iOS
onboard shsh2 blobs 저장 및 turdus merula 사용방법
동기 얼마전에 운좋게도 semi-untethered 탈옥이 가능한 마지막 iPad 16.6.1이 설치된 아이패드 7세대를 중고로 구하게 되었다. 최대 iPadOS 18 버전까지 지원하며, checkm8 부트롬 취약점이 가능한 마지막… 더 보기 »onboard shsh2 blobs 저장 및 turdus merula 사용방법
보호된 글: 카톡 옛날UI처럼 깔끔하게 되돌리기
보호 글이라서 요약이 없습니다.
[실습] CVE-2020-3837(time_waste) 이해하기
관련 글과 코드들은 아래 링크에서 확인하실 수 있습니다. https://github.com/wh1te4ever/xnu_1day_practice/blob/main/CVE-2020-3837
[실습] CVE-2020-3836(cuck00) 이해하기
관련 글과 코드들은 아래 링크에서 확인하실 수 있습니다. https://github.com/wh1te4ever/xnu_1day_practice/blob/main/CVE-2020-3836
[실습] CVE-2019-6225(machswap2) 이해하기
관련 글과 코드들은 아래 링크에서 확인하실 수 있습니다. https://github.com/wh1te4ever/xnu_1day_practice/tree/main/CVE-2019-6225
보호된 글: sock_port – 11.0-12.2 tfp0 writeup (번역본)
보호 글이라서 요약이 없습니다.
보호된 글: IOSurface를 스프레이하여 iOS 커널 익스플로잇하기 (번역본)
보호 글이라서 요약이 없습니다.
보호된 글: PhysPuppet이 메모리 페이지에서 Use-After-Free를 달성하는 방법 (번역본)
보호 글이라서 요약이 없습니다.