关于

Fishhook是Facebook提供的利用MachO文件惰性加载原理，通过修改懒加载和非懒加载两个表的指针达到C函数HOOK的目的一个轻量级的hook库。理解这个工具和熟悉流程也是可以帮助更好的理解MachO文件格式 :)

ENV

macos11.4 + iphone6 iOS 12.2

CVE-2021-30660 - XNU Kernel Memory Disclosure

roadmap

之前在 iosre看到一张比较系统的iOS逆向学习路线图，因为接触过一段时间macOS上服务的漏洞挖掘，所以对*OS安全还是挺有兴趣的，也一直想系统性地学习下iOS逆向，之前的一直不成体系，也很零碎，正好对着这个图重构下知识体系。

关于

之前做过的一些使用CodeQL对JS/TS项目做扫描的笔记。

背景

Chrome M59引入了 Headless Chrome，至此可以在无GUI的环境下使用Chrome，极大的方便了自动化测试工作，也可以用于预览服务，或者网络爬虫。

Basic

这个漏洞是由pj0的 nedwill 发现的，而且是一个品相极佳的可以用于越狱的漏洞，本文只是对漏洞进行分析，并且思考/尝试使用CodeQL对该类型漏洞覆盖。当然，在看了原作者的文章之后，才发现nedwill是利用Fuzzing的手段发现的这个漏洞，并且在挖掘读/写原语的时候也是借助了Fuzzing的手段，可以说十分的巧妙和高效了。

Basic

本文属于学习过程中的笔记，基本上是把现有的相关资料整合到一起，阅读已有博客/文章并复现，加入一些自己的想法后记录下来的产物。

build XNU 过程来自某大佬的博客，build xnu with codeql过程来自github

shellcode on macOS

最近因为一些工作上的需求需要搞下macOS上的shellcdoe，谷歌了很多资料/代码后发现还是有不少坑的，或者就是代码比较老，定制化程度比较高，不太符合我的需求，其实我需求也简单 pop calc或者reverse shell，就是个演示效果 🤣。

关于

大概五月的时候丢失了一波数据，大概不到2TB，虽然最后救回来了一部分，但是仍然让我心有余悸，生怕这样的情况再次发生，索性申请资金买NAS，由于本身又不折腾硬件什么的，就直接一步到位选择了群晖DS218+，双盘位，x86，够折腾了。

bug info

来自pj0的glazunov的洞，一个JIT优化中的洞，缺少边界检查最终导致oob r/w。

0x00 : 需求

主要是Ghidra这个东西，每次启动都要命令行 GhidraRun，太麻烦了，所以就想把这个启动脚本封装成一个macOS的APP，方便使用。

1. bug info

这是科恩实验室19年 blackhat USA议题中那套利用的rce部分，v8 JIT优化的漏洞。

类型混淆漏洞。

about

最近看到crbug 1051017公开了poc，这是一个品相很好的类型混淆，具体可以看原作者的漏洞报告，写得十分详细。

配置

使用GNS3可以复现漏洞；使用EVE也可以，一个定制化的Linux，提供一个仿真环境，我当时两个方法都测试了,GNS3有点小坑，最后在EVE上测试通过的。