[原创]IPAD下的漏洞利用helloworld-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]IPAD下的漏洞利用helloworld

发表于: 2011-1-3 11:35 41298

[原创]IPAD下的漏洞利用helloworld

txstc

2011-1-3 11:35

41298

[/FONT]
[FONT=楷体]…[/FONT]
[FONT=楷体]strcpy(buf,payload);[/FONT]
[FONT=楷体]…[/FONT]
[FONT=楷体]

[/FONT]
[COLOR=black][FONT=楷体][COLOR=black]- ([/COLOR][COLOR=#aa0d91]IBAction[/COLOR][COLOR=black])btnClicked:([/COLOR][COLOR=#aa0d91]id[/COLOR][COLOR=black]) sender {[/COLOR][/FONT]
[FONT=楷体][COLOR=black]         [/COLOR][COLOR=#26474b]foo[/COLOR][COLOR=black]();[/COLOR][/FONT]
[FONT=楷体][COLOR=black]         [/COLOR][COLOR=#5c2699]UIAlertView[/COLOR][COLOR=black] *alert=[[[/COLOR][COLOR=#5c2699]UIAlertView[/COLOR][COLOR=black] [/COLOR][COLOR=#2e0d6e]alloc[/COLOR][COLOR=black]] [/COLOR][COLOR=#2e0d6e]initWithTitle[/COLOR][COLOR=black]:[/COLOR][COLOR=#c41a16]@"Hello World!"[/COLOR][/FONT]
[FONT=楷体][COLOR=black]                                                                  [/COLOR][COLOR=#2e0d6e]message[/COLOR][COLOR=black]:[/COLOR][COLOR=#c41a16]@"sound"[/COLOR][COLOR=black]                   [/COLOR][/FONT]
[FONT=楷体][COLOR=black]                                                                  [/COLOR][COLOR=#2e0d6e]delegate[/COLOR][COLOR=black]:[/COLOR][COLOR=#aa0d91]self[/COLOR][/FONT]
[FONT=楷体][COLOR=black]                                                      [/COLOR][COLOR=#2e0d6e]cancelButtonTitle[/COLOR][COLOR=black]:[/COLOR][COLOR=#c41a16]@"OK"[/COLOR][/FONT]
[FONT=楷体][COLOR=black]                                                      [/COLOR][COLOR=#2e0d6e]otherButtonTitles[/COLOR][COLOR=black]:[/COLOR][COLOR=#aa0d91]nil[/COLOR][COLOR=black]];[/COLOR][/FONT]
[FONT=楷体][COLOR=black]         [alert [/COLOR][COLOR=#2e0d6e]show[/COLOR][COLOR=black]];[/COLOR][/FONT]
[FONT=楷体][COLOR=black]         [alert [/COLOR][COLOR=#2e0d6e]release[/COLOR][COLOR=black]];[/COLOR][/FONT]
[FONT=楷体][COLOR=black]}[/COLOR][/FONT]
[/COLOR][FONT=楷体]

[/FONT]
[COLOR=#aa0d91][FONT=楷体][COLOR=#aa0d91]void[/COLOR][COLOR=black] foo(){[/COLOR][/FONT]
[FONT=楷体][COLOR=black]         [/COLOR][COLOR=#aa0d91]char[/COLOR][COLOR=black] buf[[/COLOR][COLOR=#1c00cf]4[/COLOR][COLOR=black]]; [/COLOR][/FONT]
[FONT=楷体][COLOR=black]         [/COLOR][COLOR=#26474b]fulfill[/COLOR][COLOR=black](buf);   [/COLOR][/FONT]
[FONT=楷体]

 [COLOR=indigo][B]AudioServicesPlaySystemSound(0x3ea);[/B][/COLOR][/FONT]
[FONT=楷体][COLOR=indigo][B]_exit;[/B][/COLOR][/FONT]
[FONT=楷体]

