전체 글 (123) 썸네일형 리스트형 [Local Exploit] Local Privilege Escalation [Local Exploit] Local Privilege Escalation CVE-2010-4258 쓰레드가 CLONE_CHILD_CLEARIED 플레그를 이용하여 Clone(2)를 통해 생성 된경우, NULL 단어는 사용자가 지정한 포인터에 쓰레드 종료를 기록한다. 해당 기록은 put_user()를 사용하여 종료되며, access_ok() 함수를 통해 호출하여 유효한 사용자 공간에 있는 제공 대상자에 확인된다. 하지만, Nelson은 커널이 주소 제한 오버라이트 set_fs(KERNEL_DS)와 OOPSes(via BUG, page fault, etc.), 해당 종료 경로가 put_user() 호출로 복귀되기 전에 사용자를 허용하는 임의의 커널 주소 NULL로 재 작성한다.This is the int.. [iOS] Logify Logify.plLogify is a utility that accepts a class header (.h file) as input and generates a MobileSubstrate extension (.xm file) which hooks all of that class's methods, printing log messages when they are called. This helps a hook developer see when certain methods are invoked during use. Comes with Theos. 사용법실행은 bash 명령어 입력란에 다음과 같이 사용하면 된다. logify.pl SomeClassHeader.h > tweak.xm This will cre.. [DVIA] Damn Vulnerable iOS Application DVIA Solution 01. Insecure Data Storage011. Plist012. NSUserDefaults013. Keychain014. Core Data 02. Jailbreak Detection021. Jailbreak Test 1022. Jailbreak Test 2 03. Runtime Manipulation031. Login Method 1032. Login Method 2 04. Piracy Detection041. Check for Piracy042. Check for Piracy 05. Security Decision via Untrusted input051. call 06. Side Channel Data Leakage061. Device Logs062. App Scree.. GikDBG iOS assembly-level debugger iOS 디버거 GikDBG iOS assembly-level debuggerGikDBG는 모바일 플레폼에서 실행 가능한 응용 프로그램(모바일 앱)을 위한 어셈블리 디버거이다. 32bit Microsoft Windows기반의 OllyDBG, GNU Project debugger의 GDB, collection of modular and reusable compiler and tool-chain technologies의 LLVM URL : http://gikir.com iOS 디버거와 Android 디버거를 지원하고 있지만, Android의 경우 원격 디버거가 많기 때문에 희소성 있는 iOS 디버거를 테스트를 시도했다. gikir은 처음 다운로드 받아 압축을 해제하면 디버깅을 많이 해보신 분들을 ollydbg를 가장 먼저 .. iRET iRETiOS에서 실행가능한 APP을 모의해킹 시 반복되는 작업을 줄이기 위한 툴 iRET을 설치하기 전에 의존성의 문제로 필요한 작업이 존재한다. 아래 툴들이 iRET을 설치 할 디바이스에 필수 로 설치되어야 한다. 해당 툴은 Cydia를 이용하여 쉽게 설치 가능하다. Cydia에서 설치 불가능하다면 apt-get을 이용하여 다운로드 및 설치 가능하다. - Python (2.5.1 or 2.7) (Need to be Cydia ‘Developer’) - coreutils - Erica Utilities - file - adv-cmds - Bourne-Again Shell - iOS Toolchain (coolstar version) - Darwin CC Tools (coolstar version) - .. 이전 1 ··· 4 5 6 7 8 9 10 ··· 25 다음
