0x00 摘要

在OS X或者IOS上运行一个程序时，dyld除了需要加载主要的执行程序之外，还需要加载需要的库文件以及库文件依赖的库文件。

1
2

// instantiate ImageLoader for main executable
sMainExecutable = instantiateFromLoadedImage(mainExecutableMH, mainExecutableSlide, sExecPath);//加载MACHO到image

这一条函数调用加载了需要运行的程序，具体详细分析可以参考dyld中mach-o文件加载的简单分析。

而在link主程序之前还会动态的加载一些其他的库文件。例如DYLD_INSERT_LIBRARIES。

1
2
3
4
5
6
7
8
9

// load any inserted libraries
// 类似于linux里面的LD_PRELOAD
if	( sEnv.DYLD_INSERT_LIBRARIES != NULL ) {
	for (const char* const* lib = sEnv.DYLD_INSERT_LIBRARIES; *lib != NULL; ++lib) 
		loadInsertedDylib(*lib); //!!!动态加载dylib
}
// record count of inserted libraries so that a flat search will look at 
// inserted libraries, then main, then others.
sInsertedDylibCount = sAllImages.size()-1;

loadInsertedDylib的实现其实就是简单的调用load函数。通过简单的分析load函数，增强对dyld工作流程的理解。

0x00 摘要

通过分析Mach-O的动态链接过程，加深对Mach-O文件结构的理解。对Mach-O文件格式的简单的分析看这里这里。

0x00 摘要

人生无根蒂，飘如陌上尘。 分散逐风转，此已非常身。

— 陶渊明 《杂诗》

mach-o格式是OS X系统上的可执行文件格式，类似于windows的PE与linux的ELF，如果不彻底搞清楚mach-o的格式与相关知识，去做其他研究，无异于建造空中阁楼。

每个Mach-O文件斗包含一个Mach-O头，然后是载入命令(Load Commands),最后是数据块(Data)。

接下来就对整个Mach-O的格式做出详细的分析。

0x00 内容简介

最近openssl又除了一系列问题，具体可以看这里。CVE-2016-0799只是其中一个比较简单的漏洞。造成漏洞的原因主要有两个。

• doapr_outch中有可能存在整数溢出导致申请内存大小为负数
• doapr_outch函数在申请内存失败时没有做异常处理

[TOC]

0x00 内容简介

Les commencements ont des charmes inexprimables.
万物初始，美妙不可名状。

通过阅读dyld源码，简单的分析macho在dyld中是如何被加载到内存中的。

0x00 内容简介

子贡问为仁。子曰：“工欲善其事，必先利其器。居是邦也，事其大夫之贤者，友其士之仁者。”
—《论语·卫灵公》

​ 在开始研究OSX内核以及与OSX相关知识之前，需要对OSX有一个比较全面的认识，将一些简单的概念搞清楚。

0x00 内容简介

​ 通过一道exploit-exercises中的题目的解答来体会frame faking在实际的利用中的使用技巧。通过实践了网上的两个writeup并进行分析，加深理解做了简单的总结。

0x00 漏洞信息

​ 最近glibc有一个栈溢出的漏洞具体情况，漏洞的具体信息可以参考下面两个链接。

​ Linux glibc再曝漏洞：可导致Linux软件劫持

​ CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow

​ poc在上面的链接中可以下载。

0x00 漏洞信息

​ 最近glibc有一个栈溢出的漏洞具体情况，漏洞的具体信息可以参考下面两个链接。

​ Linux glibc再曝漏洞：可导致Linux软件劫持

​ CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow

​ poc在上面的链接中可以下载。

0x00 漏洞介绍

​ CVE-2016-1879是一个会导致freebsd内核崩溃的一个漏洞。漏洞的具体细节看这里。