翻出多年前写的 code reader app (黑历史) 来玩 Siguza's very first 0day

前言

昨天 Siguza 发布了一个非越狱环境即可使用的 sandbox escape,初步看来能玩的点有 沙盒外文件读写、系统二进制执行。突然想到多年以前做过一个 Code Reader App 包含了文件树功能,正好分享出来给大家玩这个洞。

预览

原来这个 App 是用在沙盒内的文件操作和代码阅读(学生时代的作品,非常 buggy 的项目),我们结合这个 0day 就可以用来做一个简单地系统文件浏览器了,由于年久失修,只能当玩具。

使用

这里我在 Build Phase 里集成了 @CodeColorist 大佬写的脚本,因此不需要特殊处理,下载工程 Build & Run 即可。

点击这里查看我的黑历史:https://github.com/Soulghost/play_with_siguza_first_0day

4 个赞

滋瓷
紫薯布丁

2 个赞

很棒啊~~