使用p-joker提取单独的iOS内核驱动

于 2020-12-18 02:24:25 发布
阅读量658 收藏
点赞数
分类专栏: iOS 文章标签: ios 逆向 内核驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LQMIKU/article/details/111351487
版权

996.icu LICENSE

  • 问题背景
  • 解决方法
  • 总结

阅读之前注意:

本文阅读建议用时:5min
本文阅读结构如下表:

项目下属项目测试用例数量
问题背景0
解决方法0
总结0

问题背景

上一篇文章已经解压了kernelcache,现在目标就是从解压文件中,再提取出单独的内核驱动。因为kernelcache中包含各种驱动,解压后也还是是一个文件,并没有做驱动分离。

解决方法

提取出单独的内核驱动,使用的工具是p-joker,这个工具是国内深信服的一个逆向专家(好像也是趋势科技的专家)写的,已经在github上开源,支持 iOS10/11/12/13 kernelcache。
不过这个工具虽然用起来简单,但初期的环境配置比较麻烦。
首先,目前这个工具只支持python2;其次,需要安装多个python库依赖;最后,需要特定的capstone(next分支)。
在这里插入图片描述
首先是安装自带的2个依赖,进入对应文件夹运行python2 setup.py install,结果提示我还有其他依赖没有安装。

于是,我依次安装了如下 python库依赖:(1) pip2 install nose (2) pip2 install tornado (3) pip2 install --ignore-installed --user numpy==1.7.1 (之所以这么装,是因为我之前装了一个numpy==1.12.0的版本,结果不行,然后又卸载不了,而nose\tornado是1.12.0版本的依赖)。

用pip2,则是因为该工具只支持python2。

另外,/p-joker-master/pyiokit/src/IOKitConnectionBase.h中的#include <boost/python.hpp>有用到boost-python,因此也需要安装boost-python。因此我运行了如下指令:(1) brew install boost (2) brew install boost-python

经过上述操作,再次进入对应文件夹运行python2 setup.py install,2个自带的依赖安装成功了。以下是安装成功截图:
在这里插入图片描述
在这里插入图片描述

最后安装capstone,capstone安装很简单,去github下载next分支,参考其中COMPILE.TXT,在macOS上依次运行(1) ./make.sh (2) sudo ./make.sh install即可。这时使用p-joker,会提示无法运行,因为p-joker用的是python形式的capstone。
于是参考/Downloads/capstone-next/bindings/python/README.txt。在该路径下运行python setup.py install,再把/Downloads/capstone-next/bindings/python路径下的capstone文件夹拷贝到p-joker-master文件夹下即可。

此时运行python2 p-joker.py /deCompressedFile/Path/kernel -K com.apple.iokit.IO80211Family -d /Your/Destination/File/Path,终于拿到了单独的内核驱动。
在这里插入图片描述

在这里插入图片描述
上述步骤可能有多余的:(1)可能不需要安装nose\tornado这2个依赖;(2)可能不需要brew install boost;(3)可能根据COMPILE.TXT编译安装capstone这一步是多余的;
因为我也是一路试过来的,所以也可能也有漏掉的依赖,不过那些应该问题不大,欢迎留言补充。

总结

解压kernelcache后,因为还是单独的一个文件。所以需要用到p-joker来提取单独的iOS内核驱动。
如果本文对你有帮助,不如请我一罐可乐吧 🎃
在这里插入图片描述

参考资料

  1. python2.7 更新numpy出错 ERROR: Cannot uninstall ‘numpy’
  2. ImportError: No module named capstone
  3. 用Python玩玩反汇编,一个好玩有趣的全能型的反汇编引擎Capstone
  4. Python3中”except Exception, e: 语法无效“原因及解决方法
  5. 在OS X 中安装boost.python, 使用homebrew
  6. python库安装方法及下载依赖库
  7. (MacOS)Python设置pip源为国内源
  8. joker-使用joker抽取iOS 11的kernelcache
  9. iOS kernel初探

