首页
社区
课程
招聘
[翻译]OS X/iOS磁盘镜像子系统UAF漏洞分析
发表于: 2016-12-13 14:03 4481

[翻译]OS X/iOS磁盘镜像子系统UAF漏洞分析

2016-12-13 14:03
4481


在没有获得引用的情况下,IOHDXIControllerUserClient在+0x1f8地址通过IOServiceOpen存储了一个任务结构指针。

通过kill这个任务,我们可以释放这个指针,从而为用户端留下一个挂起指针。通过调用CreateDrive64外部方法,我们可以得到这个指针,这个方法将会试图读取和利用这块已被释放的任务结构的内存区域。

这个bug可以用于引发内存崩溃。
build: clang -o iohdix_task_uaf  iohdix_task_uaf.c -framework IOKit

你应该设置gzalloc_min=1024,gzalloc_max=2048 或者类似于UAF的实际错误,否则可能会得到一些奇怪的崩溃。

已在 MacBookAir5,2 ,OS X 10.11.5(15F34)上测试。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
  • 1.jpg (45.62kb,10次下载)
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 134
活跃值: (11)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
把链接做到图里面也太坑了...
2016-12-13 18:58
0
游客
登录 | 注册 方可回帖
返回
//