보호된 글: Bindiff and POC for the IOMFB vulnerability, iOS 15.0.2 (번역본)
보호 글이라서 요약이 없습니다.
Uncategorized
macOS 11.0.1+ Kernel Debugging on Windows
Environment Windows 11 23H2VMWare Workstation 17.6.2DrDonk’s Unlocker Guest macOS 11.0.1, 4Core, 4G Ram Address Length Original bytes Patched bytes FFFFFF80004A0E98 0x6 0F 84 DE 02… 더 보기 »macOS 11.0.1+ Kernel Debugging on Windows
[작성중] 퍼징 연습 1단계
CVE-2019-13288 https://nvd.nist.gov/vuln/detail/CVE-2019-13288 텍스트 추출기, 이미지 변환기, HTML 변환기 등을 포함한 무료 PDF 뷰어 및 툴킷인 XPDF 소프트웨어에서 발생하는 취약점이다. 해당 취약점은 조작된 파일을 통해 무한… 더 보기 »[작성중] 퍼징 연습 1단계
arm64 환경에서 rop, jop 공격 이해하기
이번 시간에는 rop, jop 공격을 이해하기 위해 아래 프로젝트를 활용하여 직접 디버깅하면서 스택 프레임이 생겨지는 과정과 각 명령어 의미, 각 범용 레지스터들이 어떻게 활용되는지 알아볼… 더 보기 »arm64 환경에서 rop, jop 공격 이해하기
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기
디버깅 사용환경: iPhone 8 / 14.4.2 Reference: https://github.com/apple-oss-distributions/xnu/blob/xnu-7195.81.3/iokit/Kernel/IOUserClient.cpp#L6166https://conference.hitb.org/hitbsecconf2013kul/materials/D2T2%20-%20Stefan%20Esser%20-%20Tales%20from%20iOS%206%20Exploitation%20and%20iOS%207%20Security%20Changes.pdf 이해하는데 사용될 Project: https://gitlab.com/alias20/kcalltest14https://github.com/jsherman212/ktrw Userspace에서 IOConnectTrap6 함수를 호출하여 Kernel Call하기까지 호출 경로 (Backtrace) fleh_synchronous https://github.com/apple-oss-distributions/xnu/blob/xnu-7195.81.3/osfmk/arm64/locore.s#L614-> sleh_synchronoushttps://github.com/apple-oss-distributions/xnu/blob/xnu-7195.81.3/osfmk/arm64/sleh.c#L657-> handle_svchttps://github.com/apple-oss-distributions/xnu/blob/xnu-7195.81.3/osfmk/arm64/sleh.c#L1642->… 더 보기 »iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기
KTRW 아이폰 커널 디버거 환경구축 (iPhone 8/14.4.2)
https://github.com/jsherman212/ktrw 1. KTRW git clone / make all 2. 컴파일 빌드에러 수정 및 gdb-remote시 패닉 수정 deprecated 관련 오류 발생시 해당 소스코드 파일 맨 상단에… 더 보기 »KTRW 아이폰 커널 디버거 환경구축 (iPhone 8/14.4.2)
보호된 글: iOS 6.x 크로스 컴파일 삽질
보호 글이라서 요약이 없습니다.
보호된 글: 2024 Diary (2.4~4.18 ing)
보호 글이라서 요약이 없습니다.
macOS Kernel Development Kit로 커널 디버깅해보기 (Debugging kernel using macOS KDK)
필자 사용환경(My Environemnt):macOS 14.4 (Hackintosh) 1 Device 두 대의 맥이 필요한데 없으므로, 해킨토시 노트북에서 Vmware Fusion으로 가상 맥을 구현하여 KDK를 실습해보려 한다.Required 2 Mac computer,… 더 보기 »macOS Kernel Development Kit로 커널 디버깅해보기 (Debugging kernel using macOS KDK)