Monthly: 九月 2018

越狱iOS11.1.2 – Async Wake漏洞

Harr 逆向工程 1,008 次浏览 , , ,
首先了解一下tfp0 tfp0中的tfp表示task_for_port,是一个为了获取进程任务端口的Mach陷阱。任务端口可以看作是一个IPC机制,可以在一个目标进程的内存空间进行读取和访问。它甚至比随机内存读写还要好,因为我们可以利用内核中的偏移...

越狱iOS11.1.2 – 背景知识

Harr 逆向工程 678 次浏览 ,
XNU内核是驱动iOS和MacOS的基础,它是BSD和Mach管道拼接而成的iOS内核。2017年底,苹果开源了XNU内核,而且自iOS10起将它作为iOS软件推送的未加密部分(以方便更多的公众审查和逆向工程)。有一个非官方的竞赛,是关于谁最先放出可用...

越狱iOS11.1.2 – 简介

Harr 逆向工程 669 次浏览 ,
这是一个关于快速将某个POC转化并武装成一个有用的越狱工具的练习。该POC是十一月11日发布的,而最终的越狱工具于一月4日完成,历时24天。从一月4日到12日我花了好多时间来修正一些关键bug(点击菜单会导致内核崩溃)和编写报告,导致在...

python虚拟环境配置

Harr Python 667 次浏览 ,
---BEGIN--- pip install virtualenv cd C:\Users\you\pyenv\abc virtualenv -p C:\Python36\python.exe name4env Scripts\activate ---END---  

Windows上快速创建符号链接

Harr Linux, 日记 628 次浏览 , ,
有个命令叫mklink是用来创建符号链接的,和Linux下的ln差不多。但这个功能需要使用以管理员方式运行cmd才有效。这时就需要用到像sudo一样的命令来辅助了。幸运的是有人给Windows开发了一个scoop工具,这个工具可以向apt-get或者yum那...

大狗(BigDog)

Harr 机器人 601 次浏览 , , ,
大狗是波士顿动力学和Foster-Miller(NASA喷气推进实验室),以及哈弗大学Concord Field Station共同创造的动态稳定的四足机器狗。由DARPA资助,但该项目因在战斗中的动静太大而被搁置。 这个没什么好介绍的。

达芬奇的机器人

Harr 机器人 590 次浏览 ,
达芬奇的机器人又称达芬奇的机甲骑士,是一个人型装置设计而且可能由莱昂纳多达芬奇在1495左右建造出来。 关于手稿上出现的那个机器人的设计说明于1950年代重新发现。据传莱昂纳多在一个庆祝会上展示了该机器,这场盛会是由Ludovico ...

在IDEA上使用jetty调试web项目

Harr Java 998 次浏览 , ,
首先要在pom.xml中添加插件: <plugin> <groupId>org.eclipse.jetty</groupId> <artifactId>jetty-maven-plugin</artifactId> <version>9.4.9.v20180320</version> &...
Go