首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. iOS安全
    3. 发新帖
[讨论]关于非越狱注入,临时提权!
发表于: 2022-11-13 09:39 22238

[讨论]关于非越狱注入,临时提权!

flashgg 活跃值
2022-11-13 09:39
22238

有没有朋友实现,利用越狱漏洞之类的,或者利用的哪个漏洞,把注入的dylib临时提权,做到inline hook,或者hook系统底层函数。。给点小提示。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
zsorpei
雪    币: 141
活跃值: (208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
只要开启jit权限就可以修改__text 段的东西了,最简单的方式就是ptrace(PT_TRACE_ME , 0, NULL, 0),但是这样做副作用很大,如果程序被从后台划掉,以后就再也启动不了了,另外iOS14 可以用Jitterbug 开启jit
2022-11-14 10:09
0
flashgg
雪    币: 49
活跃值: (2248)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
ptrace(PT_TRACE_ME , 0, NULL, 0),朋友,你说的用这个指令开启的jit会有副作用是吗?jitterbug开启的也有这个副作用吗?
2022-11-15 09:05
0
hackbs
雪    币: 139
活跃值: (1175)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
最新15.1的Jailbreak poc有人研究吗
2022-11-15 09:07
0
zsorpei
雪    币: 141
活跃值: (208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
flashgg ptrace(PT_TRACE_ME , 0, NULL, 0),朋友,你说的用这个指令开启的jit会有副作用是吗?jitterbug开启的也有这个副作用吗?
jitterbug 是个app,要通过这个app里面来启动目标应用才具有jit, 具体的原理像是 运用了lockdown 的局域网调试功能来远程启动调试目标应用达到jit能力
2022-11-15 15:33
0
mb_yohxnojg
雪    币: 338
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
6
应该可以吗
2022-11-22 13:45
0
秋枫
雪    币: 236
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
都是高手啊
2022-12-9 10:29
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//