iOS Exploit
Starterpack
A structured learning path from zero to iOS kernel exploitation.
Lộ trình học có hệ thống từ zero đến khai thác kernel iOS.
8 phases · Bilingual · Open source
What's Inside · Nội Dung
Phase 0
Foundations
Nền Tảng
Nền Tảng
ARM64 assembly, C programming, RE tools.
Hợp ngữ ARM64, lập trình C, công cụ dịch ngược.
Hợp ngữ ARM64, lập trình C, công cụ dịch ngược.
Phase 1
Darwin Basics
Cơ Bản Darwin
Cơ Bản Darwin
Mach-O, code signing, sandbox, dyld.
Định dạng Mach-O, ký mã, sandbox, trình liên kết động.
Định dạng Mach-O, ký mã, sandbox, trình liên kết động.
Phase 2
XNU Kernel
Nhân XNU
Nhân XNU
Architecture, Mach IPC, virtual memory, heap zones, BSD.
Kiến trúc, Mach IPC, bộ nhớ ảo, heap/zones, lớp BSD.
Kiến trúc, Mach IPC, bộ nhớ ảo, heap/zones, lớp BSD.
Phase 3
Attack Surface
Bề Mặt Tấn Công
Bề Mặt Tấn Công
IOKit drivers, syscalls, MIG, vulnerability classes.
IOKit drivers, syscalls, MIG, các lớp lỗ hổng.
IOKit drivers, syscalls, MIG, các lớp lỗ hổng.
Phase 4
Exploit Primitives
Kỹ Thuật Khai Thác
Kỹ Thuật Khai Thác
Info leaks, kernel R/W, physical R/W, post-exploitation.
Rò rỉ thông tin, đọc/ghi kernel, đọc/ghi vật lý, hậu khai thác.
Rò rỉ thông tin, đọc/ghi kernel, đọc/ghi vật lý, hậu khai thác.
Phase 5
Hardware Mitigations
Giảm Thiểu Phần Cứng
Giảm Thiểu Phần Cứng
PAC, KTRR/CTRR, PPL, SPTM & TXM, Exclaves.
Các cơ chế bảo vệ phần cứng của Apple.
Các cơ chế bảo vệ phần cứng của Apple.
Phase 6
Case Studies
Nghiên Cứu Điển Hình
Nghiên Cứu Điển Hình
checkm8, Dopamine, Coruna, DarkSword, Ian Beer, Siguza.
Phân tích exploit chains thực tế kèm PoC code.
Phân tích exploit chains thực tế kèm PoC code.
Phase 7
Tools & Lab
Công Cụ & Lab
Công Cụ & Lab
IDA, Ghidra, lldb, Frida, device setup, kernelcache analysis.
Công cụ dịch ngược, gỡ lỗi, thiết lập thiết bị.
Công cụ dịch ngược, gỡ lỗi, thiết lập thiết bị.
At a Glance · Tổng Quan
8
Phases
Giai Đoạn
Giai Đoạn
38
Topics
Chủ Đề
Chủ Đề
10
Case Studies
Nghiên Cứu
Nghiên Cứu
2
Languages
Ngôn Ngữ
Ngôn Ngữ