Diễn đàniPhone (iOS)

[ẢNH] TƯỜNG THUẬT Buổi trình bày của Dream Team tại HITB2012

oldlight
25/5/2012 9:44Phản hồi: 144
[ẢNH] TƯỜNG THUẬT Buổi trình bày của Dream Team tại HITB2012

Xem video, các bạn đăng ký ở: http://t.co/082jeQk8 nhé!!!

Ảnh các bạn hacker: từ trái qua: pimskeks, pod2g và p0sixninja
http://i1-news.softpedia-static.com/images/news2/Hackers-Reveal-the-Price-of-iOS-Jailbreaks-at-HITB-2012-Amsterdam-2.jpg

Left to right: pimskeks -> iOPK -> pod2g -> p0sixninja -> planetbeing
https://p.twimg.com/AtueFv7CEAAGSK7.jpg:large

Họ đang làm gì đây?
https://p.twimg.com/Atum0MHCEAAHyv1.png:large

Và đây, bạn yêu cơ bắp, MuscleNerd:
http://hitechanalogy.com/wp-content/uploads/2011/09/musclenerd-iphone-jailbreaker.jpg

Bắt đầu, p0sixninja trình bày:
http://thireus.com/HITB2012AMS/IMG_0123.JPG

http://thireus.com/HITB2012AMS/IMG_0131.JPG

Đây là pimskeks:

http://distilleryimage5.instagram.com/017f4392a64d11e188131231381b5c25_7.jpg

Toàn cảnh hội trường

Quảng cáo


http://www.tinhte.vn/attachments/552121/

Corona is a untethered #jailbreak bypassing ao ASLR, DEP and sandbox
Corona là tool untethered JB vượt qua ASLR, DEP và sanbox

Một vài đoạn code:
http://thireus.com/HITB2012AMS/IMG_0163.JPG

http://thireus.com/HITB2012AMS/IMG_0165.JPG
p0sixninja
http://thireus.com/HITB2012AMS/IMG_0162.JPG
pod2g lên sân khấu

Quảng cáo


http://c0014319.r32.cf1.rackcdn.com/x2_c9e037c

trình bày về exploit kernel
http://c0014319.r32.cf1.rackcdn.com/x2_c9e03c6

Mandatory Code Signing basics (iOS Kernel) @pod2g
http://thireus.com/HITB2012AMS/IMG_0201.JPG

@pod2g explains that kernel access is important since we have no direct access to bootloader #jailbreak #hitb2012ams

http://thireus.com/HITB2012AMS/IMG_0203.JPG

pod2g giải thích về hệ thống file của iOS: HFS
http://thireus.com/HITB2012AMS/IMG_0207.JPG

pod2g mô tả Volume Header
http://thireus.com/HITB2012AMS/IMG_0223.JPG

Ha ha, máy pod2g bị kernel panics 😁
http://thireus.com/HITB2012AMS/IMG_0237.JPG
Hóa ra ko phải, đấy là slide của Dream Team :D - Overflow confirmed
http://thireus.com/HITB2012AMS/IMG_0247.JPG

Whats the ....
http://thireus.com/HITB2012AMS/IMG_0257.JPG

Preparing fengshui...

http://thireus.com/HITB2012AMS/IMG_0263.JPG

From vuln. to exploit ;)
http://thireus.com/HITB2012AMS/IMG_0269.JPG

Exploited

http://lockerz.com/s/211686304http://c0014319.r32.cf1.rackcdn.com/x2_c9e13ae

http://thireus.com/HITB2012AMS/IMG_0289.JPG

Source code sẽ release sau HITB2012Ams
http://thireus.com/HITB2012AMS/IMG_0295.JPG

TALK IS OVER, THANKS TO pod2g and the Dream Team!!!
http://thireus.com/HITB2012AMS/IMG_0297.JPG

LAST IMAGE
http://thireus.com/HITB2012AMS/IMG_0299.JPG

Slide trình bày của Dream Team:
#HITB2012AMS D2T2 - Jailbreak Dream Team - Corona Jailbreak for iOS 5.0 - http://bit.ly/KnTuLt

