大土豆安全笔记 | 我,零基础,学iOS macOS安全
上周末发的红包好像被薅羊毛了,下次我发的时候设个暗号 有一些读者朋友跟我交流,说想一起研究iOS/macOS安全 我简单说一下我的情况,最早我是玩的Windows,想不到吧 大二那一年的暑假,我一个人在家里捣鼓了两个月,那时买不到正版的《0day2》,我就打印了一本,说真的,特痛苦,因为是黑白的,很多内存数据都看不清,这玩意单步调试就改的就是内存里一个字节...
Hello, I’m wnagzihxa1n
Mobile Security Researcher
Latest Posts
关于恢复kernelcache符号的问题
PDF版本请点击此处下载 太长不看版:流水账啥结论都没有 作为一个初级iOS安全研究爱好者,我在近期的漏洞复现实践中遇到了一个问题,就是如何恢复符号 https://www.synacktiv.com/en/publications/ios-1-day-hunting-uncovering-and-exploiting-cve-2020-27950-k...
大土豆安全笔记 | 明天的CIS见个面呀
好久没跟各位读者聊天了,前后算下来得有一个半月了 前段时间我无意中获取到了微博的那五亿数据,本着资源最大化利用的思想,我做了一些数据处理,想结合其它数据搭一个私有社工库,目前数据还在跑着,得优化一下速度了 明儿个有个安全会议,我从朋友那里获得了一张票,两天时间,去跟大家交个朋友 有几个不错的议题我这里记录一下,明后天学习完回来做个笔记跟大家分享,好久没参加...
大土豆安全笔记 | 我是热爱学习的民间安全人士
今天开始我就是民间安全人士了 该学习还是要学习,不然以后咋和各位老板们吹牛逼 Gartner发布了2021年的科技战略趋势 https://emtemp.gcom.cloud/ngw/globalassets/en/information-technology/documents/insights/top-tech-trends-ebook-2021....
大土豆安全笔记 | 秋天,开始收获了
上周末去了草原,爬山加六公里徒步,我还是喜欢去沿海城市,吃喝玩乐,一条龙服务 工具写完了,开始收获漏洞 准备去一些官方站下一些ROM,关于ROM的解包这些是需要再写一个自动化的工具,因为现在高版本都会自带优化,直接提取出来的APK其实不包含多少代码,其中的一些技术细节我在之前《小米REDMI 5 Plus Second Space密码绕过》里提过,接下来我也...