使用qemu启动iphone内核

最新推荐文章于 2024-03-26 09:38:48 发布
最新推荐文章于 2024-03-26 09:38:48 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: # 2 MacOS安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangsilian/article/details/93932335
版权

准备工作

1 ipsw 这里选用的是这个ipsw
2 https://github.com/alephsecurity/xnu-qemu-arm64
3 https://github.com/Co2333/iQemu-iPsw-iPreparer
4 从该处下载http://www.newosxbook.com/tools/jtool.tar 将jtool的二进制文件 放置于/usr/lcoal/bin目录下 并 chmod +x 赋予执行权限

ipsw是iOS的固件其中的文件多以img3/img4格式加密的

需要对应的FW key做解密
https://www.theiphonewiki.com/wiki/Firmware_Keys
目前只能处理img3格式
新版硬件只能通过OTA包中提取文件
https://ipsw.me/ota
http://newosxbook.com/src.jl?tree=listings&file=ota.c

0x01编译好用于启动xun的qemu

git clone https://github.com/alephsecurity/xnu-qemu-arm64.git
cd xnu-qemu-arm64
./configure --target-list=aarch64-softmmu --disable-capstone
make -j16

如果编译qemu时出现缺少pkg-config**

➜ xnu-qemu-arm64 git:(master) ✗ ./configure --target-list=aarch64-softmmu --disable-capstone

直接 brew install pkg-config即可

0x02 开始修改ipsw文件

从这里https://github.com/Co2333/iQemu-iPsw-iPreparer 下载或者编译iemu_prep_out

sudo /Users/tesi1a/Desktop/macos/iemu_prep_out  /Users/tesi1a/Desktop/macos/iPhone_5.5_12.1_16B92_Restore.ipsw   /Users/tesi1a/Desktop/macos/iemu_prep_test3

在这里插入图片描述

cd 到 iemu_prep_test3这个目录使用编译好的qemu(在~/Desktop/macos/xnu-qemu-arm64/aarch64-softmmu/qemu-system-aarch64目录) 开始启动xun内核的iphone

 /Users/test/Desktop/macos/xnu-qemu-arm64/aarch64-softmmu/qemu-system-aarch64   -M iPhone6splus-n66-s8000,kernel-filename=kernel.fout,dtb-filename=device_tree.fout,secmon-filename=secure_monitor.fout,ramdisk-filename=boot_image.fout,tc-filename=static_tc.fout,kern-cmd-args="debug=0x8 kextlog=0xfff cpus=1 rd=md0 serial=2" -cpu max -m 6G -serial mon:stdio

最后成功起来了一个bash:

/iosbinpack64/usr/bin/uname -a

在这里插入图片描述
我们需要在里面执行动态库文件,比如把某个应用包装成dylb。然后直接调用里面的函数。
http://blog.imjun.net/posts/convert-iOS-app-to-dynamic-library/

0x03 遇到的问题

问题一:新版mac上的clang编译缺少头文件
fatal error: ‘stdio.h’ file not found
#import<stdio.h>
^
在编译的过程中会提示 <stdio.h> not found。我是macOS 10.14.5 (18F132)

于是就去网上搜,得知 Mac 下 stdio.h 头文件应该位于 /usr/include。搞笑的是,include 文件夹消失了!去网上搜,发现很多人都遇到这个问题,估计是 Xcode 升级带来的 bug

Google了一波发现大家都会有这个问题:https://forums.developer.apple.com/thread/104296

同时也给了修补方案

open /Library/Developer/CommandLineTools/Packages/macOS_SDK_headers_for_macOS_10.14.pkg

在这里插入图片描述
安装完成后我们发现/usr/include里的头文件已经出现了:
在这里插入图片描述

疑惑:
这个xcode目录下也有会头文件,没有关闭rootless 我们无法拷贝文件和链接系统目录
在这里插入图片描述

sudo ln -s /Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/SDKs/MacOSX.sdk/usr/include /usr/include

而刚才那个pkg文件做到了移动文件到/usr目录,好奇是怎么做到的?

第二个问题:编译配置qemu时出现缺少pkg-config

➜  xnu-qemu-arm64 git:(master) ✗ ./configure --target-list=aarch64-softmmu --disable-capstone

直接 brew install pkg-config即可

第三个问题,在xun启动的最后一步出现了这个:
在这里插入图片描述

回头看ipsw的解包过程:发现缺少jtool 从该处下载http://www.newosxbook.com/tools/jtool.tar 将jtool 放置于/usr/lcoal/bin目录下 并 chmod +x 赋予执行权限即可
在这里插入图片描述

