非尝咸鱼贩

IDA 9.4 beta 和 iOS 27 的 dyld_shared_cache 的一些变化

非尝咸鱼贩

1 day 10 hours ago

IDA Pro 9.4 beta 测试初体验；iOS 27 给链接器又上了什么黑魔法？

iOS 26.4 如何限制系统进程使用 JavaScriptCore

非尝咸鱼贩

6 days 11 hours ago

原来我五年前就整过 AI 泔水了

非尝咸鱼贩

2 weeks 1 day ago

清理大而丑 app 的存储空间，偶然发现一张来自 2021 年九月的截图。当时著名程序员 Fabrice Bellard 在他的主页上线了 TextSynth——一个可以调用文本模型的网页工具。我就用 GPTJ-6B 围绕安全主题续写（瞎编）了一段文字。可以看到刚开始还编得像那么回事，第二段就开始不太对劲了。好在初代的文本模型没有遍地的 emoji。注意此 GPT 并不是 ChatGPT，而是本意 Generative Pre-trained Transformer。GPT-J-6B 是由开源研究团队 EleutherAI 在 2021 年推出的一款开源大语言模型。短短数年，恍如隔世。虽然 AI 幻觉依然无法消灭，在模型能力强化和各种工程化实践之后，都能找到很复杂的漏洞了。反过来看，在 2026 年的当下，如果还有谁不加验证复制粘贴 AI 生成的幻觉报告来浪费时间，那是真的很难评了。

国外某破解比赛结果揭晓

非尝咸鱼贩

3 weeks 6 days ago

2026 柏林 p2o 三天赛程结束，结果刚刚在 OffensiveCon 闭幕会上揭晓。DEVCORE 拿下 Master of Pwn，STARLabs SG 紧随其后。今年比赛戏份很足。由于 AI 加成，报名火爆程度超出主办方预料，有不少队伍没报上名。有人干脆就先交给厂商了。赛前 FireFox 紧急发布补丁干掉了一个队伍的项目。Palo Alto Networks 有一个难度相当高的 Safari RCE，赛前在 M4 硬件上调试，临期才告知最终环境是 M5。不巧遇上法定假日商店都不开门，没有买到和比赛环境匹配的设备，最终只差了一个 bit 适配问题遗憾没有演示成功。不少项目感觉都很有意思。个人最期待🍊神用纯逻辑漏洞链打下 Edge 浏览器的项目，坐等公开细节[666]

2026 年了，还在折腾 dyld_shared_cache

非尝咸鱼贩

1 month 1 week ago

赶时髦：用 Rust 重写；叫 AI 用 Rust 重写。

反编译白宫 app 会被定点……吗？

非尝咸鱼贩

2 months 2 weeks ago

好奇心杀死猫

更一下 VSCode Frida 插件

非尝咸鱼贩

2 months 3 weeks ago

VSCode 插件市场直接搜索 frida 工作台安装。增强版 Java 和 ObjC 类型提示，可以补全类和方法。由于高度依赖注入进程的环境，需要配置 .vscode/frida.json，详见文档说明。此功能冷启动可能有几秒延迟；一键获取 AndroidManifest.xml 和 Info.plist；批量生成钩子模版代码；内存字符串搜索和一键转储；一键生成 Objective-C classdump 头文件。本插件和 frida 官方没有任何关系，倒是大胡子叔叔亲自转发了。

重访斯洛伐克：打卡名人机位和后朋克专辑封面

非尝咸鱼贩

3 months ago

中欧抽象打卡之行

用 frida 向 React Native 动态注入 js 代码

非尝咸鱼贩

3 months 2 weeks ago

又来乱给别人开 js 控制台

恶趣味之用 Wireshark 显示 Hook 日志

非尝咸鱼贩

4 months ago

Wireshark 抓包用得多了，有没有试过拿来打日志？依靠内置的 lua 脚本（dissector）可以实现自定义的解码和展示，理论上什么结构化数据都可以往里面塞。各位榜上大哥刷🍎赏金必然要分析的一类组件就是 XPC 通信。这是之前想到的一个脑洞，用 hook 抓 iOS/mac 的进程间通信然后转存到 Wireshark 里，还能保存成 pcap。直接输出 XPC 消息的服务名，消息内容和调用堆栈。如果是 NSXPC 还可以直接打参数出来。写得很烂有 bug 一直没办法用，于是雪藏了很久。刚才突发奇想塞给 llm，很快把 bug 修掉了… 代码在 github/ChiChou/XpcScope/releases/tag/v1.0.0

Bun 打包独立可执行文件的一些坑

非尝咸鱼贩

4 months 2 weeks ago

js 应用打包成可执行文件

海边的苹果安全会议：OBTS v8

非尝咸鱼贩

7 months 3 weeks ago

安卓人的苹果会议手记

frida 17.4 发布，修复了 Xcode 模拟器下的 bug（原理分析）

非尝咸鱼贩

7 months 4 weeks ago

frida 近期修复的 Xcode 模拟器 bug 和背后细节分析

苹果官方的漏洞赏金涨价了，最高两百万刀

非尝咸鱼贩

8 months ago

巴黎的 Hexacon 第一天邀请到了苹果的安全架构 VP Ivan Krstić 做 keynote 演讲。宣布演讲嘉宾的时候大家就已经猜到了肯定是和 iPhone 17 的 MIE （内存安全性防护）特性有关，对漏洞研究员来说号称目前是消费级市场最难搞定的手机型号。而 Hexacon 本身是偏向攻击技术的安全会议，这个议题和背后的赞助商 logo 同框真是相映成趣。价目调整后，满足要求的“零点击”漏洞最高给高达两百万美元的奖励。而如果漏洞影响 beta 测试版并能绕过锁定模式（Lockdown Mode，面向极少数对安全有高要求用户，通过禁用部分系统功能减少远程攻击面的安全机制），叠加奖励最高能给到五百万美金。针对 WebKit 带沙箱逃逸的完整利用链条，最高奖金 30 万（译者注：和今年的 Pwn2Own 价格一样，在整活）。无线近源攻击最高 100 万刀。新规则还会引入类似 ctf 的 Target Flags 模式，方便漏洞提交者演示漏洞危害程度和作为赏金的评判标准。具体怎么实现还没提。此外赏金计划还扩展到 iCloud 未授权访问和 macOS 特有的 GateKeep 机制绕过等。面向记者等容易受到入侵威胁等人群，苹果还开启了另一个计划，向高风险用户免费提供一千台支持 MIE 的 iPhone 17 设备（赤裸裸的广告）。 SEAR 官方博客已经针对新的规则做了一部分介绍，但更多的规则和新的赏金计划将在 11 月实行和披露。 https://security.apple.com/blog/apple-security-bounty-evolved/ 这下苹果人生了。