玩具项目：分析 XPC 通信的图形界面

文章预览

会棍博主最近去逛了 GEEKCON 新加坡🇸🇬和🇵🇱华沙的 WarconPL XI，不过都没攒到值得写的素材，发点玩具项目充数好了。 XPC 是 macOS / iOS 安全研究无法忽视的一个点，之前已经有几个项目可以在命令行下抓取和打印 XPC 流量日志。我又写了个完全山寨 Wireshark 的界面，提供图形界面分析用户态进程之间的通信。 https://github.com/chichou/XpcScope 虽然 nodejs 和 python 两个运行时都算是 frida 优先支持的一等公民，但实际安装部署体验则是 python 远远比 node 流畅。GitHub 里天天都是小白问不完的 node-gyp 报错，因为 npm 的预编译包比较坑。 之前用 node 写了一些小工具，图 web 界面开发简单，最后却变的难以维护。所以试一下切到 Qt 加上 copilot 的开发效率如何。 由于依赖 Qt，pip 安装的时候需要下几百 M 的库，可能构建起来稍微需要一些时间。 python 要求 >=3.10 并 < 3. ………………………………