dwj1210

iOS | Android | Mobile Security

N1CTF 2023 pwn1OS writeup

pwn1OS 题目设计之初参考 codecolorist 在 2020 年天府杯上破解 iPhone11 的利用技术,详细内容请移步 Hack Different: Pwning iOS 14 with Generation Z Bugz,此外还参考了 Google Project Zero 的 0-Click iMessage Remote iPhone Exploitation。再次对以上安全研究员致以诚挚的感谢,感谢你们的无私分享!

Read More

深入了解浏览器利用(一)

这是一个关于浏览器漏洞利用的系列文章。我们将从编译 WebKit 和 JavaScriptCore 开始,然后了解一些内部结构以及如何调试,由浅入深学习浏览器漏洞利用的技巧。文章原文:https://liveoverflow.com/topic/browser-exploitation/ 本文对原文进行了翻译、校正、踩坑并添加了自己的理解。

Read More

Unidbg 在 iOS 平台的随笔小记

unidbg 是一个基于 Unicorn 的逆向工具,而 Unicorn 则是一个轻量级、跨平台、支持多架构的 CPU 模拟器框架。所以 unidbg 可以实现黑盒调用 Android 和 iOS 中的 so 文件。

Read More

CVE-2022-42837:iTunes Store 之殇

之前有幸给 WMCTF 出题的时候,看 iTunes Store 相关代码发现存在 URL 校验不严格可被绕过的漏洞。导致用户点击一次恶意链接后,攻击者可以获取用户如手机号、Apple ID、iTunes Store 部分认证信息等敏感数据。提交 Apple 后在 iOS16.2 修复,并为该漏洞分配了 CVE-2022-42837。

Read More

Rust 在 iOS & Android 上的跨平台实践

Rust 1.0 诞生于 2015,我们点开 Rust官网 可以看到对这门语言最贴切的形容:

Read More

C++ 虚函数表原理及对象内存结构分析

本篇文章主要讲什么是虚函数、什么是虚函数表,以及在 C++ 中一个对象的内存布局是什么样的。

Read More

如何逆向 React Native 应用

在工作或者兴趣研究中,我们经常会遇到一些带有签名字段或者是加密后的数据包。

Read More

dyld 源码初探

写在前面

Read More

AES 加密算法

密钥是AES算法实现加密和解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密和解密需要使用同一个密钥

Read More

Mac 版本微信 QQ 防撤回

本文需要用到的工具:

Read More