blog.nswebfrog.com/2018/02/09/make-injection-app-for-mac/xcode创建一个...原创 2019-04-22 21:22:08 · 9591 阅读 · 0 评论 -
Zoom漏洞分析
zoom 0day 应对措施https://medium.com/@jonathan.leitschuh/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5漏洞原因:zoom在本地自建了一个含有漏洞的web 服务 为了妥协 CORS-RFC端口在:194...原创 2019-07-10 01:15:17 · 2403 阅读 · 0 评论 -
使用qemu启动iphone内核
遇到的问题 fatal error: ‘stdio.h’ file not found#import<stdio.h>^在编译的过程中会提示 <stdio.h> not found。我是macOS 10.14.5 (18F132)于是就去网上搜,得知 Mac 下 stdio.h 头文件应该位于 /usr/include。搞笑的是,include 文件夹消失了!去网上...原创 2019-06-28 01:22:55 · 1968 阅读 · 1 评论 -
macOS如何给下载的文件打上标签?
qestion 1系统怎么知道我是从浏览器上下载的?如何给文件进行打标签?question 2苹果自带的Xprotect安全软件如何扫描下载的文件?XProtect只是Apple将各个恶意软件列入黑名单的便捷方式。但它不会清理任何现有的感染,也不会检查以确保您的Mac在后台是干净的。主要由三个文件组成,会不定时更新。在/System/Library/CoreServices/XProt...原创 2019-06-25 00:53:03 · 560 阅读 · 0 评论 -
macOS内核调试
环境主机:10.14.5虚机:10.12.3下载对应版本的KDKkdk下载地址在主机和虚机中安装KDK虚机关闭sip查看SIP状态在终端中输入csrutil status,就可以看到是enabled还是disabled。关闭SIP1 重启MAC,按住cmd+R直到屏幕上出现苹果的标志和进度条,看到如下界面表示进入了Recovery模式;2 在屏幕最上方的工具栏找...原创 2019-06-24 00:22:04 · 2680 阅读 · 0 评论 -
qdbi相关的资料
• [Fuzzing] [PDF]https://project.inria.fr/FranceJapanICST/files/2019/04/19-Kyoto-Fuzzing_Binaries_using_Dynamic_Instrumentation.pdf:https://project.inria.fr/FranceJapanICST/files/2019/04/19-Kyoto-Fu...原创 2019-06-04 23:22:10 · 482 阅读 · 0 评论 -
IOS/macOS安全相关资料的收集
http://www.droidsec.cn/ios安全学习资料汇总/好的资料:https://github.com/pandazheng/IosHackStudy转载 2019-06-04 22:48:59 · 1760 阅读 · 0 评论 -
安装theos进行CydiaSubstrate Hook
安装theos的流程第一步安装 dpkg ldidbrew install dpkg ldid第二步下载theos 到 /opt/theos目录sudo git clone --recursive https://github.com/theos/theos.git /opt/theos第三步把/opt/theos的权限改为自己所拥有sudo chown $(id -u):$(i...原创 2019-06-13 01:23:09 · 1675 阅读 · 0 评论 -
几个关于mac内核基址的问题
1.为毛android的32内核一般是0x8000c000?有一些是因为历史原因,比如windows引导,有些地址是固定的.其实很多内核 它加载到内核中的地址是固定的2.内核地址随机化KASLR是啥?内核地址随机化指的是内核中的模块的符号老版本的mach_kernel与新版本的kernel都是加载在固定地址 兼容老版本和设备从它开始 可以在内核中搜到所有kernel symbols...原创 2019-04-26 16:47:24 · 430 阅读 · 0 评论