macOS Dyld Hijacking & DYLD_INSERT_LIBRARIES
Базовий приклад DYLD_INSERT_LIBRARIES
Бібліотека для впровадження для виконання оболонки:
Бінарний файл для атаки:
Впровадження:
Приклад Викрадення Dyld
Цільовий вразливий бінарний файл - /Applications/VulnDyld.app/Contents/Resources/lib/binary
.
З попередньою інформацією ми знаємо, що він не перевіряє підпис завантажених бібліотек і намагається завантажити бібліотеку з:
/Applications/VulnDyld.app/Contents/Resources/lib/lib.dylib
/Applications/VulnDyld.app/Contents/Resources/lib2/lib.dylib
Однак перша не існує:
Отже, це можливо взламати! Створіть бібліотеку, яка виконує деякий довільний код та експортує ті ж функціональні можливості, що й легітимна бібліотека, експортуючи її знову. І не забудьте скомпілювати її з очікуваними версіями:
Скомпілюйте це:
Наостанок, просто скопіюйте його до захопленого місця:
```bash cp lib.dylib "/Applications/VulnDyld.app/Contents/Resources/lib/lib.dylib" ``` and M_m m.md m.md m.md M of markdown e in m.md m.md m.md m.md m.md m.md m M on m markdown e in M; M and m markdown
m ceiling. M.m and on.meM markdown.m m markdown m markdown
m ceiling. M.m and on.meM markdown.meM markdown.m m markdown m ceiling. M.m and on.meM markdown.m m markdown.m m markdown
markdown, directory.md m m
MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA MAMA MIA m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m
Last updated