[COLOR=navy][B]mov r12,r0[/B][/COLOR][/FONT]
[FONT=楷体][COLOR=navy][B]pop {r0,r1,r2,r3,r7,lr} ；从栈中取值给r0赋值[/B][/COLOR][/FONT]
[FONT=楷体][COLOR=navy][B]add sp,sp,#8[/B][/COLOR][/FONT]
[FONT=楷体][COLOR=navy][B]bx r12[/B][/COLOR]

[COLOR=navy][B]set $count=0x30247bc8[/B][/COLOR][/FONT]
[FONT=楷体][COLOR=navy][B]while($count<0x30247e14)[/B][/COLOR][/FONT]
[FONT=楷体][COLOR=navy][B]if(*((unsigned int *)($count))==0x800fe8bd)[/B][/COLOR][/FONT]
[FONT=楷体][COLOR=navy][B]x/x ($count)[/B][/COLOR][/FONT]
[FONT=楷体][COLOR=navy][B]end[/B][/COLOR][/FONT]
[FONT=楷体][COLOR=navy][B]set $count=$count+4[/B][/COLOR][/FONT]
[FONT=楷体][COLOR=navy][B]end[/B][/COLOR]

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

1.PNG （124.57kb，2504次下载）
IMG_0025.png （759.11kb，2574次下载）
IMG_0027.png （27.80kb，2491次下载）

收藏・26

免费・7

支持

最新回复 (30) 1 2 ▶
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 2 楼。。。。。。第一次抢座位。。。堆栈，可执行映像以及库的地址都是可以预测的。 lz 就直接用了绝对地址安排了 shellcode 。。。堆栈的平衡 lz 直接用了exit 解决。。。手上没有这么先进的东东，也想用不同的方式玩玩。。。继续顶楼主。。。 2011-1-3 12:02 0
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 3 楼纯膜拜+围观 2011-1-3 13:40 0
pmma 雪币： 178 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 191 粉丝 0 关注私信	pmma 1 4 楼膜拜～没精力继续研究下去了，跟着楼主学习学习 2011-1-3 16:05 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 5 楼穷人飘过......... 2011-1-3 17:09 0
zzczhu 雪币： 122 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	zzczhu 6 楼可否请LZ调整一下字体，看起来许多字费劲啊 2011-1-3 17:13 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 7 楼哪部分字体费劲呢，是因为字体小吗？ 2011-1-3 17:49 0
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 0 关注私信	butian 8 楼膜拜，学习下！ 2011-1-4 08:07 0
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 9 楼字体过小。。。看完眼睛花了。。。加大，加粗！ 2011-1-4 11:25 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 10 楼原来我这边显示的大小挺正常的啊~不过还是调大了一点 2011-1-4 13:27 0
zzxxaa 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 0 关注私信	zzxxaa 11 楼来学习学习嘿嘿 2011-1-5 08:03 0
冷酷果冻雪币： 227 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	冷酷果冻 12 楼顶礼膜拜一把！家里有个IPAD，没事也想搞搞它。 2011-1-5 16:57 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 13 楼新鲜！！！ 2011-1-5 18:35 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 14 楼呵呵不错不错正准备着手弄这个呢，楼主的例子可以参考参考，谢谢有问题还需请教 2011-1-7 15:13 0
fates 雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	fates 15 楼学习学习，挺 2011-1-7 16:55 0
Osleti 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	Osleti 16 楼我手头只有iphone4....OS版本是4.2.1..不知道能否测试?? 2011-2-21 16:12 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 17 楼马上要出的ipad2 是否有同样的方法？回头试试看 2011-3-3 18:22 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 18 楼疙瘩了我也弄了一个ipad 没想到这玩意儿还有这么大的玩法儿——我指它的功能性。现在看到了你的文章后发现它不只是这些玩法了，日了，我要啃一啃了现在要发售ipad 2 了，但是前期在中国不发售准备买个美版的哇嘎嘎希望到时候你的这个教程还有用那样的话我就可以把ubuntu系统装上去了 2011-3-4 09:12 0
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 19 楼哦哟，楼主你强的，这才是玩iPad啊！ 2011-3-4 11:55 0
高比拜仁雪币： 745 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	高比拜仁 20 楼关注！感谢lz的分析和分享 2011-3-16 16:44 0
neineit 雪币： 397 活跃值： (387) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 21 楼 ~~ 总看成IDA下的漏洞利用顶一下。 2011-4-8 17:24 0
meakhella 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	meakhella 22 楼只能膜拜， 2011-4-8 19:24 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 23 楼牛啊，先顶后看~ 2011-4-11 11:44 0
soswww 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	soswww 24 楼收藏 2011-5-15 22:35 0
雅蠛蝶雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	雅蠛蝶 25 楼。。。拜服在楼主强大的耐力下 2011-11-2 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

