보호된 글: IOSurface를 스프레이하여 iOS 커널 익스플로잇하기 (번역본)
보호 글이라서 요약이 없습니다.
보호된 글: PhysPuppet이 메모리 페이지에서 Use-After-Free를 달성하는 방법 (번역본)
보호 글이라서 요약이 없습니다.
보호된 글: 가상화 프레임워크 macOS Guest VM에서 3rd-party KEXT 실행하기 (번역본)
보호 글이라서 요약이 없습니다.
Replace iPhone 12 mini battery
Last year, Our team had to buy used iPhone 12 mini to hand over institution. But had some trouble after arrived. They said the device… 더 보기 »Replace iPhone 12 mini battery
[Practice] Implementing kernel r/w primitive using pipe and IOSurface
Recently, I’m researching how iOS jailbreak technique was used from old to nowadays. At this time, I’m going to explain how kernel r/w primitive has… 더 보기 »[Practice] Implementing kernel r/w primitive using pipe and IOSurface
보호된 글: Trigon: iOS용 결정론적 커널 익스플로잇 개발하기 (번역본)
보호 글이라서 요약이 없습니다.
보호된 글: iOS 커널 익스플로잇을 작성하는 단계별 가이드 (번역본)
보호 글이라서 요약이 없습니다.
[실습] 아이폰8 14.4.2에서 JOP을 통해 최대 8개의 인자로 커널 함수 호출해서 64비트 리턴값 받아오기
https://h4ck.kr/?p=2452 이전 게시글을 다시 회상해보면, Userspace에서 IOConnectTrap6 함수를 호출하여 최대 7개의 인자로 커널 함수를 호출해낼 수 있었다. 그러나 물리메모리를 매핑하는데 필요한 pmap_enter_options_addr 함수를 호출할려고 할때… 더 보기 »[실습] 아이폰8 14.4.2에서 JOP을 통해 최대 8개의 인자로 커널 함수 호출해서 64비트 리턴값 받아오기