gxpc
v1.16.0
أداة مستوحاة من أداة XPCSPY لمراقبة حركة مرور XPC.
GXPC تواجه أنواع xpc_object_t بشكل متكرر بالإضافة إلى إلغاء تحديد البيانات مرة أخرى إلى أنواع GO.
قم بتنزيل واحدة من الثنائيات المسبقة لـ MacOS (x86_64 أو ARM64) من هنا أو قم بذلك يدويًا كما هو موضح أدناه.
go install github.com/ReverseApple/gxpc@latestXPC sniffer
Usage:
gxpc [spawn_args] [flags]
Flags:
-b, --blacklist strings blacklist connection by name
--blacklistp strings blacklist connection by PID
-f, --file string spawn the file
-h, --help help for gxpc
-i, --id string connect to device with ID
-l, --list list available devices
-n, --name string process name
-o, --output string save output to this file
-p, --pid int PID of wanted process (default -1)
-r, --remote string connect to device at IP address
-w, --whitelist strings whitelist connection by name
--whitelistp strings whitelist connection by PID إذا لم تقم بتمرير -i Flag ، فإن الجهاز الافتراضي هو USB.
إذا كنت ترغب في تفرخ ملف/ثنائي ، فمرر -f الذي يشير إلى الملف/الثنائي الذي تريد أن تفرخ مع الوسائط.
gxpc -i local -f /bin/cat /tmp/somefile -بدون بعض الأعلام المحددة إلى الثنائيgxpc -i local -f /path/to/binary -- -a -b "TEST" -مع بعض الأعلام المحددة إلى الثنائي المفروض بالإضافة إلى ذلك ، يمكنك تصفية أسماء الاتصال أو PIDs ، إذا قمت بتمرير كلا المرشحين (الاسم و PID) ، فسيستغرق الاسم فقط. --whitelist و- --whitelistp جنبا إلى جنب مع-- --blacklist و- --blacklistp يقبل القائمة ، مثل- --blacklistp "89,32,41" التي ستقوم بإدراج المنافذ 89 و 32 و 41.
