-
-
[分享]mach_portal 轉 32-bit for 9.3.5 測試源碼
-
发表于:
2017-1-4 17:27
4587
-
[分享]mach_portal 轉 32-bit for 9.3.5 測試源碼
mach_portal 來源
https://github.com/maximehip/mach_portal
雖然說是在 IOS 10 上面漏洞用的 但是我拿來測試 OS X 10.12.1 跟 OS X 10.11.6 (升級版) 與 IOS 9.3.5 結果都一樣
因為 xcode 使用上我還屬外行 他原碼裡面提到的要設置 App Group 這個地方我不懂怎麼設置
測試三個系統時 都有相同的狀況
我在 kill_powerd_thread 後面下斷點 結果跑了 return NULL 後 就沒有再中斷了
static void* kill_powerd_thread(void* arg){
....
printf("killed powerd?\n");
return NULL;
}
可能因為我 App Group 不會設置的關係 所以沒辦法測試後面的結果
但是我的直覺 這東西好像可以用在 9.3.5 的版本上
附件是 32-bit 修改版
因為我的目標只要 getuid = 0 所以後面一些越獄的代碼沒加進去
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
