前言
昨天 Siguza 发布了一个非越狱环境即可使用的 sandbox escape,初步看来能玩的点有 沙盒外文件读写、系统二进制执行。突然想到多年以前做过一个 Code Reader App 包含了文件树功能,正好分享出来给大家玩这个洞。
预览
原来这个 App 是用在沙盒内的文件操作和代码阅读(学生时代的作品,非常 buggy 的项目),我们结合这个 0day 就可以用来做一个简单地系统文件浏览器了,由于年久失修,只能当玩具。
使用
这里我在 Build Phase 里集成了 @CodeColorist 大佬写的脚本,因此不需要特殊处理,下载工程 Build & Run 即可。
点击这里查看我的黑历史:https://github.com/Soulghost/play_with_siguza_first_0day