-
-
[讨论]搞了半天才知道傳說中的 mach-portal 對 IOS 9 沒用
-
发表于:
2017-1-12 06:04
5307
-
[讨论]搞了半天才知道傳說中的 mach-portal 對 IOS 9 沒用
按照盤果的說法做了細微的修正...
58bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2H3j5h3&6Y4N6g2)9J5k6h3W2G2i4K6u0r3L8h3q4U0K9q4)9J5k6s2m8G2M7Y4c8S2L8q4)9J5k6r3c8W2N6r3q4A6L8s2y4Q4x3V1j5`.但是我發現一件祕密
每次在裡下斷點
// lookup a launchd service:
mach_port_t lookup(char* name) {
mach_port_t service_port = MACH_PORT_NULL;
kern_return_t err = bootstrap_look_up(bootstrap_port, name, &service_port);
if(err != KERN_SUCCESS){
printf("unable to look up %s\n", name);
return MACH_PORT_NULL;
}
if (service_port == MACH_PORT_NULL) {
printf("bad service port\n");
return MACH_PORT_NULL;
}
return service_port;
}
service_port 都是 ffffffff 也就是沒有
然後我找了一下 com.apple.iohideventsystem 的相關資料 找到了
<plist version="1.0">
<dict>
<key>KeepAlive</key>
<true/>
<key>Label</key>
<string>com.apple.hidd</string>
<key>MachServices</key>
<dict>
<key>com.apple.iohideventsystem</key>
<dict>
<key>ResetAtClose</key>
<true/>
</dict>
</dict>
<key>ProgramArguments</key>
<array>
<string>/usr/libexec/hidd</string>
</array>
<key>EnableTransactions</key>
<true/>
<key>POSIXSpawnType</key>
<string>Interactive</string>
</dict>
</plist>
位於 /System/Library/LaunchDaemons/com.apple.hidd.plist
com.apple.hidd.plist
Mac 有
/usr/libexec/hidd
Mac 有
但是 IOS 9.3.5 ...
沒有
那還要搞個屁阿 ˇ ˇ
CVE-2016-7637 用于替换了launchd进程中往com.apple.iohideventsystem发消息的port
IOS 下不知道 launchd 要發給誰 ˇ ˇ
launchd 重复释放和分配64次后会返回给用户态完全相同的name .... 有
com.apple.PowerManagement.control 有
就差 com.apple.iohideventsystem
如果找到 com.apple.iohideventsystem 的替代品 那 9.3.5 還可以嘗試解放看看
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
