今天主要分享 Filza KFD 文件管理器的一些消息,如果你比较关注免越狱的文件管理器,你应该认真看完,到底进展到哪一步?
-- 知识点科普,新手必看 --
关于 Filza 和 Santander 文件管理器,是干嘛用的?简单来说可用来修改系统上一些文件,现在不需要越狱也能使用它,比起以前方便许多。
举个例子,想手动修改锁屏密码键或拨号键,则需要文件管理器,只需要找到对应目录文件,将图片替换成你要图片,这样就能实现修改了。就像电脑的文件一样,寻找文件,然后修改文件,就那么简单,不难理解。
用途想必大家都知道,现在开始说漏洞,一般使用内核漏洞能实现读写能力的,基本上都能利用,但权限不足,尤其 System 目录,你是无法直接修改,但可以通过映射覆盖方式修改,目前只有 Santander 文件管理器有这功能。
一般使用文件管理器,我们最为常用的目录有 var 和 System,对于 System 目录上述已经提到,只能通过映射覆盖方式修改,对于 var 目录,则需要 sandbox escape 沙箱逃逸,不然你无法修改。
在 iOS - 和 - 系统,目前已经有 MDC 漏洞和sandbox escape 沙箱逃逸,现在可以实现读写var目录,则代表可以修改涉及到var目录文件,想修改 System 则需要 Santander 工具映射覆盖。
-- Filza KFD 进展 --
知识点看完后,你应该明白,必须先看漏洞,有没有权限,自从 KFD 内核漏洞出现,已经验证它是有读写能力,可在 iOS 及更低版本上利用,包括 iOS beta 内测,也就是 iOS - ()系统。
但似乎还没有新的 sandbox escape 沙箱逃逸公开,则代表 var 目录还不能直接修改,不过!从一些内部群中得知,已经有人实现 var 读写,也就是说,可以访问 var 目录,并且还能修改及导入文件。
在8月22日凌晨时段,AppInstaller IOS 开发者在推特上发文件称,已经实现 var 上读写,并且还截图,告诉你们,看看!var 上出现 文本,意思是简单验证,确实可以写入,用你们的话来讲,可以创建文件。
不过!他在8月17日就发布一款KFD文件管理器,这款工具我在上测试,var只能访问不能写入,这就是没有 sandbox escape 沙箱逃逸的问题。
至今!他都未发布文件管理器含有var能力版本,不过!想修改 var 目录,不想使用 sandbox escape 沙箱逃逸,确实有方法,只需要注入设置,通过设置中修改,就能直接写入var目录上,就是麻烦点。
举例子:就像动画效果调整方法一样,通过修改设置通用页面,改成你要修改内容,指定var目录,进行修改,目前可以通过 Misaka 或 Picasso 上可以实现,当然!这种方法确实可以实现修改,但不适合新手。
当然!我们关心的是 var 是否得到突破,从 AppInstaller IOS 开发者最新发文来看确实是,不然他也无法实现在var上创建或导入文件能力。另外!FilzaEscaped 作者也带来消息,告诉我们,他也成功了。
这真的是 Filza 工具,只不过是注入修改(破解版),并且命名为 FilzaEscaped 工具,这款工具缺点就是不稳定,经常出现重启,只要你使用过它,你应该知道,特别难受,再加上KFD需要偏移值,我认为稳定性会较差。
但!我们得知有突破性就行,能修改就行,崩溃重启的问题,忍一下就好,或者可能 Santander KFD 文件管理器会提前发布。
大概这些内容了,话说!你们期待 FilzaEscaped 工具发布吗?请评论。
关键词: