Vulnerable-Kext 项目使用教程

Vulnerable-Kext 项目使用教程

Vulnerable-Kext A WIP "Vulnerable by Design" kext for iOS/macOS to play & learn *OS kernel exploitation 项目地址: https://gitcode.com/gh_mirrors/vu/Vulnerable-Kext

1. 项目介绍

Vulnerable-Kext 是一个“设计上有漏洞”的内核扩展（kext）项目，专门为 iOS 和 macOS 系统设计。该项目的主要目的是帮助安全研究人员和开发者学习和实践 *OS 内核漏洞利用技术。通过这个项目，用户可以模拟和研究内核级别的漏洞，从而提高对内核安全性的理解和防御能力。

2. 项目快速启动

2.1 环境准备

• iOS 设备：需要一个可以越狱的 iOS 设备，推荐使用 checkra1n 进行越狱。
• macOS 设备：需要一台 macOS 设备或虚拟机来运行构建脚本。

2.2 安装步骤

1. 克隆项目：

   git clone https://github.com/ant4g0nist/Vulnerable-Kext.git
   cd Vulnerable-Kext
   

2. 构建项目：

   make
   

3. 启动 checkra1n： 在 macOS 设备上运行以下命令，使 checkra1n 监听连接的 iOS 设备并启动 pongoOS：

   /Applications/checkra1n.app/Contents/MacOS/checkra1n -c -p
   

4. 运行脚本： 运行 run.sh 脚本来构建 kext_loader、pongo_module 和有漏洞的内核扩展，并启动 kext_loader：

   ./run.sh
   

2.3 验证安装

• kext_loader 会等待一个启动了 pongo shell 的设备。如果一切正常，你应该能够看到内核扩展加载并运行的提示信息。

3. 应用案例和最佳实践

3.1 内核漏洞研究

Vulnerable-Kext 项目非常适合用于内核漏洞的研究和学习。通过模拟真实的内核漏洞，研究人员可以深入理解漏洞的成因、利用方法以及如何进行防御。

3.2 安全培训

该项目也可以用于安全培训课程，帮助学员掌握内核级别的漏洞利用技术。通过实际操作，学员可以更好地理解内核安全的重要性，并学习如何编写安全的内核代码。

3.3 漏洞修复实践

开发者可以使用 Vulnerable-Kext 来测试和验证漏洞修复方案。通过在模拟环境中测试修复代码，开发者可以确保修复方案的有效性，并避免在生产环境中引入新的漏洞。

4. 典型生态项目

4.1 checkra1n

checkra1n 是一个基于硬件漏洞的 iOS 越狱工具，支持多种 iOS 设备。Vulnerable-Kext 项目依赖 checkra1n 来启动 pongoOS，从而实现内核扩展的加载和运行。

4.2 pongoOS

pongoOS 是一个用于 iOS 设备的轻量级操作系统，主要用于内核调试和漏洞研究。Vulnerable-Kext 项目使用 pongoOS 来加载和运行有漏洞的内核扩展。

4.3 ktrw

ktrw 是一个用于 iOS 内核调试的工具，由 @_bazad 开发。Vulnerable-Kext 项目借鉴了 ktrw 的一些设计思路，并将其应用于内核扩展的开发和调试中。

通过这些生态项目的配合，Vulnerable-Kext 提供了一个完整的内核漏洞研究和利用环境，帮助用户深入理解和掌握内核安全技术。

Vulnerable-Kext A WIP "Vulnerable by Design" kext for iOS/macOS to play & learn *OS kernel exploitation 项目地址: https://gitcode.com/gh_mirrors/vu/Vulnerable-Kext