动态
文章
专栏
沸点
43
43
收藏集
4
关注
更多
文章
热门 最新
  • Soulghost
    1月前
    人工智能 架构
    QCon 上海站 2021 见闻
    本文主要介绍笔者在 QCon 2021 上海站的参会经历,以及对性能优化、未来数字世界、移动新趋势、人工智能和企业安全等议题的总结。
    • 675
    • 评论
    QCon 上海站 2021 见闻
  • Soulghost
    6月前
    逆向 iOS
    Code Signing - iOS 代码段的校验机制分析
    本文将解答以下几个问题: 1. 什么情况下会导致校验失败的 Crash? 2. 内核实现校验的原理和过程; 3. 为什么连接调试器和越狱环境下即使出现了 JIT 内存也不会 Crash
    • 668
    • 1
  • Soulghost
    1年前
    安全
    Hackergame 2020 pwn writeup
    这道题目要求和 AI 下一个 3x3 的井字棋,AI 先手且使用了一个不败的算法,最好的结果就是平局,而只有获胜我们才能拿到 flag。 这些能够完成一个 syscall 的调用,但却无法提供一个指向 /bin/sh 的指针,这就要求我们在 input 时在 payload 中…
    • 253
    • 5
  • Soulghost
    1年前
    逆向
    基于 unicorn + capstone 动态分析生成 objc_msgSend 交叉引用并导入 IDA
    众所周知,在使用 IDA 进行 iOS 逆向工程时,仅仅依赖静态分析很难直接确定方法的 Callers,借助于 Decompiler 和 IDA 自己的分析能力仅能分析出非常有限的 objc_msgSend 交叉引用。目前一般的解法是借助于动态调试的 backtrace 或是 …
    • 2369
    • 评论
  • Soulghost
    1年前
    逆向
    iOS Jailbreak Principles 0x03 - Prelinked AppleMobileFileIntegrity.kext 的注册和加载
    在上一篇文章中我们介绍了 amfid 的 codesign 机制及其绕过,amfid 是 codesign 逻辑在 user mode 的一个 daemon,代表了 C/S 架构中的 Server。本文将介绍 kernel mode 的 amfi.kext,它是 amfid 的…
    • 902
    • 评论
  • Soulghost
    1年前
    逆向
    iOS Jailbreak Principles 0x02 - codesign and amfid bypass
    之前的文章我们介绍了从内核漏洞到 tfp0,再到 rootfs 系统可读写。单纯一个可读写的 rootfs 能做的事情还是非常有限的,为了能做更多事情我们往往要控制系统的 binary 或是分发自己的 binary 到系统。 为了能将自己或他人编写的 binary 在 iOS …
    • 1511
    • 评论
  • Soulghost
    1年前
    逆向
    iOS Jailbreak Principles 0x01 - rootfs remount r/w 原理
    在之前的文章中我们介绍了 iOS 12 获取 tfp0 以及基于 tfp0 实现 kexec 的原理。从这篇文章开始我们开始分析 tfp0 和 kexec 之后的 jailbreak 环境布置原理,主要包括 rootfs 的读写与持久化、ssh 等远程服务的启动、非法签名代码的…
    • 1949
    • 评论
  • Soulghost
    1年前
    逆向
    iOS Jailbreak Principles - Undecimus 分析(四)绕过 A12 的 PAC 实现 kexec
    在 上一篇文章 中我们介绍了非 arm64e 下通过 IOTrap 实现 kexec 的过程。阻碍 arm64e 实现这一过程的主要因素是 PAC (Pointer Authentication Code) 缓解措施,在这一篇文章中我们将介绍 Undecimus 中绕过 PAC…
    • 1625
    • 评论
  • Soulghost
    1年前
    逆向
    iOS Jailbreak Principles - Undecimus 分析(三)通过 IOTrap 实现内核任意代码执行
    在 上一篇文章 中我们介绍了基于 String 的交叉引用定位内核数据的方法,基于此我们可以定位变量和函数地址。本文将介绍结合tfp0、String XREF 定位和 IOTrap 实现内核任意代码执行的过程。一旦达成这个 Primitive,我们就能以 root 权限执行内核…
    • 931
    • 评论
  • Soulghost
    1年前
    逆向
    iOS Jailbreak Principles - Undecimus 分析(二)通过 String XREF 定位内核数据
    在内核中有许多关键变量和校验,为获得这些变量和绕过校验就要求我们在内存中定位这些地址。本文将介绍 Undecimus 中基于 String XREF 定位关键内存地址的方法,通过该方法不仅可以准确定位内核中的特定元素,也能为自行设计二进制分析工具带来很好的启发。 为了获取内核信…
    • 1415
    • 2
    • 下一页
    个人成就
    文章被点赞423
    文章被阅读72,867
    掘力值1,151
    收藏集
    4
    关注标签
    14
    加入于