Tag: 段溢出

了解24kpwn

24kpwn也称为“ 0x24000段溢出漏洞”，是iOS历史上的第一个越狱事件。 你们中的许多人以前可能听说过越狱，也许有人正在对此进行研究。 关于我自己的一些简介，我是一名安全研究员。 去年，我在Facebook Inc.中发现了一个bug，Facebook为此奖励了我。 这样，我就可以使用我的第一台iDevice。 我一直对移动安全感到好奇，然后Luca Todesco（@qwertyoruiopz）为64位设备的iOS 10开发了越狱软件。 从那时起，我开始学习有关iOS安全的知识。 我阅读书籍，文章，帖子，PoC和观看的视频。 但是由于资源较少，很难进入iOS安全领域。 我发现在线资源不多，如何上手以及指向何处。 因此，对于那些想加入该领域的人来说。 我建议他们从Binary Exploitation开始。 这就是我的开始方式，“ iOS Hackers Handbook”是一本很棒的书。 无论如何，您在这里不是为了我的故事而了解24kpwn。 因此，让我们开始吧，在开始之前，让我先介绍一些术语，以免引起您的混淆。 LLB — 底层BootLoader SRAM — 静态随机存取存储器 IMG3- iOS启动期间使用的新版本的 IMG2 。 S5L8720 — 应用处理器 S5L8920 — 应用处理器 NOR — NOR闪存（可通过电擦除和重新编程的存储器） IDB — 调试过程 SoC — 片上系统 我想我介绍了我将在本文中使用的所有术语。 什么是24kpwn？ 24kpwn也称为0x24000段溢出 ，一些研究人员在第一个iPod Touch 2G中发现了24kpwn ，该溢出允许绕过LLB上的bootrom签名检查并最终获得不受限制的越狱。 […]