Syringe项目让您将漏洞“注入”到 iOS,但漏洞实际上做了什么?
当我查看limera1n 漏洞利用的内部时,我不明白它实际上做了什么,而且我似乎也找不到任何人解释它。
基本上我想了解更多关于漏洞利用代码如何工作以及如何找到它们的信息(我读到 Fuzzing 对此非常有用,但我找不到任何适用于 iOS 的方法,所以请分享一些相关信息)。
我阅读了iOS Hacker's Handbook但这并没有深入了解漏洞利用细节,它只是解释了它如何工作的基础知识。
总的来说,我想了解更多关于漏洞利用等的编码。
PS:请不要退缩(如果你知道的话,即使你不能“简化它”也分享一下)。