txstc

发帖

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 2 楼。。。。。。第一次抢座位。。。堆栈，可执行映像以及库的地址都是可以预测的。 lz 就直接用了绝对地址安排了 shellcode 。。。堆栈的平衡 lz 直接用了exit 解决。。。手上没有这么先进的东东，也想用不同的方式玩玩。。。继续顶楼主。。。 2011-1-3 12:02 0
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 3 楼纯膜拜+围观 2011-1-3 13:40 0
pmma 雪币： 178 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 191 粉丝 0 关注私信	pmma 1 4 楼膜拜～没精力继续研究下去了，跟着楼主学习学习 2011-1-3 16:05 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 5 楼穷人飘过......... 2011-1-3 17:09 0
zzczhu 雪币： 122 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	zzczhu 6 楼可否请LZ调整一下字体，看起来许多字费劲啊 2011-1-3 17:13 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 7 楼哪部分字体费劲呢，是因为字体小吗？ 2011-1-3 17:49 0
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 0 关注私信	butian 8 楼膜拜，学习下！ 2011-1-4 08:07 0
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 9 楼字体过小。。。看完眼睛花了。。。加大，加粗！ 2011-1-4 11:25 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 10 楼原来我这边显示的大小挺正常的啊~不过还是调大了一点 2011-1-4 13:27 0
zzxxaa 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 0 关注私信	zzxxaa 11 楼来学习学习嘿嘿 2011-1-5 08:03 0
冷酷果冻雪币： 227 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	冷酷果冻 12 楼顶礼膜拜一把！家里有个IPAD，没事也想搞搞它。 2011-1-5 16:57 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 13 楼新鲜！！！ 2011-1-5 18:35 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 14 楼呵呵不错不错正准备着手弄这个呢，楼主的例子可以参考参考，谢谢有问题还需请教 2011-1-7 15:13 0
fates 雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	fates 15 楼学习学习，挺 2011-1-7 16:55 0
Osleti 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	Osleti 16 楼我手头只有iphone4....OS版本是4.2.1..不知道能否测试?? 2011-2-21 16:12 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 17 楼马上要出的ipad2 是否有同样的方法？回头试试看 2011-3-3 18:22 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 18 楼疙瘩了我也弄了一个ipad 没想到这玩意儿还有这么大的玩法儿——我指它的功能性。现在看到了你的文章后发现它不只是这些玩法了，日了，我要啃一啃了现在要发售ipad 2 了，但是前期在中国不发售准备买个美版的哇嘎嘎希望到时候你的这个教程还有用那样的话我就可以把ubuntu系统装上去了 2011-3-4 09:12 0
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 19 楼哦哟，楼主你强的，这才是玩iPad啊！ 2011-3-4 11:55 0
高比拜仁雪币： 745 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	高比拜仁 20 楼关注！感谢lz的分析和分享 2011-3-16 16:44 0
neineit 雪币： 397 活跃值： (387) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 21 楼 ~~ 总看成IDA下的漏洞利用顶一下。 2011-4-8 17:24 0
meakhella 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	meakhella 22 楼只能膜拜， 2011-4-8 19:24 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 23 楼牛啊，先顶后看~ 2011-4-11 11:44 0
soswww 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	soswww 24 楼收藏 2011-5-15 22:35 0
雅蠛蝶雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	雅蠛蝶 25 楼。。。拜服在楼主强大的耐力下 2011-11-2 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复