-
-
[分享]mach_portal 轉 32-bit for 9.3.5 測試源碼
-
-
[分享]mach_portal 轉 32-bit for 9.3.5 測試源碼
mach_portal 來源
ac9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0j5i4S2A6L8h3g2Z5K9i4m8Q4x3V1k6E0j5h3y4Z5i4K6g2X3M7r3!0J5N6r3q4D9
雖然說是在 IOS 10 上面漏洞用的 但是我拿來測試 OS X 10.12.1 跟 OS X 10.11.6 (升級版) 與 IOS 9.3.5 結果都一樣
因為 xcode 使用上我還屬外行 他原碼裡面提到的要設置 App Group 這個地方我不懂怎麼設置
測試三個系統時 都有相同的狀況
我在 kill_powerd_thread 後面下斷點 結果跑了 return NULL 後 就沒有再中斷了
static void* kill_powerd_thread(void* arg){
....
printf("killed powerd?\n");
return NULL;
}
可能因為我 App Group 不會設置的關係 所以沒辦法測試後面的結果
但是我的直覺 這東西好像可以用在 9.3.5 的版本上
附件是 32-bit 修改版
因為我的目標只要 getuid = 0 所以後面一些越獄的代碼沒加進去
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
