我想知道黑客是如何创建越狱的。我知道Userland利用和内核利用是什么意思。我知道当我有用户空间利用时我需要找到内核漏洞。但我真的不知道“有效载荷”是什么意思,“ ROP“,”ROP Payload“,”有效负载“。如何与userland和内核利用这种互连? 有人可以为此做“计划”吗? 感谢
答案 0 :(得分:0)
ROP是一种使用它的编程形式,因为从iOS 4.3开始,没有其他方法可以工作。有效负载是您在利用时使用的,因此您可以在vm_map_copyin()中找到可以在应用程序中使用的mdowd中的内核漏洞利用,您的有效负载本质上是修补和运行代码的代码。