[推荐]使用palera1n对ios15.0-15.7修改内核及越狱-iOS安全-看雪-安全社区|安全招聘|kanxue.com

alice

2022-10-13 10:02

25335

palera1n基于checkm8漏洞刷入修改后的内核实现部分越狱

只有15.1可以使用--tweak参数,比较完美越狱,可以使用substrate,tweak注入其他进程

其他版本有限越狱:

不使用tweak,有root权限,但而给Sileo只有mobile权限,没有TFP0,不能使用substrate,Frida,基他版本如果要注入和TPF0等需要自己修改内核实现.

SSHRD_Scripts 可以使用最新到ios 16.0,挂载内存盘进入命令行模式并开启 SSH,访问手机所有资源

-
-

内核开发系列之 palera1n

内核开发系列2-硬件及内核基础知识

内核开发系列3-基于QEMU和iBoot泄露源码内核开发调试

内核开发系列4-基于Corellium内核开发调试

内核开发系列5 - 从checkra1n了解Kernel Patch

更多待更新...

原创内容,转载或内核开发交流可Q: 3=1=0=4=1=9=0=6=2 (倒序)

最后于 2022-10-14 20:17 被alice编辑，原因：

收藏・2

免费・0

支持

最新回复 (2)
zijiyinyue 雪币： 137 活跃值： (514) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zijiyinyue 2 楼请问请问此方法适用于m1处理器设备吗 2022-10-15 00:26 0
alice 雪币： 193 活跃值： (1442) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 38 粉丝 36 关注私信	alice 3 楼 M1有其他途径修改内核,也是A11不再更新后的研究方向最后于 2022-10-15 04:09 被alice编辑，原因： 2022-10-15 04:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

alice

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
zijiyinyue 雪币： 137 活跃值： (514) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zijiyinyue 2 楼请问请问此方法适用于m1处理器设备吗 2022-10-15 00:26 0
alice 雪币： 193 活跃值： (1442) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 38 粉丝 36 关注私信	alice 3 楼 M1有其他途径修改内核,也是A11不再更新后的研究方向最后于 2022-10-15 04:09 被alice编辑，原因： 2022-10-15 04:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复