TheRealClarity/Trigon-Legacy

# Trigon-Legacy ## 概述 Trigon-Legacy 是一个 Kernel 漏洞利用工具，它利用了在创建内存条目时 VM 层发生的整数溢出。这允许任意的物理内存读/写，随后被用于构建 tfp0 原语。所使用的技术完全是确定性的，并且在更高的 iOS 版本中无法使用，与最初的 [Trigon](https://github.com/alfiecg24/Trigon) 没有重叠。 Write-up 敬请期待。 ## CVE 列表 - CVE-2020-3836 ([cuck00](https://github.com/Siguza/cuck00)) - 由 Siguza 发现的端口信息泄露 - CVE-2023-32434 ([Trigon](https://github.com/alfiecg24/Trigon)) - 由 Alfie 发现的任意物理内存读/写 ### 支持的设备 - 所有运行 iOS 7 到 iOS 9 的 64 位设备 ## 构建要求 - Xcode - ldid-procursus ## 构建 ### 构建 IPA ``` make ipa ``` ### 构建独立二进制文件 ``` make binary ``` ## 致谢 - Alfie - Staturnz - Dora - Siguza

标签：64位设备, CVE-2020-3836, CVE-2023-32434, CVE监控, iOS 7-9, iOS漏洞, tfp0, Xcode, XNU内核, 云资产清单, 内核利用, 客户端加密, 整数溢出, 物理内存读写, 特权提升, 目录枚举, 确定性利用, 移动安全, 自动化部署, 越狱, 逆向工程