Friday, March 29, 2013

CVE-2013-0981

USB
存在于iPhone3GS、iPod Touch4、iPad2之后的设备
影响:本地用户可在内核中执行任意代码
说明:USB与I/O的驱动程序中,有内存指针验证不完全

USB
Available for:  iPhone 3GS and later,
iPod touch (4th generation) and later, iPad 2 and later
Impact:  A local user may be able to execute arbitrary code in the
kernel
Description:  The IOUSBDeviceFamily driver used pipe object pointers
that came from userspace. This issue was addressed by performing
additional validation of pipe object pointers.
CVE-ID
CVE-2013-0981 : evad3rs

CVE-2013-0979


Lockdown
存在于iPhone3GS、iPod Touch4、iPad2之后的设备
影响:本地用户可改变任意文件权限
说明:从备份恢复时,可以通过改变文件路径中的一个符号链接,修复这个文件的权限

Lockdown
Available for:  iPhone 3GS and later,
iPod touch (4th generation) and later, iPad 2 and later
Impact:  A local user may be able to change permissions on arbitrary
files
Description:  When restoring from backup, lockdownd changed
permissions on certain files even if the path to the file included a
symbolic link. This issue was addressed by not changing permissions
on any file with a symlink in its path.
CVE-ID
CVE-2013-0979 : evad3rs

CVE-2013-0978

Kernel
存在于iPhone3GS、iPod Touch4、iPad2之后的设备
影响:本地用户可以查看内存地址结构
说明:ARM预处理器处理程序存在内存泄漏

Kernel
Available for:  iPhone 3GS and later,
iPod touch (4th generation) and later, iPad 2 and later
Impact:  A local user may be able to determine the address of
structures in the kernel
Description:  An information disclosure issue existed in the ARM
prefetch abort handler. This issue was addressed by panicking if the
prefetch abort handler is not being called from an abort context.
CVE-ID
CVE-2013-0978 : evad3rs

CVE-2013-0977


dyld
存在于iPhone3GS、iPod Touch4、iPad2之后的设备
影响:本地用户可执行未签名的代码
说明:状态管理器未能严格校正可执行文件。
苹果现已拒绝在状态管理器下加载可执行文件的缓冲部分

dyld
Available for:  iPhone 3GS and later,
iPod touch (4th generation) and later, iPad 2 and later
Impact:  A local user may be able to execute unsigned code
Description:  A state management issue existed in the handling of
Mach-O executable files with overlapping segments. This issue was
addressed by refusing to load an executable with overlapping
segments.
CVE-ID
CVE-2013-0977 : evad3rs

建立WiFi热点批处理文件 (.bat)

XXX改成你想要的名称和密码


:begin
cls
@echo.※※※※※※※※※※※※※※※※※※※※※※※※※
@echo off
echo.
echo.※※※※※※※※※※ MY WIFI※※※※※※※※※※※
echo.
echo.※※※※※※※※※※※※※※※※※※※※※※※※※
echo.
echo.1、开启wifi共享
echo.
echo.2、关闭wifi共享
echo.
echo.3、查看wifi信息
echo.
echo.4、重新建立热点
echo.
echo.5、停止热点服务
echo.
echo.6、遇到问题看这里
echo.
echo.7、关闭
echo.
echo.Copyright 1993 - 2013
echo.Powered By Ho1y_Sunny
echo.
choice /C 1234567 >nul
cls
if errorlevel 7 goto end
if errorlevel 6 goto help
if errorlevel 5 goto disable
if errorlevel 4 goto setup
if errorlevel 3 goto imformation
if errorlevel 2 goto stop
if errorlevel 1 goto open
:help
echo.
echo.
echo.此脚本适用于Windows7,Windows8,XP没测试过
echo.
echo.请将本地链接的Internet连接共享功能勾上,否则上不了网
echo.
echo.其它问题请自行百度 Google
echo.
goto end
:disable
echo.
netsh wlan set hostednetwork mode=disallow
echo.
goto end
:setup
echo.
netsh wlan set hostednetwork mode=allow ssid=XXX key=XXX
netsh wlan stop hostednetwork

netsh wlan start hostednetwork
echo.
goto end
:open
echo.
netsh wlan start hostednetwork
echo.
goto end
:stop
echo.
netsh wlan stop hostednetwork
echo.
goto end
:imformation
netsh wlan show hostednetwork
echo.
goto end
:end
echo.
echo.返回上一级?
choice
if errorlevel 2 goto end2
if errorlevel 1 goto begin
:end2

Sunday, February 3, 2013

iOS 6.X 完美越狱工具evasi0n

evasi0n是由@pimskeks @planetbeing @pod2g @MuscleNerd四名黑客组成的evad3rs越狱梦之队,编写的越狱工具,将于2013年2月4日发布,evasi0n的官方网站已经上线。





evasi0n支持Windows Mac Linux 三个平台,此工具支持iPhone iPad iPod 运行iOS6.0-iOS6.1.2的全系列iOS设备。evasi0n是一款简易的工具,不需要用户有繁琐的操作,只需五分钟就能完成越狱。

Tuesday, January 22, 2013

DD-WRT让无线路由也Linux

DD-WRT的起源要追溯到2003年,当时Cisco/Linksys发售了WRT54G无线路由器,它支持当时最高54Mbps的连接速度。同年有爱好者发现WRT54G的IOS固件是基于Linux的(IOS就是Cisco对于自己网络设备操作系统的称呼),然而使用Linux作为操作系统的一个基础条件就是必须把原代码公开,这件事传开之后,本来Cisco 拒绝公开源代码,但最后迫于公众压力,2003年三月份,Cisco公开了WRT54G的源代码。这一下可是打开了一个大宝库,众多基于此源代码的第三方固件纷纷出台,其中DD-WRT就是最出彩的一个。 
使用DD-WRT的好处很多,它具有友好的配置界面,支持多语言(包括简体中文),可以让无线路由器支持QoS宽带设置、QoS L7过滤,优化带宽并限制最大上行、下行速度和最大连接数等,并可以封杀或者加速BT、电驴下载。支持多种客户端连接模式,如网桥、中继、客户端等模式。支持数种安全机制,支持客户WPA模式、VLAN、WPA2等安全模式和机制。还支持花生壳的DDNS,方便建立个人网站。它甚至有改造后的直接BT下载功能。这么强大的DD-WRT是完全免费的。
当然并不是所有的路由器都可以刷新DD-WRT的,毕竟它运行的是Linux系统,需要比较完善的硬件支持,现在可以刷新为DD-WRT的路由器都是基于Broadcom的CPU的系统,并且对内存和存放固件的Flash闪存容量也有一定要求。Flash闪存容量至少4MB,而所有的WRT54GS v4.0版本之前的型号都拥有8MB的Flash闪存容量,而也有部分路由器(包括WRT54G和WRT54GS的v5.0型号)仅有2MB的Flash。需要大家注意的是:DD-WRT的完整版(Standard Vision)和迷你版(Mini vision)的安装都需要4MB的Flash,而2MB Flash容量的路由器只能使用微型版(Micro Vision)。