首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. iOS安全
    3. 发新帖
[分享]好像找到IOS9 32bit 可編譯的 PEGASUS 漏洞源碼了
2016-12-17 19:28 4486

[分享]好像找到IOS9 32bit 可編譯的 PEGASUS 漏洞源碼了

djpvd 活跃值
4
2016-12-17 19:28
4486
https://github.com/benjamin-42/Trident

賣關子低能白帽的 PEGASUS 源碼只能在 編譯 OS X 版,  IOS 版編議會出錯.

但是很可惜 裡面沒 IOS 9.1 的
https://github.com/benjamin-42/Trident/blob/master/Trident/offsetfinder.c

uint32_t find_OSSerializer_serialize(void) {
        switch (target_environment) {
                case iPhone52_iOS921: return 0x317868;
                case iPhone41_iOS931: return 0x31812c;
                case iPhone41_iOS932: return 0x318264;
                case iPhone41_iOS933: return 0x318388;
                case iPhone41_iOS934: return 0x318388;
                case iPhone52_iOS932: return 0x31ef58;
                case iPhone53_iOS932: return 0x31ef58;
                case iPad21_iOS932: return 0x318264;
                case iPad22_iOS932: return 0x318264;
                case iPad23_iOS932: return 0x318264;
                case iPad24_iOS932: return 0x318264;
                case iPad23_iOS933: return 0x318388;
                case iPad31_iOS934: return 0x318388;
                default: abort();
....

蠻氣人的 ˇ ˇ

這些 offset 不知道是在那的。 xnu Kernel 還是其他的....
反正我現在在下載 IOS 9.3.1 - 9.3.4 的 ipsw 解密來分析Kernel看看了。

分析不出來或是測試不成功就放著 讓它爛了

[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课

收藏
点赞0
打赏
分享
最新回复 (2)
cvcvxk
雪    币: 8863
活跃值: (2374)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
cvcvxk 10 2016-12-17 19:39
2
0
这不是暗网上那个老代码么
djpvd
雪    币: 320
活跃值: (104)
能力值: (RANK:180 )
在线值:
发帖
回帖
粉丝
私信
djpvd 4 2016-12-18 07:56
3
0
我覺得好像不是 應該是新的
因為 github 2-3 天前才更新

實際測試 他的配置是用 xcode 8  IOS SDK 9.3



賣關子低能白帽的版本 Mac OS X 10.11.x   xocde 7 無法編譯 只能用命令編譯

反正我又下載 OS X 10.11.1 為的就是要用來測試 IOS 9.1 xnu-3248.10.xx

OS X 10.11.1 測試無效
升級 OS X 10.11.2 看看

IOS 9.1 xnu 介於 10.11.1 - 10.11.2 之間

如果再測試不能用 基本上都是垃圾
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回