首页
社区
课程
招聘
[讨论]关于非越狱注入,临时提权!
发表于: 2022-11-13 09:39 22142

[讨论]关于非越狱注入,临时提权!

2022-11-13 09:39
22142

有没有朋友实现,利用越狱漏洞之类的,或者利用的哪个漏洞,把注入的dylib临时提权,做到inline hook,或者hook系统底层函数。。给点小提示。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 141
活跃值: (208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
只要开启jit权限就可以修改__text 段的东西了,最简单的方式就是ptrace(PT_TRACE_ME , 0, NULL, 0),但是这样做副作用很大,如果程序被从后台划掉,以后就再也启动不了了,另外iOS14 可以用Jitterbug 开启jit
2022-11-14 10:09
0
雪    币: 49
活跃值: (2233)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
ptrace(PT_TRACE_ME , 0, NULL, 0),朋友,你说的用这个指令开启的jit会有副作用是吗?jitterbug开启的也有这个副作用吗?
2022-11-15 09:05
0
雪    币: 139
活跃值: (1170)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
最新15.1的Jailbreak poc有人研究吗
2022-11-15 09:07
0
雪    币: 141
活跃值: (208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
flashgg ptrace(PT_TRACE_ME , 0, NULL, 0),朋友,你说的用这个指令开启的jit会有副作用是吗?jitterbug开启的也有这个副作用吗?
jitterbug 是个app,要通过这个app里面来启动目标应用才具有jit, 具体的原理像是 运用了lockdown 的局域网调试功能来远程启动调试目标应用达到jit能力
2022-11-15 15:33
0
雪    币: 338
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
应该可以吗
2022-11-22 13:45
0
雪    币: 236
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
都是高手啊
2022-12-9 10:29
0
游客
登录 | 注册 方可回帖
返回
//