iOS Exploit Starterpack

Lộ trình học có cấu trúc từ cơ bản đến khai thác nhân iOS.

Chào Mừng

Đây là một cơ sở kiến thức có cấu trúc, tự học, được thiết kế để đưa bạn từ các khái niệm nền tảng đến các kỹ thuật khai thác nhân iOS nâng cao.

Nội dung được tổ chức thành 8 giai đoạn, mỗi giai đoạn xây dựng trên giai đoạn trước. Cho dù bạn là nhà nghiên cứu bảo mật, kỹ sư dịch ngược, hay chỉ đơn giản là tò mò sâu sắc về cách iOS hoạt động bên trong, hướng dẫn này cung cấp một lộ trình rõ ràng.

Cách Sử Dụng Hướng Dẫn Này

  1. Bắt đầu từ Phase 0 nếu bạn mới bắt đầu nghiên cứu bảo mật cấp thấp. Phần nền tảng bao gồm hợp ngữ ARM64, các mẫu lập trình C liên quan đến khai thác, và thiết lập công cụ.

  2. Nhảy đến bất kỳ giai đoạn nào nếu bạn đã có kiến thức nền. Mỗi chủ đề đều độc lập với các tham chiếu đến điều kiện tiên quyết khi cần thiết.

  3. Sử dụng thanh bên để di chuyển giữa các chủ đề. Các phần có thể thu gọn — nhấn vào tiêu đề giai đoạn để mở rộng hoặc thu gọn.

  4. Chuyển đổi ngôn ngữ bằng nút EN/VI ở góc trên bên phải. Bản dịch tiếng Anh có sẵn cho tất cả nội dung.

Tổng Quan Lộ Trình Học

Giai Đoạn Trọng Tâm Chủ Đề
0 Nền Tảng ARM64, C, Công Cụ RE
1 Cơ Bản Darwin Mach-O, Ký Mã, Sandbox, dyld
2 Nhân XNU Kiến Trúc, Mach IPC, Bộ Nhớ Ảo, Heap, BSD
3 Bề Mặt Tấn Công IOKit, Syscalls, Các Lớp Lỗ Hổng
4 Kỹ Thuật Khai Thác Rò Rỉ Thông Tin, Đọc/Ghi Kernel, Đọc/Ghi Vật Lý
5 Giảm Thiểu Phần Cứng PAC, KTRR/CTRR, PPL, SPTM, Exclaves
6 Nghiên Cứu Điển Hình checkm8, unc0ver, Dopamine, Coruna, DarkSword, Ian Beer, Siguza
7 Công Cụ & Lab Công Cụ RE, Gỡ Lỗi, Thiết Lập Thiết Bị, Phân Tích Kernelcache

Điều Kiện Tiên Quyết

Trước khi bắt đầu, bạn nên quen với:

  • Lập trình cơ bản (bất kỳ ngôn ngữ nào)
  • Sử dụng dòng lệnh (terminal, shell)
  • Các khái niệm khoa học máy tính cơ bản (bộ nhớ, tiến trình, cơ bản về OS)

Không cần kinh nghiệm phát triển exploit trước đó — đó là những gì hướng dẫn này dạy.

Bắt Đầu

Chọn Phase 0: Nền Tảng trong thanh bên để bắt đầu hành trình, hoặc chọn bất kỳ chủ đề nào bạn quan tâm.