-
-
[原创]ios答题思路
-
发表于:
2015-10-18 22:28
2031
-
第一题 思路
1. 运行crashme时 launchd报错,错误值9,即未签名
使用codesign重签,运行成功
2. ida查看源程序,找到click函数,密文显而易见
3. 对程序使用RemovePIE,再用lldb远程调试,在click函数中设置断点,稍加跟踪即可得到密钥
第二题 思路
1. 本题为代码静态分析题 可以通过xnu的开源代码辅助查找
2. 通过分析源代码 尝试若干个代码中的字符串后找到random对应的结构体以及cdevsw_add
3. 通过cdevsw_add进行查找 找到其他两个结构体
4. 将找到的地址值减去默认的kaslr (0x1000)
5. 尝试将地址加上thumb的状态位 (+1)
6. 尝试地址的大小写形式...
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
