作者:FloatingGuy 转载请注明出处:https://floatingguy.github.io/
《深入解析MAC OS X & iOS 操作系统》- 第 二 章: 合众为一:OSX & iOS 使用的技术
作者:FloatingGuy 转载请注明出处:https://floatingguy.github.io/
(本人第一次接触 OSX 系统,这篇文章对我来说难度还是比较大的,本人水平有限文章难免有错,请路过的大牛多多指点,轻拍)
本文是为分析 yalu102越狱工具做铺垫,这个漏洞并没有在 yalu越狱中被使用,因为这个漏洞是 macOS 中的。
分析本文是为了学习 XNU 中 task 结构体存在的分险并且结合 port 来实现提权的原理。
文中的 exploit 提权代码来自 surfacer00t
作者:FloatingGuy 转载请注明出处:https://floatingguy.github.io/
在《深入解析MAC OS X & iOS 操作系统》书上,代码清单10-1 中有一个例子 “Mach 端口导出器”, 分析代码流程搞清楚 MIG 的作用。
作者:FloatingGuy 转载请注明出处:https://floatingguy.github.io/
学习iOS安全的技术路线,分为:开发,工具,iOS安全模块,漏洞利用, 漏洞挖掘 5个模块。
(模块会发生变动)
这里放几篇我觉得比较赞的 blog:
iOS逆向入门实践 — 逆向微信,伪装定位(一)
iOS逆向入门实践 — 逆向微信,伪装定位(二)
iOS逆向 — 逆向微信,透视聊天背景