| 网站首页 | 资讯 | 影音 | 图片 | 论坛 | 模拟驾考 | 免费取名算命 | 瓷都工具 | 域名 | 瓷都商城 | 汇款 | 瓷都邮箱 | 
您现在的位置: 瓷都热线|诚信中国:“一就是一”(1941.CN) >> 资讯 >> 教程技巧 >> IT、手机 >> 正文 登录 注册
专 题 栏 目
最 新 热 门
广告载入中...
最 新 推 荐
相 关 文 章
越狱到底值多少钱?Pod2
iOS 5.1.1完美越狱WIN版
iOS 5.1.1完美越狱前的准
【完美教程】iOS5.0.1红
iphone4 4.3.3完美越狱红
河南监狱1名23岁重刑犯越
iPad2越狱告破!!Jailbre
不足一日被破解 黑客宣告
使用TinyUmbrella 备份S
iOS 4.3.3固件 iPhone i
[组图]梦之队解释Corona越狱的工作原理           ★★★
梦之队解释Corona越狱的工作原理
作者:cnbeta 文章来源:91 更新时间:2012-5-26 5:11:19
【声明:转载此信息在于传递更多信息,其内容表达的观点并不代表本站立场,由这些信息所产生的一切后果本站不负任何责任。如果您对本信息有什么意见,欢迎和本站联系,谢谢!】http://CiDu.Net
广告载入中...

HITB安全大会近日在荷兰举行,与此前报道的日程安排一样,“梦之队”的成员今天在大会上解释了Corona越狱的工作原理。(XMW)

梦之队解释Corona越狱的工作原理

GreenPois0n Absinthe是在pod2g的Corona完美越狱的基础上建立,它是首个向公众发布的用于越狱iOS 5.0.1 iPhone 4S和iPad 2的工具。在这个演讲中我们将演示多个用于完成突破沙箱限制、内核无符号代码注入和代码执行的漏洞。

Corona是“racoon”的首字母缩略词,它是本次攻击最重要的受害者。在racoon的错误处理例程中我们发现了格式字符串漏洞,如果研究人员可以控制racoon的配置文件,那么他们就利用这个漏洞给racoon的代码字符添加任意数据,数据的大小为一次一字节。利用这个方法,研究人员就可以在racoon的格式字符串上创建ROP有效载荷,安装HFS在内核注入代码,并修补密码签名例程。(XMW)

梦之队解释Corona越狱的工作原理

最初Corona完美越狱漏洞是将LimeRa1n bootrom漏洞用作注入矢量,开发者就可以借此使ASLR以及沙箱失效,并使用自制的配置脚本给racoon命名。但是这样的办法在A5设备(iPad 2以及iPhone 4S)上是不可用的,因此需要使用其他的注入矢量。(XMW)

想要了解更多详细信息的朋友可以登录HITB安全大会官网。(XMW)

广告载入中...
声明:以上信息资料大都是网上搜集而来,版权归作者,如有版权问题请留言告知我将马上改正。
文中所提到的各种观点只是原文观点,各种说法未经一一确认。并不代表本站认可此观点!!
资讯录入:admin    责任编辑:admin 
  • 上一篇资讯:

  • 下一篇资讯:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    点击数:
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)