探秘Pwn2Own 2018: Safari + macOS 漏洞利用框架

最新推荐文章于 2024-08-27 08:38:00 发布
最新推荐文章于 2024-08-27 08:38:00 发布
阅读量405 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00035/article/details/138996551
版权

探秘Pwn2Own 2018: Safari + macOS 漏洞利用框架

pwn2own2018A Pwn2Own exploit chain项目地址:https://gitcode.com/gh_mirrors/pw/pwn2own2018

在信息安全领域中,Pwn2Own 比赛一直备受关注,而这个开源项目展示了2018年赛事中的一个精彩案例:如何从Safari浏览器的JavaScript代码一路突破到macOS内核执行代码。以下是对此项目的技术解析和推荐。

项目介绍

该项目是一个精心构建的漏洞利用链,涵盖了从Safari的类型混淆漏洞,到沙盒逃逸,再到本地权限提升和最终的内核级代码执行。通过六个阶段逐步实现这一目标,每个阶段都有相应的工具和技术。

技术分析

  1. 类型混淆攻击:开发者利用WebKit的Data Flow Graph(DFG)即时编译器中的错误优化,构造了addroffakeobj原语,实现了内存读写。
  2. 沙盒逃逸:通过调用launchd的“legacy_spawn”API时缺失的安全检查,让沙盒进程能够启动任意非沙盒进程。
  3. 本地权限提升(LPE):通过MitM攻击XNU的bootstrap端口,获得对sudo进程的控制权,以欺骗opendirectoryd验证成功。
  4. 内核加载扩展:再次利用MitM,通过篡改信任链,使kextutil认为自签名的内核扩展是由Apple直接签署的。

应用场景

该项目不仅适用于安全研究,也可用于学习高级漏洞利用技术和系统安全机制。它为教育、防御策略制定以及软件安全性测试提供了宝贵的参考实例。

项目特点

  1. 多阶段漏洞利用:通过六个精心设计的阶段逐步推进,展示了从浏览器到操作系统内核的完整渗透路径。
  2. 技术深度:涵盖多种不同的漏洞利用技术,包括JIT编译器利用、沙盒逃逸、服务MitM和证书链伪造等。
  3. 可复现性:项目提供详细步骤和配置文件,便于研究人员复现和理解整个过程。
  4. 开源贡献:开源特性使得社区可以协作改进或应用这些技术,共同推动网络安全研究的进步。

总结,Pwn2Own 2018的这个项目揭示了网络空间中的深层次安全挑战,并为我们提供了一套珍贵的学习和实践材料。无论是安全专家还是热衷于探索系统安全的学生,都能从中受益匪浅。如果你对攻防对抗和系统安全有兴趣,不妨深入了解并尝试一下这个项目。

pwn2own2018A Pwn2Own exploit chain项目地址:https://gitcode.com/gh_mirrors/pw/pwn2own2018

