0xcc

11 posts

Mistune 漏洞利用：滥用 Objective-C Runtime 过 PAC

2021年08月16日 2021年08月16日
漏洞分析

作者：0xcc 原文链接：https://mp.weixin.qq.com/s/HdsgTK4mNremDeV8TnO7iw 前情提要 CVE-2021-1748：从客户端 XSS 到弹计算器 ...

CVE-2021-1864：访问控制的蝴蝶效应

2021年08月06日 2021年08月06日
漏洞分析 · 移动安全

作者：0xcc 原文链接：https://mp.weixin.qq.com/s/FgZT2OvCMS1xfm8qr439mQ 上一篇介绍了一个在 iOS 藏了十一年的客户端 XSS。在这个特殊的...

CVE-2021-1748：从客户端 XSS 到弹计算器

2021年08月06日 2021年08月06日
漏洞分析 · 移动安全

作者：0xcc 原文链接：https://mp.weixin.qq.com/s/g1kmGkp2B5QyQEUhdXOG8Q 早上终于完成了 BlackHat USA 的演讲，可以公布细节了。由...

实例分析某 Windows 下第三方视频客户端的“虫洞”利用

2021年04月16日 2021年04月16日
经验心得

作者：0xcc 公众号：非尝咸鱼贩 这个公众号一直都在写 iOS 和 mac 相关的，这一篇来换一换口味。这个问题是某个第三方软件的远程代码执行漏洞，结合了本地 TCP 端口的分析、Window...

非礼勿视！Objective-C 里的 eval

2021年04月08日 2021年04月08日
经验心得

作者： 0xcc 原文链接：https://mp.weixin.qq.com/s/6dwi96sQ222KVsgbt4FW5A 2019 年的 RealWorldCTF 有一道叫“德州计算器...