参考:
http://iosre.com/t/qemu-xnu/14967
https://alephsecurity.com/2019/06/17/xnu-qemu-arm64-1/

tangsilian
关注
专栏目录
Linux内核调试环境的搭建(使用qemu
01-09
这里说明下,本人调试的内核版本是2.6.11.12,为什么去调试这么“古老”的版本?原因不多说了,你手头也许正拿着ULK3,而它针对的内核版本正是2.6.11,有比这更好的理由吗?而且这个版本不算旧,已不算新,我认为还...
搭建qemu运行arm64 Linux环境
linux_research的博客
01-21 2574
修改完mk_initrd.sh 脚本后,我们先创建一个make_initrd目录,并把 mk_initrd.sh 脚本拷贝到该目录下,由于在ubuntu下做mount和umount操作需要sudo权限,所以在执行mk_initrd.sh脚本前需要先在终端进入sudo权限,然后再执行该 mk_initrd.sh 脚本生成initrd.ext4镜像,命令和日志如下:​​​​​​​。然后通过qemu.sh脚本来让模拟器运行linux内核,对应的命令和日志如下:​​​​​​​。
挂载iphone ipsw升级包
mengxp的博客
01-19 927
#环境 ubuntu18 apt update apt install build-essential apt install fuse libfuse-dev bzip2 libbz2-dev cmake git libattr1-dev zlib1g-dev git clone https://github.com/sgan81/apfs-fuse.git cd apfs-fuse git submodule init git submodule update mkdir build cd bu.
简单提取iOS13的ipsw固件的内置壁纸(或文件)
dengxunfu6344的博客
06-05 4473
1.先百度下“TransMac”,下载并安装。 没看到官方网站,就点第一个下载就好了 2.在下载安装的同时,将下载的ipsw文件的后缀ipsw改成rar,然后进行解压,得到下面文件夹里的东西。 其中有3个后缀为dmg的文件,找到大小最大的那个,就是待会要用下载好的TransMac处理的dmg文件。 3.打开TransMac,按照下图顺序,打开刚才说...
使用 “恢复模式” 或 “DFU 模式” 来更新和恢复 iOS 固件
sysin | SYStem INside
01-03 1309
如何手动更新完整的 iPhone 和 iPad 系统软件(iOS/iPadOS)
如何在QEMU上执行iOS并启动一个交互式bash shell,内含整个安装流程并且提供了相关工具(一)
systemino的博客
07-10 2922
我们本次研究的目的是让iOS系统在无需事先或在启动过程中修复内核的情况下顺利启动使用新模块扩展QEMU执行arm64 XNU系统的功能,并获得交互式bash shell。我们会在本文中介绍如何在QEMU上执行iOS并启动一个交互式bash shell。在第二篇文章中,我们将详细介绍为实现这些目标所进行的一些研究。在本次研究中,我们选择的iOS版本和设备是iOS 12.1和iPhone 6s Pl...
qemu启动测试器两款
09-11
QEMU支持多种启动方式,包括从USB设备、光盘镜像和软硬盘镜像启动,这使得它成为软件开发、系统测试和虚拟化的重要工具。 这两款QEMU启动测试器——"Qemu启动测试器.exe"和"jianyi.exe",都是为了方便用户测试不同...
Qemu启动测试器_win_非命令行
04-01
总之,Qemu启动测试器_win_非命令行是一个简化了Qemu使用流程的实用工具,对于不熟悉命令行操作的用户来说,它提供了一个易用的平台,让虚拟机的创建和测试变得更加直观和高效。无论是开发者进行软件测试,还是系统...
使用qemu进行内核源码级调试
09-18
1. 使用GDB(GNU Debugger):QEMU支持GDB远程调试,启动QEMU时添加`-s -S`参数来开启GDB服务器并暂停在启动阶段。 ```bash qemu-system-x86_64 -kernel path/to/vmlinuz -initrd path/to/initrd -hda disk.img -s...
基于Docker和Qemu的Linux内核学习环境设计源码
最新发布
04-09
Linux内核学习环境 - 基于Docker和Qemu开发,包含365个文件,如SH、MD、GITIGNORE、PATCH、S、C、TXT、PC和PNG等。该项目为用户提供了一个极速的Linux内核学习、开发和测试环境,通过界面交互和功能模块,为用户提供...
OS X与IOS内核编程【填补XUN内核开发实践图书的市场空白 】
11-10
版 次:5 印刷时间:2013年06月01日 包 装:平装 国际标准书号ISBN:9787115318244 丛书名:图灵程序设计丛书 所属分类:图书>计算机/网络>操作系统/系统开发>其他 **专注XNU内核开发实践的图书 一线设备驱动程序开发人员现身说法 轻松理解内核开发的复杂难懂之处
Docker-eyeOS:在Docker容器中运行iPhone(xnu-arm64)! 支持KVM + iOS内核调试(GDB)! 在Docker中运行xnu-qemu-arm64! 可在任何设备上使用
