반응형
https://github.com/jsherman212/xnuspy 라는 pongoOS 모듈로 인해
저같은 초짜도 iOS 커널을 건드려볼 수 있는 기회가 생겼군요 :)
앱단에서 access나 faccessat 함수를 호출하면 iOS 커널의 faccessat_internal 이라는 친구가 호출됩니다.
음...faccessat_internal 함수를 후킹하면 커널단에서 앱 쪽은 건드리지 않고도, 앱에서 어느 파일에 access 하려고 하는지 모니터링할 수 있겠군요(block도 가능)
iPhone X(iPhone10,6) iOS 14.2 Build 18B92 기준
faccessat_internal 오프셋: 0xFFFFFFF007C09908
dmesg 확인 결과
반응형
'Information Security > iOS' 카테고리의 다른 글
| iOS, Android Memory Viewer (3) | 2023.01.21 |
|---|---|
| iOS 15 탈옥 (0) | 2022.12.17 |
| iOS Toast Message (0) | 2022.11.06 |
| frida-gum integration iOS (0) | 2022.08.09 |
| iOS 순정에서 함수 주소값 후킹 (0) | 2022.08.07 |