gxpc
v1.16.0
受XPCSPY工具启发的工具,可监视XPC流量。
GXPC递归解析xpc_object_t的类型,并将数据删除为GO类型。
从此处下载MacOS(X86_64或ARM64)的预制二进制文件之一,或者如下所述手动进行。
go install github.com/ReverseApple/gxpc@latestXPC sniffer
Usage:
gxpc [spawn_args] [flags]
Flags:
-b, --blacklist strings blacklist connection by name
--blacklistp strings blacklist connection by PID
-f, --file string spawn the file
-h, --help help for gxpc
-i, --id string connect to device with ID
-l, --list list available devices
-n, --name string process name
-o, --output string save output to this file
-p, --pid int PID of wanted process (default -1)
-r, --remote string connect to device at IP address
-w, --whitelist strings whitelist connection by name
--whitelistp strings whitelist connection by PID如果您不通过-i标志,则默认设备为USB。
如果要产生文件/二进制文件,请传递-f指向您要产生的文件/二进制文件以及参数。
gxpc -i local -f /bin/cat /tmp/somefile没有特定的旗帜的二进制标志gxpc -i local -f /path/to/binary -- -a -b "TEST" - 带有一些特定的标志此外,您可以在连接名称或PID上过滤,如果通过两个过滤器(名称和PID),则只需命名。 --whitelist和--whitelistp以及--blacklist和--blacklistp接受列表,例如--blacklistp "89,32,41"它将将端口89、32和41列为端口。