秋或依
关注
pwn2own2020:通过链接六个漏洞通过Safari破坏macOS内核
02-04
通过链接六个漏洞通过Safari破坏macOS内核 总览 该存储库包含利用和技术细节,并。 有关更多信息,您还可以查看。 该存储库还包括成功利用。 如何繁殖 在exploits文件夹中使用python3运行HTTP服务器。 $ python3 -m...
pwnlib:基于C ++的二进制文件分析和CTF pwn利用代码生成框架
02-20
基于C ++的二进制文件分析和CTF pwn利用代码生成框架。玩得开心! 简介 基于Linux平台下的C ++ 11标准,为CTF pwn中的堆利用堆生成过渡生成一个快速利用脚本。 该程序仍在开发中,目前包含Half_Auto_Mod和Auto_Mod这...
推荐开源项目:Pwn2Own 2018 - Safari + macOS 系统攻破之旅
gitblog_01061的博客
08-27 485
推荐开源项目:Pwn2Own 2018 - Safari + macOS 系统攻破之旅 pwn2own2018A Pwn2Own exploit chain项目地址:https://gitcode.com/gh_mirrors/pw/pwn2own2018 在安全研究的最前沿,有一个开源项目特别引人注目——Pwn2Own 2018: Safari + macOS。这不仅仅是一个漏洞利用演示,而是...
linux kernel pwn学习之堆漏洞利用+bypass smap、smep
seaaseesa的博客
03-01 5091
Linux kernel Heap exploit Linux内核使用的是slab/slub分配器,与glibc下的ptmalloc有许多类似的地方。比如kfree后,原来的用户数据区的前8字节会有指向下一个空闲块的指针。如果用户请求的大小在空闲的堆块里有满足要求的,则直接取出。 通过调试,可以发现,被释放的堆的数据域前8字节正好指向下一个空闲堆的数据域 与glibc下的ptmalloc...
[pwn]调试:gdb+pwndbg食用指南
热门推荐
Breeze的博客
12-31 5万+
gdb+pwndbg组合拳 文章目录gdb+pwndbg组合拳前言及安装基本指令执行指令断点指令下普通断点指令b(break):删除、禁用断点:内存断点指令watch:捕获断点catch:打印指令查看内存指令x:打印指令p(print):打印汇编指令disass(disassemble):打印源代码指令list:修改和查找指令修改数据指令set:查找数据:堆操作指令(pwndbg插件独有)其他pw...
利用六处漏洞入侵macOS内核:通过Safari的极致挑战
gitblog_00049的博客
05-23 309
利用六处漏洞入侵macOS内核:通过Safari的极致挑战 项目地址:https://gitcode.com/sslab-gatech/pwn2own2020 项目介绍 这个开源项目揭示了在Pwn2Own 2020大赛中,针对Apple Safari浏览器和macOS 10.15.3系统的内核权限提升攻击的技术细节。项目包含了详细的利用过程、演示视频以及如何复现攻击场景的指南。除此之外,该项目也展...
Pwn2Own-2021-Safari 项目教程
gitblog_00181的博客
08-25 303
Pwn2Own-2021-Safari 项目教程 Pwn2Own-2021-Safari项目地址:https://gitcode.com/gh_mirrors/pw/Pwn2Own-2021-Safari 项目介绍 Pwn2Own-2021-Safari 是一个开源项目,由 RET2 Systems 在 Pwn2Own 2021 比赛中使用。该项目包含用于 Safari 浏览器的漏洞利用源代码。...
如何利用漏洞无线撸服务器,对PWN2OWN上TP-LINK AC1750 路由器漏洞的利用分析
weixin_39733146的博客
08-11 1232
本文介绍了TP-Link AC1750智能Wifi路由器中发现的预身份验证的远程执行代码漏洞。该漏洞位于运行在TP-Link Archer A7(AC1750)路由器上的同步服务器守护程序中。攻击者可以通过路由器的LAN端远程利用此漏洞,而无需进行身份验证。同步服务器不响应网络请求,但会解析tdpServer守护程序写入共享内存中的某些数据。通过将精心选择的数据发送到tdpServer和适当的时间...
Pwn2Own黑客大会:攻陷特斯拉,30万美金带回家
mozhe_的博客
01-18 2138
据外媒报道,将于今年3月在加拿大温哥华举行的Pwn2Own CanSecWest安全峰会的组织者已经决定让参赛的安全研究人员现场参与攻击特斯拉Model 3汽车。而参与这个项目的研究人员将能够赢得不同金额的奖金,从3.5万美元到30美元不等,具体取决于他们使用的漏洞和针对的汽车系统。 Pwn2Own是目前全球最知名、奖金最丰厚的黑客大赛,由趋势科技(Trend Micro)的项目组ZDI(Zer...
Pwn2Own 2023迈阿密春季黑客大赛公布目标和奖金
smellycat000的专栏
12-06 1038
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2023年2月14日至16日,以工控系统为主题的Pwn2Own 大赛将在迈阿密举行。本次比赛共分四个类别,且与往年不同,反映了ICS行业不断变化的现状以及SCADA系统目前面临的威胁。这四个类别是:OPC UA 服务器OPC UA 客户端数据网关Edge系统OPC UA 服务器类别OPC UA 是独立于平台的、基于服务的架构,它将单个OPC Cl...
”BUUCTF之pwn题解(一些栈题+程序分析)
swedsn
01-13 1万+
文章目录前言一、test_your_nc二、rip2.读入数据总结 前言 萌新的总结(包含当时做题的全过程),方便以后查看。有什么不对的望各位大佬指点。 一、test_your_nc 1.直接nc(nc+的ip+端口号)。这里是直接进入了对方的shell命令中(有些题目是直接进入对方的文件并不会进入对方的shell中)。接下来就是和操作自己的shell一样的,ls查看目录,cat查看文件flag。 相互连接 二、rip 1使用IDA打开文件,先找main函数,然后按F5查看伪代码。看wp说fun可疑,点进
pwntools:CTF框架漏洞利用开发库
02-04
Pwntools是一个CTF框架漏洞利用开发库。 它是用Python编写的,旨在用于快速原型开发和开发,旨在使漏洞利用程序编写尽可能简单。 from pwn import * context ( arch = 'i386' , os = 'linux' ) r = remote ( '...
2018:Pwn2Win CTF 2018 NIZK(非交互式零知识)平台
03-19
Pwn2Win CTF 2018 关于我们的NIZK(非交互式零知识)平台: ://arxiv.org/pdf/1708.05844.pdf 登记 所有团队成员必须具有GitHub帐户,并。 重要说明:如果您无法按照以下安装说明进行操作,还是太懒了,无法完成...
山东交通学院在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
西京学院在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
山西师范大学在江西2020-2024各专业最低录取分数及位次表.pdf
最新发布
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
沈阳工业大学在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
基于Arduino平台的自动寻找物品设计源码
10-02
该项目是一款基于Arduino平台的自动寻找物品设计源码,包含302个文件,包括148个头文件、136个C语言源文件、3个Markdown文件、3个JSON文件、3个包含文件、2个C语言扩展文件、2个压缩文件、2个汇编文件、1个Git忽略文件、1个Arduino源代码文件。该系统旨在实现物品的自动定位和寻找。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋或依

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值