Part II

http://thireus.com/HITB2012AMS/IMG_0303.JPG

A5 CORONA
http://thireus.com/HITB2012AMS/IMG_0305.JPG

http://thireus.com/HITB2012AMS/IMG_0311.JPG
http://thireus.com/HITB2012AMS/IMG_0313.JPG

Phần VPN của p0sixninja
http://thireus.com/HITB2012AMS/IMG_0323.JPG

Profile injection
http://thireus.com/HITB2012AMS/IMG_0325.JPG


Triggering the VPN connection with @pimskeks
http://thireus.com/HITB2012AMS/IMG_0338.JPG

More about ASLR bypass process @pimskeks
http://thireus.com/HITB2012AMS/IMG_0342.JPG

Breaking out the XNU Sandbox! With @planetbeing ;)
http://thireus.com/HITB2012AMS/IMG_0352.JPG

Mac Framework & Sandbox.kext
http://thireus.com/HITB2012AMS/IMG_0358.JPG
Những người khác lắng nghe
http://distilleryimage5.instagram.com/dea6cccea65f11e180d51231380fcd7e_7.jpg

Việc vượt qua sandbox là hết sức khó khăn!!!
http://c0014319.r32.cf1.rackcdn.com/x2_c9e503f

Vì sao phải quan tâm đến Racoon Sandbox? @planetbeing
http://thireus.com/HITB2012AMS/IMG_0364.JPG

http://thireus.com/HITB2012AMS/IMG_0368.JPG

slide lật nhanh quá, ko chụp kịp 😔

Gần như tất cả mọi người ko hiểu planetbeing nói gì :D
http://c0014319.r32.cf1.rackcdn.com/x2_c9e583b

http://thireus.com/HITB2012AMS/IMG_0378.JPG

http://thireus.com/HITB2012AMS/IMG_0380.JPG

http://thireus.com/HITB2012AMS/IMG_0382.JPG

http://thireus.com/HITB2012AMS/IMG_0384.JPG

http://thireus.com/HITB2012AMS/IMG_0386.JPG

http://thireus.com/HITB2012AMS/IMG_0390.JPG

ROP inside Racoon 😃

http://thireus.com/HITB2012AMS/IMG_0404.JPG

Có thể nói planetbeing rất tự nhiên trên sân khấu, dù bài trình bày thì ko phải ai cũng hiểu!!! :D

GADGET HOLY!!!

http://thireus.com/HITB2012AMS/IMG_0408.JPG

Mình đoán, đoạn cuối họ sẽ nói"

"One more thing, you can download Absinthe 2.0 etc...." ;)

Bài trình bày kết thúc - Questions????
http://thireus.com/HITB2012AMS/IMG_0418.JPG

KẾT THÚC BÀI TRÌNH BÀY

http://distilleryimage3.instagram.com/10dd91c4a66411e188131231381b5c25_7.jpg

Họ đang công bố 5.1.1 Jailbreak, nhưng chưa có link!!!
LINK ĐÂY RỒI:

Absinthe 2.0 (Windows): https://sites.google.com/site/greenpois0nabsinthe/absinthe-win-2.0.zip?attredirects=0&d=1

Absinthe 2.0 (Mac) : https://sites.google.com/site/greenpois0nabsinthe/absinthe-mac-2.0.dmg?attredirects=0&d=1
144 bình luận
Chia sẻ

