y0u_bat

보호되어 있는 글입니다.

발표자료입니당

macOS Kernel Debugging Guide이문서에서는 10.10.5 OS X에서 lldb를 이용하여 커널 디버깅하는 기초적인 내용에 대해서 다룹니다.우선 맥 커널 디버깅을 하기 위해서는 Kernel 버전이 동일한 macOS 가상머신이 두개 있어야합니다. Kernel Debug Kit 설치커널 버전에 맞는 KDK 를 두 가상머신에 전부다 깔아줍니다.설치하고 나면, /Library/Developer/KDKs/*.kdk/System/Kernels/kernel.development 가 있을텐데, 이것을 /System/Library/Kernels/ 에 복사해줍니다. 복사해주면 부팅할때 development kernel로 부팅 할 수 있습니다.sudo cp /Library/Developer/KDKs/KDK..

macOS App to ISO file Convert "Install OS X Yosemite.app" 와 페럴러즈를 설치한다. #!/bin/bash # Mount the installer image hdiutil attach /Applications/Install\ OS\ X\ Yosemite.app/Contents/SharedSupport/InstallESD.dmg -noverify -nobrowse -mountpoint /Volumes/install_app # Convert the boot image to a sparse bundle hdiutil convert /Volumes/install_app/BaseSystem.dmg -format UDSP -o /tmp/Yosemite # Increase ..

CVE-2016-1758 macOS kernel information leakCVE-2016-1758는 10.11.4에서 패치 되었습니다. 간략하게 취약점에 대해 설명하면, if_clone_list라는 함수에서 초기화 되지 않은 커널 스택의 8바이트를 user space에 복사하게 되어 kernel pointer를 leak 할 수 있습니다.leak한 kernel pointer에서 base address를 빼서 kernel slide를 계산 할 수 있습니다. if_clone_listif_clone_list 함수의 소스코드입니다. static int if_clone_list(int count, int *ret_total, user_addr_t dst){ char outbuf[IFNAMSIZ]; struct ..