文章目录

msInfoSec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解密iPhone的固件
XiNGRZ的专栏
02-27 7696
前阵子一个朋友开了一个iPhone有关的Wiki,闲暇之余帮忙弄了不少资料上去,也把自己很久以前写的一篇文章重新整理后发上去了。刚开了CSDN博客,不能让它空着,就把那篇文章在这里发一下吧。这篇文章将讨论关于 .ipsw 文件中各类文件的解密方法。准备工具Cygwin(运行vfdecrypt及其它Linux工具所需环境,如果您只需使用vfdecrypt也可点此下载所需文件置于vfd
joker:Joker 用于导出 xnu 内核的系统调用符号
07-13
小丑 Joker 用于导出 xnu 内核的系统调用符号。 在 OSX 上运行的原始图像可以在 URL 的“下载”中找到: : 这个项目只是小丑的克隆版本,可以在Windows上运行。 IDA 插件用于通过自动添加这些符号来解放我们的手。 该代码建立在 Mingw 上,IDA SDK 6.6 Relased 二进制文件在 iOS 6.1.6 的内核(又名 xnu-2107.7.55.2.2)上进行了测试。
iphone5s 黑苹果死机 刷机记录
天蝎小组专栏
08-30 3947
1、问题现象: 启动时显示白屏黑苹果,反复自动重启。 2、解决办法:刷机,参考:http://www.vipcn.com/shoujisoft/shoujijiqiao/387535.html 3、刷机准备:       1)软件:iTunes       2)固件:到 http://api.ineal.me/tss/status 查看支持验证的固件版本,然后在网上搜索下载相应固件。确定固
Linux上构筑iPhone OS3.1.2开发环境之解压firmware
乐于改变
02-07 2994
Linux上构筑iPhone OS3.1.2开发环境搭建 本文地址  http://blog.csdn.net/lmss82/archive/2010/02/07/5296261.aspx 教程地址:  http://www.yifeiyang.net/iphone-development-introduction-3-linux-development-environment-o
黑苹果 卡Error loading kernel cache
CXY_BOY的博客
08-03 6984
很简单 只需将黑苹果的启动盘 插电脑2.0的USB 接口就可
flycheck-joker:Clojure语法检查器(通过Joker)进行flycheck
02-02
(setq flycheck-joker-executable "/path/to/joker") ``` 总结一下,`flycheck-joker` 是一个强大且高效的 Clojure 语法检查解决方案,它结合了 `Flycheck` 的实时检查功能和 `Joker` 的高性能分析,为 Emacs 用户...
Go-joker-Go编写的Clojure的小解释方言
08-14
Go-joker是一个用Go语言实现的Clojure方言解释器,旨在提供一种轻量级的方式,让开发者能够在Go环境中运行和测试Clojure代码。这个项目由candid82开发,版本号为8063528,展示了Go语言在实现编程语言解释器方面的...
L-Buder-Joker.github.io
02-26
标题 "L-Buder-Joker.github.io" 暗示这是一个个人或项目的GitHub Pages网站,通常用于展示个人作品、博客文章或者开源项目。GitHub Pages是GitHub提供的一个免费静态网页托管服务,用户可以将自己的代码仓库设置为...
iosched-ibeacon-for-joker
05-17
要快速预览新的触觉表面,动画触摸反馈,大胆使用颜色和刷新的图标,请此。 来源 此存储库中的源代码反映了自I / O 2014起的应用程序。 特征 使用该应用程序,您可以: 查看会议议程并编辑您的个人日程 在所有设备...
udacity-bicentennial-joker
05-12
在此项目中,您将创建一个具有多种风格的应用程序,该应用程序使用多个库和Google Could Endpoints。 完成的应用程序将包含四个模块。 一个提供笑话的Java库,一个为这些笑话服务的Google Could Endpoints(GCE)...
geneo-joker
03-14
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
iOS-kernel-spelunking
05-15
iOS内核探索一堆脚本,用于下载并获取iOS... cache.sh:从IPSW或设备模型与iOS构建对中提取或下载内核缓存。 输出提取文件的列表。 extract.sh:将内核缓存解密/解压缩到指定路径。 offsets.sh:计算过去和现在符号的
The gravity p-median model
03-28
sci文章 The gravity p-median model
jest-matchmedia-mock::joker:模拟用于使用Jest全面测试任何媒体查询
05-17
:joker: MatchMedia模拟笑话 window.matchMedia方法的此实现使您可以控制媒体查询及其侦听功能。 您只需调用一个函数即可更新当前应用于文档的媒体查询。 安装 NPM npm i --save-dev jest-matchmedia-mock 纱 ...
Joker7979 - Situs Joker123 Slot Online Review-crx插件
04-01
Joker7979 ialah penyedia评论dan daftar免费提供Joker游戏terpercaya,Dapatkan信息tentang游戏joker老虎机secara免费提供。 回顾joker123 seperti jenis slot roma,免费的免费停车。 印度尼西亚游戏大亨2017印度...
IOS14.3开发者驱动
location.xinray.online
12-15 1281
ios13.4更新了开发者同步更新 驱动 下载地址(点击)
测试驱动iOS开发
csdn1232的博客
10-17 138
《测试驱动iOS开发》基本信息原书名:Test-Driven iOS Development作者: (美)Graham Lee 译者: 爱飞翔出版社:机械工业出版社ISBN:9787111399193上架时间:2012-10-...
使用mybatis-plus写一个分页接口并使用postman测试
最新发布
05-26
好的,下面我来演示一下使用mybatis-plus写一个分页接口并使用postman测试的步骤。 首先,需要创建一个Spring Boot项目,并添加mybatis-plus依赖。在pom.xml文件中添加以下依赖: ```xml <!--mybatis-plus--> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>3.4.0</version> </dependency> <!--mysql驱动--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.23</version> </dependency> ``` 接着,创建一个实体类User,用于映射数据库表中的数据: ```java @Data @NoArgsConstructor @AllArgsConstructor @TableName("user") public class User { @TableId(type = IdType.AUTO) private Long id; private String name; private Integer age; private String email; } ``` 其中,@TableName注解用于指定实体类对应的数据库表名,@TableId注解用于指定实体类中的主键字段。 然后,创建一个Mapper接口UserMapper,用于操作数据库表中的数据: ```java public interface UserMapper extends BaseMapper<User> { } ``` 在这里,我们使用mybatis-plus提供的BaseMapper接口,可以很方便地对数据库表进行增删改查操作。 接着,创建一个Controller类UserController,用于接收前端请求并调用Mapper接口进行数据操作: ```java @RestController @RequestMapping("/user") public class UserController { @Autowired private UserMapper userMapper; @GetMapping("/list") public List<User> list() { return userMapper.selectList(null); } @GetMapping("/page") public IPage<User> page(Page<User> page) { return userMapper.selectPage(page, null); } } ``` 在这里,我们创建了两个接口,一个是获取所有用户的列表,另一个是分页获取用户列表。其中,分页接口使用了mybatis-plus提供的Page类和IPage接口,用于实现分页查询功能。 最后,我们使用postman来测试分页接口。首先,启动Spring Boot项目,然后打开postman,设置请求地址为http://localhost:8080/user/page,并在请求参数中添加page和size两个参数,例如:page=1&size=10。发送请求后,就可以得到分页查询结果了。 以上就是使用mybatis-plus写一个分页接口并使用postman测试的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值