用了7个开源库,秒杀33种同行工具
|
介绍: 无论你是进行渗透测试、研究还是写作,安全领域中的另一个常见任务是截屏。默认情况下,macOS屏幕捕获实用程序将使用.png格式。但是,如果你将屏幕截图上传到网页,通常首选JPEG格式,因为这些文件更轻巧,并且页面加载速度更快。
尽管你可以更改screencapture的默认文件格式(请参见man screencapture),但我发现将默认值保留为.png很有用,因为它通常是许多其他任务的首选格式。幸运的是,这种单行代码几乎可以立即遍历当前工作目录中的所有图像,创建一个名为“JPEGS”的新文件夹,并使用JPEG格式的所有PNG副本填充该文件夹。sips工具是一个鲜为人知的实用程序,具有许多有用的功能。Sips是Mac提供的一个处理图片的命令行工具,与Photoshop这种重量级选手相比,自然功能上要差很多。不过话说回来如大小裁剪、图片翻转和旋转这些日常小功能其实也不必非得动用Photoshop这样专业级的工具。简单学习一下像sips这样的终端指令可以快速辅助你完成任务。可能那边PS还没完全打开,这边图片已经处理好了。 介绍: 如果你注意设备的安全性,那么就几乎不可避免地会经常遇到在十六进制编码的字符串和ASCII字符之间进行转换的情况。如上面的代码所示,实际上有很多方法可以实现,具体取决于你的偏好。就我个人而言,我更喜欢使用xxd,因为它速度快,易于记忆且输入简短。确保使用-p开关来获得漂亮的连续打印字符串。通过-r开关,可以将十六进制转换回ASCII码。
od实用程序提供的输出略有不同,以ASCII和十六进制并行显示每个字节,这在你要直观地将每个字节与其ASCII表示形式进行比较的情况下很有用。 介绍: 这是macOS广告软件常用的技巧,由于多种原因,它很有用。从攻击者的角度来看,IOPlatformUUID是攻击者跟踪受感染的受害者的好方法,并且UUID可以作为URL的一部分从受害者的计算机发送到攻击者的C2。从防御者的角度来看,监视对ioreg和system_profiler的调用是值得的,这些调用专门查找IOPlatformExpertDevice属性或解析UUID。
请注意,ioreg同一属性列表中的“board-id”键是恶意进程辨别它是运行在裸机上还是在研究人员的虚拟机上的几种方法之一。 绍: 全磁盘访问(FDA)是macOS Mojave中引入的一种用户保护机制,并在macOS Catalina中得到了显著扩展。它是否真的能有效地提供现实世界的保护还有待商榷,但毋庸置疑的是,对于开发人员和高级用户来说,这常常是令人沮丧的原因,因为许多常见的应用程序和脚本功能将无法工作,除非执行过程获得FDA的许可。
这个技巧允许你快速确定给定设备上的哪些应用程序被授予了该权限。在大多数情况下,输出应该与你在系统首选项“安全和隐私”窗格中看到的一致(参见“隐私”选项卡下的“全磁盘访问”)。但是,如果你的设备是由MDM解决方案管理的,那么系统首选项不会显示实际具有完整磁盘访问权限的所有项,因此在这种情况下,这个技巧也很有用。注意sudo命令的使用:你需要管理员权限才能读取TCC SQLITE3数据库。 绍: 苹果的内置日志工具允许你访问os_log、os_trace和其他日志系统创建的系统范围日志消息。一旦你掌握了如何使用它,通用日志系统就是一个强大的实用工具。不过,这需要清除几个障碍。一个是习惯使用基于谓词的过滤。另一个是知道哪些子系统可供查询。
在这个技巧中,我们从系统中提取所有可用的子系统,并将它们打印到stdout。 (编辑:唐山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
