日韩欧美综合-国产色影院-黄色欧美大片-奶茶视频黄色-无码粉嫩虎白一线天在线观看-亚洲天堂手机在线-亚洲欧美日本在线-日本特级黄色-亚洲tv在线-婷婷激情综合-亚洲精品无-成人免费黄色-亚洲色图久久久-色噜噜狠狠狠综合曰曰曰-精品久久久精品-蜜臀av在线播放-国产美女高潮流白浆视频

　　“夢之隊(duì)”的成員近日在荷蘭參加了HITB安全大會(huì)，與此前報(bào)道的日程安排一樣，他們今天在大會(huì)上解釋了Corona越獄的工作原理�！　�GreenPois0n Absinthe是在pod2g的Corona完美越獄的基礎(chǔ)上建立，它是首個(gè)向公眾發(fā)布的用于越獄iOS 5.0.1 iPhone 4S和iPad 2的工具。在這個(gè)演講中我們將演示多個(gè)用于完成突破沙箱限制、內(nèi)核無符號(hào)代碼注入和代碼執(zhí)行的漏洞。

　　Corona是“racoon”的首字母縮略詞，它是本次攻擊最重要的受害者。在racoon的錯(cuò)誤處理例程中我們發(fā)現(xiàn)了格式字符串漏洞，如果研究人員可以控制racoon的配置文件，那么他們就利用這個(gè)漏洞給racoon的代碼字符添加任意數(shù)據(jù)，數(shù)據(jù)的大小為一次一字節(jié)。利用這個(gè)方法，研究人員就可以在racoon的格式字符串上創(chuàng)建ROP有效載荷，安裝HFS在內(nèi)核注入代碼，并修補(bǔ)密碼簽名例程�！　∽畛魿orona完美越獄漏洞是將LimeRa1n bootrom漏洞用作注入矢量，開發(fā)者就可以借此使ASLR以及沙箱失效，并使用自制的配置腳本給racoon命名。但是這樣的辦法在A5設(shè)備（iPad 2以及iPhone 4S）上是不可用的，因此需要使用其他的注入矢量。

　　推薦閱讀

　　付費(fèi)越獄先于免費(fèi)版發(fā)布 越獄用戶要hold住

[db:內(nèi)容簡介]>>>詳細(xì)閱讀

本文標(biāo)題：夢之隊(duì)解釋Corona越獄的工作原理

地址：http://www.sh-jijian.com/a/apple/2013-07-05/274007.html

 1/2    1  2 下一頁