IOS Jailbreaking from ISC2016

最新推荐文章于 2021-02-22 15:25:23 发布
最新推荐文章于 2021-02-22 15:25:23 发布
阅读量469 收藏
点赞数
分类专栏: # 2 IOS安全 1 技术文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangsilian/article/details/90280580
版权

前期准备

iOS架构和内核基础
ARM64基础知识
开发环境设置
64位内核分析
常见内核漏洞类型
内核漏洞利用技巧
Pangu9 UAF漏洞编写实战 ios <= 9.1

苹果操作系统内核

mac/ios/watchos/tvos都是基于NeXTSTEP 5.0

所有后来的系统都基于NeXTSTEP 5.0…
内核(XNU) 是Mach/BSD 混合体
运行驱动是单独分离的一套 (“DriverKit” 就是现在的IOKit)
Objective-C (2.0) 是主要的运行时语言
可执行程序格式是Mach-O
包是(“bundle”) 格式
其中一部分框架是开源的, 其他都是闭源
OS 核心(“Darwin”) 还是开源的
有相对严格的程序开发手册
强大的application frameworks

在这里插入图片描述

整体的结构与安卓类似,分为4层:

在这里插入图片描述

Darwin 大部份分是开源的

Opensource.apple.com

Darwin中大部分运行库并非是苹果提供的
libSystem.B.dylib中提供了大部分的APIs
重导出的子运行库存放在/usr/lib/system
系统运行库通过syscalls/traps调用至XNU内核

Binaries包含一些实用的CLI工具
包含大部份的系统关键服务(/usr/libexec)
苹果选择性的开源

XUN是三种元素BSD/Mach/IoKit的组合体:

一:XNU’s 最上层是POSIX/BSD The BSD layer: 提供正式的API

采用FreeBSD 6.0的代码
完全POSIX兼容
提供files, processes/pthreads, signals, 等等.
Apple扩展: 增加很多独有的syscalls

二:Mach层是内核中的微内核 The Mach layer: 内核中的内核
另外一个NeXTSTEP时代的遗留产物
提供task, thread, memory 以及IPC通讯机制
处理底层的异常,中断及陷入

三:自主的驱动程序环境 I/O Kit: 驱动运行环境
移植自NextSTEP时代的DriverKit
面向对象的,并且受限制的C++框架
采用复杂的多层机制 “IORegistry”
采用他自身的IPC子系统(Mach)
在内核层中支持处理XML (!)
存在大量的安全漏洞

其中“Glue” 组件包含:
ml_* : Machine Layer APIs
Pexpert: Platform expert (“硬件抽象层”)

iOS启动序列(正常启动)

在这里插入图片描述

iOS启动序列(恢复/更新模式)

与android的recovery模式类似??
在这里插入图片描述

常见的漏洞类型:

