第108頁
2023-09-25 12:06:35 作者: 指尖的詠嘆調
余景樹強忍著激動,裝作淡定地回復道:【好,那我這就開始準備。】
「yes!!」
接著余景樹直接從辦公椅上跳了起來,不顧身後小弟們的矚目,開心地原地比了兩下拳頭,接著端回自己的咖啡,滿臉幸福地開始了新一輪的加班工作。
於是,事情兜兜轉轉,繞了一圈。
當時夜晨練回來時,發現自己又收到了來自余景樹的簡訊。
【余景樹:事情有進展了嗎?我這周都會加夜班,你可以隨時找我。】
時夜想了想,難得回復了一條簡訊:
【會比預計中的時間久一點。】
因為,他現在不能再三天三夜地拼命了,宿舍里還有著個傻乎乎的學長在「干擾」他工作,不准他透支自己的身體。
真是個令人煩惱的黏人學長啊。
懷抱著這樣的煩惱,時夜今天並沒有去上課。果然如余景樹說的那樣,上面已經跟學校打過招呼了。
白天,楚英縱不在的時候,時夜閉關沉思。
破解一個系統,對他來說是一件有趣的遊戲,就像孩提時期,他第一次接觸數獨;就像黑客大賽上,千軍萬馬入侵一台伺服器,為此要尋求各種可能的路徑。
傳統意義上的移動系統破解,一般分為以下幾步:
第一,進入手機的恢復或者DFU模式,進行一次REBOOT,從而得到寫入權限。
第二,開始引導系統寫入數據,獲取破解程序的運行權限。
第三,在運行權限下,開始安裝破解包。
第四,當破解包安裝完畢之後,結束手機的恢復模式,開始正常運行系統,運行破解包。
第五步也即最後一步,便是讓破解包運行完畢後,再次REBOOT,開始引導破解系統,至此便宣告這部手機已經被破解,俗稱「越獄」。
目前在世界最大的0day黑市Zerodium上,已經有人在打包出售過去歷代的IOS破解包和相關漏洞。
這些東西並不貴,因為「過期的0day不如狗」,只要任何人願意花一些時間,總能在大量的暗網和灰色、黑色市場上收集齊全。
時夜僅用幾美分,就購得了上一代Unc0ver破解包的原始碼,它自身的原理是利用一個FlateDecode數據流中的一個字體文件漏洞來進行越獄。
通過重構和部分改寫,他得到了一個適合自己節奏的破解包。
但這部分不是難事,真正難的是如何繞過IOS系統的認證——因為這個老破解包使用的漏洞早已被新的IOS版本修復了,所以時夜必須找到一個新的0day。
這個漏洞要足夠嚴重,致使一台原生態的IPHONE能夠安裝這麼一個來歷不明的軟體,也即,要獲得Kernel核心的寫入權限。
對於原生態的IOS系統,每次安裝軟體時,都必須要驗證一個軟體的證書——該證書通常由蘋果公司親自簽發,或者由他們信任和指定的第三方機構簽發。
沒有被蘋果公司審核過的軟體,當然就沒有證書。
這就好比一個人想要過海關,卻沒有護照和簽證一樣,看上去有些荒謬。
現在,時夜的目光就落在了這個證書上。
——就在今年1月,微軟更新了他們的橢圓曲線密碼證書的算法,它是計算機界的第9代護照。
作者有話要說: 此處應有「參考文獻」大概上千篇。
但是作者懶得裝這個逼,請大家將就腦補一下吧。
……
好吧,其實因為都是基礎知識儲備,不用查資料也能寫【手動狗頭
第58章
沒有去上課的時夜, 今天坐在圖書館裡,借用這邊的網絡。
當楚英縱上完課來招人的時候,就看見這冰山小學弟坐在某個多功能媒體室的最角落裡, 若有所思地看著自己的筆記本電腦,眉頭有若有似無的皺起痕跡。
——問題真的很難解嗎?
楚英縱走進來帶上了門, 看了時夜一陣, 不知不覺把自己帶來的橘子全剝好了,悄悄放在時夜手邊。
時夜抬頭看向楚英縱。
楚英縱:「我超安靜的!沒打擾你!」
「……」時夜默默地又低下了頭。
過了一會兒, 楚英縱偷瞄著時夜屏幕上的內容, 見他這次好像在看一個dll文件, 看函數名的名字大概為:CertDllVerifyMicrosoftRootCertificateChainPolicy……
楚英縱不由好奇地問:「你不是要破解手機嗎?怎麼在看數字證書的東西?」
時夜道:「ECC更新了新版本,和IOS兼容性不是很好,可能有漏洞。」
楚英縱聽了, 精神一振:「有道理啊!」
他跟著也瞄起了屏幕,粗略地看了看裡頭新更新的函數。
根據版本更行後的對比來看,微軟這次主要是修改了幾個證書連結策略有關的函數, 新增了幾個對於新協議的兼容性入口。
時夜若有所思地來回調試,將一些關於內存對比的代碼進行了高亮處理。
楚英縱對於這點東西還是能看懂的, 好奇地說:「是這裡在對公鑰進行對比嗎?」
時夜說:「嗯。」
數字證書, 可以類比人的「簽證」,需要通過官方信賴的機構進行簽發。
用微軟發明的這個橢圓曲線算法(ECC)來進行舉例:簽證機構首先選取一個私鑰, 將私鑰定義一條橢圓曲線,引入額外參數, 來得到橢圓上的另一個解, 這個解就是公鑰。