我想知道黑客是如何越狱的。我知道 Userland 漏洞和内核漏洞是什么意思。我知道当我有 userland 漏洞时,我需要找到内核漏洞。但是我真的不知道“有效负载”,“ROP”,“ROP 有效负载”,“有效负载”是什么意思。这个如何与 userland 和内核漏洞互连??有人可以为此做“计划”吗?谢谢
ROP 是一种编程形式,它被使用,因为没有其他方法可以像 iOS 4.3 一样工作。有效载荷是你在利用时使用的,所以你在 vm_map_copyin()中找到一个内核漏洞,就像你可以在应用程序中使用的 mdowd 一样,你的有效载荷本质上是修补和运行你的代码的代码。
本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处
评论列表(44条)