TrollStar:iOS 设备上的高级利用工具

TrollStar:iOS 设备上的高级利用工具

TrollStar fork kfund, short for my fun with kfd exploit. For TrollStar aka TrollStore installer TrollStar 项目地址: https://gitcode.com/gh_mirrors/tr/TrollStar

项目介绍

TrollStar 是一款针对 iOS 设备的后期利用(Post-Exploitation)工具,原名 kfund,由 @wh1te4ever 创建,并由 34306 和 straight-tamago 修改并重新命名为 TrollStar。该工具主要用于在 iOS 设备上安装 TrollStore Helper,为研究人员和安全专家提供了一种强大的方式来探索和利用 iOS 系统中的漏洞。

项目技术分析

TrollStar 的核心是 kfd(kernel file descriptor)项目,它是一种在 Apple 设备上读写内核内存的方法。kfd 利用一系列漏洞来获取悬空页表项(dangling PTEs),这些漏洞被称为 PUAF 原语(physical use-after-free)。通过在这些物理页面内重新分配特定的内核对象,并通过悬空页表项直接从用户空间操纵它们,kfd 实现了 KRKW 原语(kernel read/write)。该工具的代码完全包含在一个库中,即 libkfd,同时项目还包括了适用于 iOS 和 macOS 的简单可执行包装器。

项目及技术应用场景

支持的操作系统版本和设备

TrollStar 支持的操作系统版本主要包括 iOS 16.0 到 16.6.1,适用于所有 iOS/iPadOS 设备,包括 arm64、arm64e、M1 和 M2 芯片。

使用 TrollStar 可实现的功能

TrollStar 主要用于安装 TrollStore Helper,通过以下步骤实现:

  1. 在 Xcode 中打开项目的根目录,并连接你的 iOS 设备。
  2. 构建项目:选择 Product > Build(⌘B)。
  3. 运行项目:选择 Product > Run(⌘R),然后点击应用中的 "kopen" 按钮。

详细利用方法

该项目 README 提供了 kfd 的高级概述。一旦获得了 PUAF 原语,剩下的利用过程是通用的。作者提供了一个专门的 write-up,详细介绍了如何利用 PUAFs,并针对不同的漏洞提供了详细的利用方法,包括 PhysPuppet 和 Smith。

项目特点

强大的内核利用能力

TrollStar 提供了强大的内核读写能力,使得安全研究人员能够在 iOS 设备上深入探索和利用内核级别的漏洞。

跨平台支持

支持 arm64、arm64e、M1 和 M2 芯片的 iOS 设备,覆盖了当前市场上的主要设备。

详细的文档和利用方法

项目提供了详细的文档和利用方法,包括如何构建和运行 kfd,以及如何利用不同的漏洞原语。

开源且易于集成

作为开源项目,TrollStar 易于集成到现有的安全工具和研究中,有助于推动 iOS 安全领域的创新和发展。


TrollStar 是一款功能强大、易于使用的 iOS 后期利用工具,它为安全研究人员提供了一种高效的方式来探索和利用 iOS 系统中的漏洞。其跨平台支持、详细的文档和利用方法,以及开源特性使其成为 iOS 安全领域不可或缺的工具之一。如果你是一名对 iOS 安全感兴趣的研究人员或爱好者,TrollStar 将是你不可或缺的助手。

TrollStar fork kfund, short for my fun with kfd exploit. For TrollStar aka TrollStore installer TrollStar 项目地址: https://gitcode.com/gh_mirrors/tr/TrollStar

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

焦滨庄Jessie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值