10.10 发布的针对5.0 GM非完美越狱,现在仍然支持5.0,5.0.1

2011年11月16日 22 条评论

10.10 发布的针对5.0 GM非完美越狱,现在仍然支持5.0,5.0.1

相关链接: iOS5 GM 版不完美越狱工具(CD-Team)

分类: 越狱 标签:

[POC2011]Rootkit for iPhone and Way to Launch Real Attack by windknow&dm557

2011年11月4日 1 条评论

POC介绍

POC started in 2006 and has beend organized by Korean hackers & security experts.
It is an international security & hacking conference in Korea. POC doesn’t pursue money. POC concentrates on technical and creative discussion and shows real hacking and security. POC wears both black hat and white hat. POC will share knowledge for the sake of the power of community. POC believes that the power of community will make the world safer.

POC has been making a history with sincere staffs, hackers from the world, and sponsors since2006. POC will be a unique confernce.
Chen Xiaobo is a research scientist of McAfee Labs. He participated in computer security since 2000, working on Scanner, HIPS products. Now he mainly focuses on vulnerabilities/new technologies for vulnerability exploitation and iOS exploitation.

Xu Hao now focuses on OSX/iOS software development and security research. Also he has more than 5 years experience on Windows security research. Main research areas: OSX/iOS/Windows security, Rootkit and malware, hardware virtualization technology, reverse engineering, smart card & PKI.

In this topic we will firstly introduce how to develop rootkit for iOS. The functions of rootkit will include retrieving location and key logger. We show the technique how to implement a backdoor in kernel level. After that, we intend to demonstrate way to install rootkit. So in this part, we take JBM3 as example. We will analyze the vulnerability used by it and show how to rewrite the exploit to install our rootkit. At the end, the DEMO will be shown.

下载地址:

http://www.gokuai.com/f/1Qo5QT0yg36C589A

分类: 团队 标签:

iOS5 GM 版不完美越狱工具(iPhone4 GSM/CDMA)(CD-Team)

2011年10月10日 47 条评论

说明:工具提供一键越狱和一键引导功能. 越狱后进入系统cydia图标是白色的,然后使用一键引导即可使用。

该版本不完美越狱仅支持一下设备和版本:

  • iPhone4 GSM 5.0GM/5.0/5.0.1
  • iPhone4 CDMA 5.0GM/5.0/5.0.1
工具借鉴了绿毒和redsn0w的一些成果,无需下载固件,欢迎有兴趣和有能力的人加入该项目来继续完善我们本土化的越狱程序。 加入我们

 

jbtool_ios5gm_cdma__cdteam.exe (针对CDMA版本的iOS5 GM版)

下载地址: http://www.gokuai.com/f/47R3C90Kr1zr0toJ

jbtool_ios5gm_gsm_cdteam.exe(针对GSM版本的iOS5 GM版)

下载地址: http://www.gokuai.com/f/Vx146QF578679dH7


 

分类: 越狱 标签:

[XCON: PWN你的iOS设备] 议题 PPT下载

2011年9月26日 2 条评论

XCon安全焦点信息安全技术峰会是国内最知名、最权威、举办规模最大的信息安全会议之一,在全世界具有一定的影响力。多年来,XCon秉承一贯的严谨求实作风,广邀国内外信息安全界的专家、信息安全工作者、信息安全爱好者欢聚一堂,努力打造一个友好、和谐的信息安全交流平台。

由CD-TEAM成员 DarkMage和Windknown共同演讲!

议题内容:

iOS设备的安全性研究是目前国际上比较热门的研究领域。然而由于手持设备的封闭性,使得安全研究工作相对较为困难。随着近日Jailbreakme 3.0的发布,iOS设备的安全性问题更是引起了广泛的关注。
本议题首先将介绍iOS设备自身的安全保护机制,包括签名检查、沙盒、随机加载地址等。随后将重点分析如何编写针对iOS的溢出,详细描述ARM下的ROP 编写,iOS下设备越狱的原理。此外,还将讨论如何分析iOS的内核以及调试内核的方法。最后一部分将详细分析最近发布的Jailbreakme 3.0,讨论其中使用到的用户态和内核层的漏洞。并分析作者是如何编写溢出攻击绕过系统的众多保护机制。之后还将分析如何修改Jailbreakme 3.0的样本,来达到执行自定义程序的目的,并给出演示。

下载地址: XCON : PWN你的iOS设备 PPT

 

分类: 团队 标签:

CD-Team 成立!

2011年8月22日 4 条评论

CD-Team(CN Dev Team) 是一个由来自国内计算机安全行业的专业人士组成的iOS设备越狱研究小组。团队成员以前主要是从事windows/linux/unix/mac 等系统的漏洞挖掘/逆向分析研究, 由于大家都对iOS设备有深厚的兴趣,所以走到一起,一起研究和学习。

成立这个研究小组主要是为了大家一起研究学习和进步, 如果你有能力和激情,可以 加入我们

详细团队介绍可以访问 关于我们

分类: 团队 标签: