Proof-of-concept app to overwrite fonts on iOS using CVE-2022-46689.

Thay đổi font chữ NJb ios 16.1/16.1.2 ae test nhé 😀


Link ipa


https://github.com/zhuowei/WDBFontOverwrite


Ứng dụng chứng minh khái niệm để ghi đè phông chữ trên iOS bằng CVE-2022-46689. Hoạt động trên iOS 16.1.2 trở xuống (đã thử nghiệm trên iOS 16.1) trên các thiết bị chưa bẻ khóa. Phông chữ bao gồm: DejaVu Sans Cô đọng DejaVu Serif DejaVu Sans Mono Sô cô la CookyScreenshot

Choice of fontsTôi không biết cách chuyển phông chữ cho iOS đúng cách: Tôi đã tìm hướng dẫn 

nhưng chúng quá khó. Các phông chữ đi kèm là những phông chữ duy nhất tôi thấy hoạt động mà không cần chuyển. Tất cả các phông chữ khác mà tôi đã kiểm tra đều được hiển thị một cách thực sự mờ nhạt. Chuyển đổi phông chữ Sự cố CVE-2022-46689 - theo như tôi biết - chỉ cho phép bạn ghi đè 16383 byte trong số 16384 byte: không thể ghi byte cuối cùng của trang. (Tôi có thể sai) Để giải quyết vấn đề này, tôi đóng gói phông chữ bằng định dạng phông chữ web WOFF2, được hỗ trợ trên iOS. WOFF2 sử dụng Brotli để nén, cho phép tôi chèn phần đệm để bỏ qua byte cuối cùng. Xem repackfonts/make_woff2src.sh để biết chi tiết: tập lệnh này: đổi tên phông chữ thành .SFUI-Thường xuyên với TTX sau câu trả lời này xây dựng lại phông chữ thành .woff2 chạy repackfonts/BrotliPadding.swift để giải nén tệp WOFF2 và chèn phần đệm để bỏ qua byte thứ 16384 Tín dụng Ian Beer của Project Zero để tìm CVE-2022-46689. Apple cho trường hợp thử nghiệm và bản vá. (Tôi không thay đổi bất cứ điều gì: Tôi chỉ bọc trường hợp thử nghiệm trong thư viện.) Mọi người trên Twitter đã giúp đỡ và thử nghiệm CVE-2022-46689, đặc biệt là @dedbeddedbed, @AppleDry05 và @haxi0sm để khám phá xem có thể làm gì với sự cố này.. Các phông chữ DejaVu được phân phối theo giấy phép của chúng. Choco Cooky là tài sản của Samsung: Tôi không có bất kỳ quyền nào để phân phối lại nó, nhưng tôi vẫn đăng nó vì #yolo.

Đăng nhận xét

Mới hơn Cũ hơn