Tag: 代码注入

Swift容易被代码注入？

我正在阅读有关Cycript和Cydia Substrate的内容，以及如何将它们用于iOS应用程序的代码注入攻击。 这样的代码应该吓到你，如果你在一个高度安全的环境下工作。 （忽略/ etc / password部分，只要考虑使用crackedMessagereplaceoriginalMessage 即可 。） cy# MS.hookFunction(fopen, function(path, mode) { cy> if (path == "/etc/passwd") cy> path = "/var/passwd-fake"; cy> var file = (*oldf)(path, mode); cy> log.push([path, mode, file]); cy> return file; cy> }, oldf) 我读了一个博客（我没有保存），他说Swift不像Objective-C那样脆弱，因为它不像dynamic一样。 再次，我也读过，你可以在Swift中做方法调整，所以我不清楚Swift是否提供了对代码注入攻击的保护。 那么Swift很容易受到代码注入攻击？

如何在Swift中转义HTTP参数

我正在尝试发送到HTTP服务器 顺便说一句，这是我的代码： func sendPostToUrl(url:String, withParams params: [String: String?] ) { var request = NSMutableURLRequest(URL: NSURL(string: url)!) var session = NSURLSession.sharedSession() request.HTTPMethod = "POST" var err: NSError? var bodyData = "" for (key,value) in params{ if (value==nil){ continue } let scapedKey = key.stringByAddingPercentEncodingWithAllowedCharacters( .URLHostAllowedCharacterSet())! let scapedValue = value!.stringByAddingPercentEncodingWithAllowedCharacters( .URLHostAllowedCharacterSet())! bodyData += "\(scapedKey)=\(scapedValue)&" } request.HTTPBody = bodyData.dataUsingEncoding […]