0x00 版本小结
在10.11.4版本开始着手研究OS X系统安全方面的知识,上周苹果发布了10.11.5版本,10.11.4版本的补丁中还有大量的漏洞没有研究完,又放出了新的版本,这里稍微做一下总结。
0x01 10.11.4 小结
1.1 基础知识
1.1.1 macho格式学习
因为刚开始研究OS X系统,花了一部分时间研究了mach-o文件格式的知识,在后续的漏洞分析中发现,mach-o文件的知识还不够扎实,还会有很多似懂非懂的问题。
1.1.2 dyld源码分析
1.2漏洞分析
主要分析了两个漏洞CVE-2016-1757以及CVE-2016-1749。两个漏洞一个是应用层一个是内核层的,在分析研究漏洞的过程中,也熟悉掌握了ida,bindiff,lldb等一系列工具的实际操作。在分析另外一个内核漏洞的过程中,发现在内核框架的掌握上有比较大的缺憾,所以花了大量的时间熟悉了内核开发与一些相关部分的源码,所以有半个月时间左右没有通过日志总结学习的小结,在10.11.5版本的漏洞研究时将补充相关的内容。
- libkern c++ 运行时源码学习
- kext内核扩展加载流程
- iokit框架工作的原理及细节的简单深入分析
- mach-o的dyld中重定向的代码细节
0x02 10.11.5 目标
- 提高漏洞分析的能力和速度(POC构建,EXP编写)
- 提高基础能力的学习(内核源码,系统结构)