03-31
Docker-eyeOS 在Docker容器中运行iPhone的xnu-qemu-arm64(iOS) 支持KVM + GDB内核调试! 在Docker中运行armv8-A! 可在任何设备上使用! Docker-eyeOS v1.0.12.1 Docker-eyeOS中的功能 qemu-system-aarch64引导进入iOS! 在任何设备上运行 完整的iOS armv8-A GDB内核调试支持(在Linux上逐步调试iOS内核!) X11转发(未来显示) 在localhost:2222或container.ip:2222上的SSH 本地主机上的GDB:1234或container.ip:1234 QEMU完整的xnu-qemu虚拟化 集装箱主机拱 作者: Sick.Codes团队 在Docker容器中运行iPhone(xnu-arm64)! 支持KVM + iOS内核
xnu-qemu-arm64-tools
05-09
xnu-qemu-arm64-工具 该存储库包含我们用于启动/调试QEMU上方的iOS内核的工具。 bootstrap_scripts 用于提取,解码和解压缩所需文件的Python脚本,以将iOS内核加载到QEMU上。 gdb GDB-Python脚本可在运行时对内核进行分析(打印线程,任务等) 吉德拉 我们编写的Ghidra脚本可简化逆向工程流程。 图片二进制 样本PIC(与位置无关的代码)二进制样本,可以将其加载到内核内存中以执行。 aleph_bdev_drv 自定义块设备驱动程序,用于将两个块设备安装到iOS中。 tcp隧道 用于将TCP连接隧穿入QEMU模拟的iOS系统。 xnu-kvm-lkm 可用于通过KVM运行QEMULinux内核模块,而无需使用具有IDSR的自定义内核退出支持。
xnu-qemu-arm64
05-09
QEMU上的iOS 该项目是官方QEMU存储库的分支。 请参阅此以获取有关QEMU项目的信息。 该项目的目标是在QEMU启动功能齐全的iOS系统。 该项目正在积极开发中,请关注和以获取更新。 有关该研究的技术信息,请访问我们的博客: 需要帮助! 如果您对iOS和内核开发充满热情,并希望帮助我们推动该项目的进展,请参阅此存储库中的未解决问题:) 当前项目的功能: launchd服务 互动重击 R / W辅助磁盘设备 执行二进制文件(也包括未由Apple签名的二进制文件) 通过TCP隧道进行SSH 文字型FrameBuffer 用户模式应用的ASLR已禁用 DYLD共享缓存的ASLR已禁用 用于内核调试的GDB脚本 KVM支持 用户模式应用程序中的TFP0 要在QEMU上运行iOS 12.1,请遵循本。 该项目可在带有KVM的QEMU使用! 检查以获取更多信息。
shsh修改工具 ios
02-16
本工具可修改shsh将iOS9.9.5修改成iOS9.2,亲测有效 仅支持iPhone4
mac os 使用 qemu-system-arm 进行调试
asdhjagsgewuj的博客
01-12 932
但如果有的时候目标程序使用了动态链接库就会导致我们执行失败,这个时候我们只要配合chroot使用即可,首先将qemu-mipsel拷贝到squashfs-root目录。将目录中的所有文件下载到一个kernel内即可(也可以根据自己的情况选择,比如你不需要界面就用无界面版的),同时也将固件解压放到同一目录。「为什么我们这里知道使用arm呢,你可以在文件系统内随便找一个ELF文件,然后使用file命令查看一下」,如果其他架构请自行在。我们可以在没有开发板的情况下进行测试、调试和运行,大大提高了效率。
探索XNU QEMU ARM64: 深入iOS模拟器技术的新里程碑
gitblog_00048的博客
03-26 379
探索XNU QEMU ARM64: 深入iOS模拟器技术的新里程碑 项目地址:https://gitcode.com/alephsecurity/xnu-qemu-arm64 在软件开发和安全研究领域,拥有一个强大且灵活的模拟环境至关重要。对于iOS生态系统来说,xnu-qemu-arm64项目正是这样一个开创性的工具,它由Aleph Security开发,实现了ARM64架构下的XNU内核(i...
iOS面试题(三)
王者归来之英雄有梦
06-24 340
一. CGD的底层实现 iOS和OS X的核心是XNU内核, GCD是基于XUN内核实现的 GCD的API全部在libdispatch库中 GCD的底层实现主要有Dispatch Queue 和Dispatch Source Dispatch Queue:管理block操作 Dispatch Source:处理事件 二. Notification是同步还是异步?kvo是同步还是异步 包
如何在QEMU上执行iOS并启动一个交互式bash shell,内含整个安装流程并且提供了相关工具(二)
systemino的博客
07-16 565
我们在上一篇文章中介绍如何在QEMU上执行iOS并启动一个交互式bash shell,在第这篇文章中,我们将详细介绍为实现这些目标所进行的一些具体的项目研究。 本文的研究项目是以该项目为基础进行的,我们本次的目的是,在没有安全监控器的情况下,在不同的iPhone启动版本略微不同的iOS内核,同时在运行时修补内核以使其启动,运行预先存在ramdisk映像以及没有交互式I/O的launchd 服务...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值