Bài nổi bật

Xu hướng

wangdn2008
ĐẠI BÀNG
13 năm
Toàn những người nỗi tiếng. Quá hâm mộ!
meocao10
Trứng
13 năm
Ôi toàn thần tượng! Mong 1 ngày được bắt tay 1 cái!
Ngưỡng mộ quá!
oldlight
13 năm
pod2g thú nhận ko biết sao lỗi này lại khai thác được: lỗi hệ thống file HFS sử dụng trong Corona!
oldlight
13 năm
Phát triển tool JB cho iOS là một công việc khó khăn. Tôi rất ngưỡng mộ các bạn hacker này... dù hơi sờ sợ họ 😁
o0_thanhvinh
13 năm
Thank bác oldlight!
Ẻm đã nhận diện từng thằng.vừa send ảnh cho mấy thằng đệ bên al-queda vs thằng cu em binla trắng.
Hnay mà k có tool
,ẻm nháy máy phát là chúng nó quăng gạch vs bom hữu cơ vào nhà bọn pod2g lun.
Ok men !! Karaoke đi bác đi
saxsaxoff
Trứng
13 năm
Cãm ơn nhiều lắm Nhưng mà có sao không bạn ? cái vụ h ck có được phép không ?
oldlight
13 năm
@saxsaxoff Ở Mẽo là hợp pháp đó bạn 😁
buzi87
ĐẠI BÀNG
13 năm
pod2g đẹp trai phết anh em nhỉ.....
oldlight
13 năm
Hóa ra ko phải, đấy là slide của Dream Team 😁 - Overflow confirmed
http://thireus.com/HITB2012AMS/IMG_0247.JPG
meocao10
Trứng
13 năm
Ui, host quá tải, hình nó không load nữa rồi 😔.
oldlight
13 năm
😁 Yes, quá hot... :D
oldlight
13 năm
meocao10
Trứng
13 năm

Cái gì đây nhỉ?
oldlight
13 năm
@meocao10 Chỗ chứa các bài trình bày của các bạn hackers tại HITBSecConf đó bạn!
meocao10
Trứng
13 năm
@oldlight Tức là trình bày xong hết đống đó mới kết thúc hả bác?
Chắc là lâu lắm nhỉ?
oldlight
13 năm
@meocao10 Chuẩn bạn ạ!
tomytung0812
13 năm
update tiếp nào😃
saxsaxoff
Trứng
13 năm
Úi da , cái vụ này em phải ghi vào wiki mới , lần đầu tiên trong lịch sử nước nhà thống nhất , forum tinhte.vn đã dám report ontime một W_hack theo đúng nghĩa của nó với link : http://www.tinhte.vn/threads/1280837/
Các bác pose cái avatar đẹp đẹp em chụp phát cho con cháu nó noi theo nào
Trong khi đó 100% các forum ..... việt đều im như tờ , chứng tỏ họ đều không biết gì về sự kiện này
oldlight
13 năm
#Sourcecode sẽ released sau #hitb2012ams
oldlight
13 năm
Sourcecode of PoC HFS exploit to be released after #HitB2012Ams by @rob2g and team #jailbreak
oldlight
13 năm
Talk is over, thanks @pod2g and the Dream Team ^^
oldlight
13 năm
Uploading Dream Team presentation slides - standby
oldlight
13 năm

Xu hướng

Bài mới








    1. Tin mới
    2. Sản phẩm công nghệ mới
    3. Khuyến mãi
    4. Sự kiện
    5. Video

    1. Tinh tế

      1. Nội quy diễn đàn
      2. Thỏa thuận sử dụng dịch vụ
      3. Góp ý
      4. Hỗ trợ, hướng dẫn
      5. Liên hệ quảng cáo
      6. Tinh tế RSS

    2. Cộng đồng

      1. Điện thoại
      2. Máy tính
      3. Camera
      4. Xe
      5. Khoa học công nghệ

    3. Nhật Tảo

      1. Mua bán điện thoại
      2. Mua bán máy tính
      3. Mua bán máy tính bảng
      4. Mua bán camera
      5. Mua bán đồng hồ thông minh
      6. Mua bán xe
      7. Mua bán điện máy
      8. Mua bán sim, sim 3G

    4. Theo dõi chúng tôi

      1. Facebook
      2. Youtube
      3. Flickr
      4. Twitter
    • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
    • © 2025 Công ty Cổ phần MXH Tinh Tế
    • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
    • Số điện thoại: 02822460095
    • MST: 0313255119
    • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019