TrollStar:iOS 设备上的高级利用工具
项目介绍
TrollStar 是一款针对 iOS 设备的后期利用(Post-Exploitation)工具,原名 kfund,由 @wh1te4ever 创建,并由 34306 和 straight-tamago 修改并重新命名为 TrollStar。该工具主要用于在 iOS 设备上安装 TrollStore Helper,为研究人员和安全专家提供了一种强大的方式来探索和利用 iOS 系统中的漏洞。
项目技术分析
TrollStar 的核心是 kfd(kernel file descriptor)项目,它是一种在 Apple 设备上读写内核内存的方法。kfd 利用一系列漏洞来获取悬空页表项(dangling PTEs),这些漏洞被称为 PUAF 原语(physical use-after-free)。通过在这些物理页面内重新分配特定的内核对象,并通过悬空页表项直接从用户空间操纵它们,kfd 实现了 KRKW 原语(kernel read/write)。该工具的代码完全包含在一个库中,即 libkfd,同时项目还包括了适用于 iOS 和 macOS 的简单可执行包装器。
项目及技术应用场景
支持的操作系统版本和设备
TrollStar 支持的操作系统版本主要包括 iOS 16.0 到 16.6.1,适用于所有 iOS/iPadOS 设备,包括 arm64、arm64e、M1 和 M2 芯片。
使用 TrollStar 可实现的功能
TrollStar 主要用于安装 TrollStore Helper,通过以下步骤实现:
- 在 Xcode 中打开项目的根目录,并连接你的 iOS 设备。
- 构建项目:选择 Product > Build(⌘B)。
- 运行项目:选择 Product > Run(⌘R),然后点击应用中的 "kopen" 按钮。
详细利用方法
该项目 README 提供了 kfd 的高级概述。一旦获得了 PUAF 原语,剩下的利用过程是通用的。作者提供了一个专门的 write-up,详细介绍了如何利用 PUAFs,并针对不同的漏洞提供了详细的利用方法,包括 PhysPuppet 和 Smith。
项目特点
强大的内核利用能力
TrollStar 提供了强大的内核读写能力,使得安全研究人员能够在 iOS 设备上深入探索和利用内核级别的漏洞。
跨平台支持
支持 arm64、arm64e、M1 和 M2 芯片的 iOS 设备,覆盖了当前市场上的主要设备。
详细的文档和利用方法
项目提供了详细的文档和利用方法,包括如何构建和运行 kfd,以及如何利用不同的漏洞原语。
开源且易于集成
作为开源项目,TrollStar 易于集成到现有的安全工具和研究中,有助于推动 iOS 安全领域的创新和发展。
TrollStar 是一款功能强大、易于使用的 iOS 后期利用工具,它为安全研究人员提供了一种高效的方式来探索和利用 iOS 系统中的漏洞。其跨平台支持、详细的文档和利用方法,以及开源特性使其成为 iOS 安全领域不可或缺的工具之一。如果你是一名对 iOS 安全感兴趣的研究人员或爱好者,TrollStar 将是你不可或缺的助手。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考