Hexacon 是在巴黎的安全技术会议,主办方是同在巴黎的安全公司 Synacktiv。这家公司的团队在今年 p2o 拿下了 Master of Pwn,过半总额的奖金,并开走了一...
在基于x86的macOS上使用HIB段绕过KASLR(上)
随着内核地址空间布局随机化(KASLR)被现代系统广泛采用,获取信息泄漏是大多数权限升级攻击的必要组成部分。本文我们将介绍XNU(苹果macOS使用的内核)的实现细节,它可以消除许多内核漏洞中对专用信...
sockaddr->sa_len的痛
0x00引言sockaddr是xnu内核中一个很普通的数据结构,用于描述socket地址的基本属性,包括地址长度及其所属family类型。结构体具体定义如下:由于xnu支持多种socket类型,不同类...