《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 517|回复: 2

NSXPCDecoder数据跟踪与分析?

[复制链接]

29

主题

69

帖子

361

积分

中级会员

Rank: 3Rank: 3

积分
361
发表于 2020-1-12 16:24:15 | 显示全部楼层 |阅读模式
NSXPCDecoder这种数据是不是从其他进程传递过来的数据?如何跟踪?
最近跟踪一组数据,其中包括一段加密数据,最后发现数据源是
<NSXPCConnection: 0xXXXXX> 这数据应该是跨进程传递过来的数据吧。
这种跨进程数据通过什么方法查找他的源头那。
回复

使用道具 举报

118

主题

496

帖子

2031

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2031
发表于 2020-1-13 11:08:03 | 显示全部楼层
两个进程之间的通信,你可以了解下 notify_post、CFMessagePort,一般越狱插件都是用这两种方式通信交互数据的,对它们这些函数做 Hook,即可得到源头数据。
如果是普通的应用,就是通过 URL Scheme 交互数据,可以参考 https://www.exchen.net/ios-url-scheme.html
还有一种是 NSNotification 消息通知,不过只能是在应用本身通信,可以参考 https://www.exchen.net/ios-nsnotification.html
回复

使用道具 举报

29

主题

69

帖子

361

积分

中级会员

Rank: 3Rank: 3

积分
361
 楼主| 发表于 2020-1-13 16:56:04 | 显示全部楼层
谢谢大佬,我去试试。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2020-8-9 11:16 , Processed in 0.018744 second(s), 19 queries .

iOS安全论坛

© 2017-2020 iOS Hacker Inc. 京ICP备17074153号-2

快速回复 返回顶部 返回列表