最近学习了 https://azeria-labs.com/ 出的ARM Exploit教程,最后作者出了几个挑战题目,以下是的解题思路。
题目在这: https://azeria-labs.com/part-3-stack-overflow-challenges/
环境
直接使用作者提供的虚拟机 https://azeria-labs.com/arm-lab-vm/
armv6 树莓派
...
经过半年多断断续续的开发,最近终于发布一个测试版本。
...
AppleTrace搭配MonkeyDev可实现Trace任意App
(关联文章:https://everettjf.github.io/2017/09/21/appletrace/ )
结果演示:
...
(关联文章:https://everettjf.github.io/2017/10/12/appletrace-dancewith-monkeydev/ )
背景
一般情况下使用Instruments(主要是Time Profiler)进行iOS App的性能分析就足够了,但是Time Profiler 把调用方法都合并了起来,失去了时序的表现。直到有一天看到Android开发的同事使用 systrace 分析性能,systrace生成一个html文件,把函数(方法)的调用耗时按照先后顺序表现出来。心里想:要是iOS也有这样的工具就好了。了解到这个html文件是 catapult 生成的。
一天看到iosre论坛一篇hook objc_msgSend的帖子。突然想到,可以结合catapult来生成Objective C方法的性能分析图(暂且这么叫吧)。(虽然一直也有hook objc_msgSend的方法,但这次煮好的佳肴终于忍不住下手了)。
说搞就开始搞,暂停几天开发MachOExplorer。近期一直利用少之又少的业余时间蜗牛般开发MachOExplorer,但现在看来生成性能分析图更是重要,回想过去的一些苦力加班,如果能生成这个性能分析图,当时岂不是很快就解决问题了。
...
In book : Hacking iOS Applications
https://web.securityinnovation.com/hubfs/iOS%20Hacking%20Guide.pdf
补充:
既然lldb支持python script,那么可以通过脚本更加自动一些。
有了这个想法,但一直没投入时间去写。
后来,0xbbc实现了这个功能。 传送门
...