wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

大土豆安全笔记 2021.01.31 抓紧时间涨粉到五百!

上次我说年前冲个绩效涨粉到五百,准备了大半个月写了一篇越狱的文章,不算代码,汉字统计一共写了一万五千字,结果凉凉

还是要提一嘴,这篇文章可以说是我这两年来写的最走肾的一篇漏洞分析,我搞安卓漏洞都没这么认真

还是说因为我太菜所以没人关注,emmmmmm

年前跟老板说涨两百块工资的事看来得放一放了,怕刚提完涨工资领导就让我提桶走人

苹果在iOS 14的iMessage里新增了一个安全沙箱,叫作Blastdoor

PJ0的Saelo发了一篇《A Look at iMessage in iOS 14》专门讲iOS 14的iMessage都做了哪些改动

  • https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html

在iOS 14.4的iMessage里可以调用的系统函数白名单

  • https://gist.github.com/Proteas/19048a7787dd0356baf9b310f640accb

《FPS网络游戏自动瞄准漏洞分析以及实现》,原来CS那些自动瞄准外挂这么复杂

  • https://www.52pojie.cn/thread-863154-1-1.html

随意感受一下这里面浓浓的数学知识

IMAGE

以下是两篇研究硬件安全的文章,不太懂怎么玩家里那些智能设备的同学可以看看别人是怎么研究的

《海康萤石智能门锁的网关分析》,拿到一个硬件设备之后吹芯片,提固件,逆向分析的过程

  • https://www.52pojie.cn/thread-1255338-1-1.html

《看我如何PWN掉一款老旧的TCL电视》,跟上一篇比,这篇文章也涨姿势,就是短了点

  • https://www.52pojie.cn/thread-1103710-1-1.html

对了,因为iOS/macOS的漏洞分析一般我都写的比较长,所以每篇文章我都会导出PDF版本,方便感兴趣的同学下载,欢迎一键三连

  • https://github.com/wnagzihxa1n/iOS-macOS-Vul-Analysis-Articles

包括代码高亮我选择的是浅色,有打印需求的同学可以放心打印,不会有大片黑色看不清的情况