首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. iOS安全
    3. 发新帖
[分享]好像找到IOS9 32bit 可編譯的 PEGASUS 漏洞源碼了
发表于: 2016-12-17 19:28 5077

[分享]好像找到IOS9 32bit 可編譯的 PEGASUS 漏洞源碼了

djpvd 活跃值
4
2016-12-17 19:28
5077
https://github.com/benjamin-42/Trident

賣關子低能白帽的 PEGASUS 源碼只能在 編譯 OS X 版,  IOS 版編議會出錯.

但是很可惜 裡面沒 IOS 9.1 的
https://github.com/benjamin-42/Trident/blob/master/Trident/offsetfinder.c

uint32_t find_OSSerializer_serialize(void) {
        switch (target_environment) {
                case iPhone52_iOS921: return 0x317868;
                case iPhone41_iOS931: return 0x31812c;
                case iPhone41_iOS932: return 0x318264;
                case iPhone41_iOS933: return 0x318388;
                case iPhone41_iOS934: return 0x318388;
                case iPhone52_iOS932: return 0x31ef58;
                case iPhone53_iOS932: return 0x31ef58;
                case iPad21_iOS932: return 0x318264;
                case iPad22_iOS932: return 0x318264;
                case iPad23_iOS932: return 0x318264;
                case iPad24_iOS932: return 0x318264;
                case iPad23_iOS933: return 0x318388;
                case iPad31_iOS934: return 0x318388;
                default: abort();
....

蠻氣人的 ˇ ˇ

這些 offset 不知道是在那的。 xnu Kernel 還是其他的....
反正我現在在下載 IOS 9.3.1 - 9.3.4 的 ipsw 解密來分析Kernel看看了。

分析不出來或是測試不成功就放著 讓它爛了

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
2
这不是暗网上那个老代码么
2016-12-17 19:39
0
djpvd
雪    币: 320
活跃值: (104)
能力值: (RANK:180 )
在线值:
发帖
回帖
粉丝
私信
3
我覺得好像不是 應該是新的
因為 github 2-3 天前才更新

實際測試 他的配置是用 xcode 8  IOS SDK 9.3



賣關子低能白帽的版本 Mac OS X 10.11.x   xocde 7 無法編譯 只能用命令編譯

反正我又下載 OS X 10.11.1 為的就是要用來測試 IOS 9.1 xnu-3248.10.xx

OS X 10.11.1 測試無效
升級 OS X 10.11.2 看看

IOS 9.1 xnu 介於 10.11.1 - 10.11.2 之間

如果再測試不能用 基本上都是垃圾
2016-12-18 07:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//