本篇內(nèi)容介紹了“分析Fugu基于Checkm8漏洞的iOS設(shè)備開源越獄工具”的有關(guān)知識���,在實際案例的操作過程中,不少人都會遇到這樣的困境����,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀�����,能夠?qū)W有所成�����!
我們提供的服務(wù)有:成都做網(wǎng)站�、成都網(wǎng)站設(shè)計、成都外貿(mào)網(wǎng)站建設(shè)����、微信公眾號開發(fā)�����、網(wǎng)站優(yōu)化�、網(wǎng)站認(rèn)證����、通化ssl等。為1000+企事業(yè)單位解決了網(wǎng)站和推廣的問題���。提供周到的售前咨詢和貼心的售后服務(wù)�����,是有科學(xué)管理、有技術(shù)的通化網(wǎng)站制作公司
支持的設(shè)備
當(dāng)前版本的Fugu僅支持iPad Pro(2017)和iPhone 7(iOS 13-13.3.1)�����。
項目獲取
廣大研究人員可以使用下列命令將項目代碼克隆至本地:
git clone https://github.com/LinusHenze/Fugu.git
項目構(gòu)建
注意:廣大研究人員也可以直接從本項目的【Release頁面】下載Fugu的預(yù)編譯版本��。
在構(gòu)建Fugu之前��,請確保已安裝好了Xcode以及Homebrew���。
然后使用Homebrew來安裝llvm和binutils:
brew install llvm binutils
接下來�����,在Xcode中打開Fugu項目����,選擇Fugu作為目標(biāo)并進行項目構(gòu)建。構(gòu)建完成后�����,Xcode將在構(gòu)建目錄中生成Fugu項目以及一個Shellcode目錄��,然后我們就可以開始使用Fugu了���。
工具使用
我建議大家以無參數(shù)的形式運行Fugu���,并查看所有的可用選項。
如果你想要對你的蘋果設(shè)備進行越獄操作����,可以直接運行下列命令:
Fugu iStrap
你可能需要多次運行該命令才可以成功啟用Fugu,如果你嘗試了四����、五次都沒成功的話�,請調(diào)整設(shè)備進入DFU模式后再進行嘗試����。
該命令將會向你的蘋果設(shè)備發(fā)送一個內(nèi)核啟動引導(dǎo)程序以及iDownload(一款能夠用來向蘋果設(shè)備發(fā)送文件或執(zhí)行命令的程序)。
安裝Sileo�����、SSH和MobileSubstrate
注意:越獄有風(fēng)險�����,操作需謹(jǐn)慎��,請備份好所有文件后再進行操作����,如操作對設(shè)備造成的損壞��,請用戶自行承擔(dān)�����。
確保你的設(shè)備上已經(jīng)安裝好了libusbmuxd,如果沒有安裝�����,你可以通過Homebrew并使用下列命令來安裝libusbmuxd:
brew install libusbmuxd
安裝好usbmuxd之后�,啟動你的蘋果設(shè)備并進入越獄模式。同時�,確保你的設(shè)備已通過USB連接到了你的macOS設(shè)備上。
接下來����,使用下列命令安裝Sileo:
python install_sileo.py
運行該腳本之后,將會下載所有安裝Sileo所需的組件并完成Sileo的安裝����。安裝完成之后,你將會在應(yīng)用程序欄中看到Sileo的圖標(biāo)���。此時�,SSH將會在后臺運行����,請確保已經(jīng)修改了root/mobile密碼。
組件
Fugu由下列組件構(gòu)成:
1��、Fugu:macOS應(yīng)用程序,可以通過checkm8漏洞來利用你蘋果設(shè)備中的安全缺陷�,并上傳iStrap、iStrap加載器以及iDownload�。
2、iStrap加載器:一段Shellcode代碼��,iBoot后會修復(fù)iBoot并加載iStrap����。
3、iStrap:內(nèi)核啟動引導(dǎo)程序����,會在蘋果設(shè)備啟動時顯示,它會修復(fù)內(nèi)核����,注入啟動參數(shù)并向內(nèi)核注入Shellcode。
4����、iDownload:運行在蘋果設(shè)備上的程序,會在啟動引導(dǎo)過程中完成安裝����。程序會監(jiān)聽端口1337,并且會給用戶提供一個類似Bash的接口����。
許可證協(xié)議
本項目的開發(fā)與發(fā)布(除第三方代碼)遵循GPL v3開源許可證協(xié)議。
“分析Fugu基于Checkm8漏洞的iOS設(shè)備開源越獄工具”的內(nèi)容就介紹到這里了��,感謝大家的閱讀�。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實用文章�����!
網(wǎng)站題目:分析Fugu基于Checkm8漏洞的iOS設(shè)備開源越獄工具
分享路徑:
http://weahome.cn/article/gedsdd.html
重慶分公司
重慶分公司