堆溢出
整数溢出
释放后使用
多次释放
条件竞争
类型混淆
越界访问

常见的漏洞利用技巧

内核地址泄漏
堆风水
内核Dump
内核任意读写
内核Patch

问题:怎么搭建漏洞的测试环境

实际案列:https://www.ichunqiu.com/course/53971

tangsilian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS 记录之 获取网络类型 (2G、3G、4G、WIFI)
yanglei3kyou的专栏
06-29 1441
阐述 One Team,One Style。 新产品团队着实让我们费了老大劲,有些东西看似简单,但真正实现下来还是需要下一番功夫。此版本搞了一个阅读状态器,里面包含电池信息、网络类型等设备相关信息。网络类型蜂窝相关的如果不细拆分 (2G、3G、4G) 则感觉并不那么费劲,毕竟官方已经给出了相关Demo。不过,在产品团队要求下还是做精做细,故记录一下整个功能探坑历程。 记录 0 调研 Sch...
iOS Penetration Testing(Apress,2016)
01-30
• Obtain deep insights of iOS security and jailbreaking • Master reverse engineering techniques for securing your iOS Apps • Discover the basics of application development for iOS • Employ ...
ios之越狱篇
AnneQiQi的博客
02-22 2407
什么是越狱 iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。 越狱软件适用于iPhone、iPod touch、iPad及 Apple TV 第二代上的 iOS 系统。用户越狱完毕之后,可以透过如Cydia这一类包管理器,来安装AppStore 以外的扩展软件及外观主题,或是完成越狱前无可能进行的动作,如安装Linux系统。越狱后的iPa.
IOS逆向-浅析越狱
道阻且长,行则将至。
04-25 2138
IOS越狱 iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限(root权限)的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限。 用户越狱完毕之后,可以透过如Cydia(越狱是否成功的一个标志)这一类包管理器,来安装 App Store 以外的扩展软件及外观主题;或是完成越狱前无可能进行的动作,如安装Linux系统;也可以使用命令...
iOS/macOS内容过滤器内核UAF漏洞分析和概念证明
systemino的博客
05-26 361
概述 2019年5月13日,发布了iOS 12.3和macOS 10.14.5版本。该更新中,修复了ZecOps研究团队在2019年5月初独立发现的XNU内核中的Use-After-Free漏洞。然而,在撰写本文时,ZecOps团队并不清楚是否已经为该漏洞分配CVE编号,因为在我们正准备向Apple披露此漏洞的过程中,该漏洞就已经被修复。 基于ZecOps威胁情报,我们怀疑威胁行为者正在利用这...
突发!iOS系统惊现史诗级漏洞
qssec_com的博客
09-29 2217
昨天,推特上一条消息炸开了锅,iOS系统被爆出命名为checkm8 (读作 "checkmate")的「史诗级漏洞」,影响范围包括 iPhone4S 到 iPhoneX 在内的数以亿计的 iOS 设备(包括 iPhone 和 iPad)。 9月27日,黑客@axi0mX发布了他的checkm8 SecureROM(BootROM)漏洞,该漏洞兼容iPhone 4S、iPhone 5、i...
iOS Application Security
11-12
Much has been written regarding iOS’s security model, jailbreaking, finding code execution vulnerabilities in the base OS, and other security-related characteristics. Other work has focused on ...
iOS Hacker's Handbook
07-14
iOS Hacker's Handbook, Describes topics: iOS Security Basics, iOS in the Enterprise, Encryption, Code Signing and Memory Protections, ... Jailbreaking, Baseband Attacks, List of additional Resources.
IOS必备:小雨伞
04-04
小雨伞 ios PLEASE READ ALL TEXT FILES CONTAINED WITHIN THIS ZIP ARCHIVE. THIS INCLUDES 'credits.txt' and 'license.txt' THIS TOOL IS TO BE USED AT YOUR OWN RISK, IF YOU DO NOT KNOW WHAT THIS IS, ...
iOS.Penetration.Testing.A.Definitive.Guide.to.iOS.Security
12-20
Obtain deep insights of iOS Security and Jailbreaking Learn Reverse Engineering techniques for securing your iOS Apps Learn the basics of Application Development for iOS Security Best Practices of iOS...
iOS UIView同时设置圆角和阴影
酸柠檬的博客
08-09 3043
因为圆角和阴影不能同时设置,所以给原来的view添加一个shadow container view。 /** * 周边加阴影,并且同时圆角 */ + (UIView *)addShadowToView:(UIView *)view withOpacity:(float)shadowOpacity shadowRadius:(CGFloat)shadowRadius andCornerRa...
IOS pod stup失败,下载速度慢问题处理》
墨客联盟
08-23 787
@背景 ios cocoapod环境安装使用pod stup指令遇到的问题。 @错误日志 error: RPC failed; curl 18 transfer closed with outstanding read data remaining fatal: The remote end hung up unexpectedly fatal: early EOF fa...
各种有用、有趣网站整理
芊雨的博客
01-17 1万+
网站收集 网站导航类 资源猫:一个网站导航,包含免费阅读、资源网站、休闲娱乐、小程序、资讯大全、电影导航、教育学习、影视大全等等 猎手导航:一个网站导航,包含生活无忧、资源分享、影视基地、二次元、体、电竞、金钱在线、两性社区、设计大全、网站建设、科技生活、网络时代、综合开发、前端开发、系统编程、网络安全等等 快搜:包含各种搜索引擎,可用作浏览器标签页 龙轩导航:各种有趣、有用的网站导航 虾库网:...
frida的基本操作
热门推荐
Tesi1a的充电桩
03-21 1万+
1、在Mac上安装Frida Mac系统的frida版本要与Android中的版本号保持一致。 升级Mac系统中的frida为最新版本的命令: sudo pip install --upgrade frida 或者安装指定版本的frida,这里安装frida的12.1.2版本: pip install frida==12.1.2 2、为Android手机安装Frida 我的root设备是Andro...
xposed检测方法
Tesi1a的充电桩
03-18 5822
1.尝试加载xposed的类,如果能加载则表示已经安装了。 XposedHelpers类中存在fieldCache methodCache constructorCache 这三个静态成员,都是hashmap类型,凡是需要被hook的且已经被找到的对象都会被缓存到这三个map里面。 我们通过便利这三个map来找到相关hook信息。 备注:方法a是检测xposed到底改了什么东西存放到a中。抖音似乎...
Android应用的白盒加密简单介绍
Tesi1a的充电桩
05-18 4170
0x00 移动端存储的痛点 在业务中,我们可能需要面对在 Android 本地存储密钥、用户 token、email 等敏感数据。而APP对外暴露的,里面的敏感信息容易被逆向获取。 常见的几种密钥不安全存储的方式: 1、密钥直接硬编码在Java代码中,很容易被逆向成java代码。 2、密钥直接明文存在私有目录的sharedprefs文件中,root机器很容易就导出查看。 3、将密钥分成不同的几段,有的存储在文件中、有的存储在代码中,最后将他们拼接起来,可以将整个操作写的很复杂,这因为还是在java层,逆向
使用drozer来挖掘android漏洞
Tesi1a的充电桩
05-04 2633
0x00 安装环境 Mac OS Mojave Ver 10.14.5 Android 5.1.1 Drozer Ver 2.4.4 、 drozer-2.4.4-py2-none-any.whl 一、mac上安装drozer 二、步骤 1.自行安装 JDK 环境 2.自行安装 Python 2.7 3.自行安装 adb 环境 4.官方网站下载 drozer-2.4.4-py2-none-any...
走进安全:网络世界的攻与防读书笔记
Tesi1a的充电桩
04-19 1804
走进安全:网络世界的攻与防读书笔记 本书详细列举了企业安全的威胁和案列,安全设计安全防护的一些规范值得一看。 第一章:安全简历 一、诞生,从计算机到互联网 (一)计算机的发展历史: 1946年2月14日,世界上第一台电子管计算机在美国宾夕法尼亚大学诞生。在第一代电子管计算机之后,计算机技术又经历了三个重要的发展阶段:第二代晶体管计算机阶段,第三代中小规模集成电路计算机阶段和第四代超大规模集成电路计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值