[iOS] d: warning: -no_pie ignored for arm64

☝🏻 문제상황

aslr를 해제하기 위한 여러가지 방법을 찾는 중에 32bit ios 에서처럼 fno-pie를 적용하면 어떻게 에러가 나올까 하는 생각으로 시작되었다.

ld: warning: -no_pie ignored for arm64

위와 같은 에러가 출력되었다.

위의 에러는 당연하게도 64bit 에서는 aslr이 들어가기 때문에 pie를 해제할 수 없다는 컴파일러(clang) 자체의 오류였다.

결론

그렇다면 어떻게 ios 64bit 에서 aslr를 해제할 수 있을까 ?
32bit의 경우에는 kernel에 대한 read, write가 가능했다.
그렇기에 aslr을 적용하는 과정에 대한 바이너리를 변경함으로써 aslr 해제가 가능했다.
(bic r0,r1,0x80000000 -> movs r0,0x0 movs r0,0x0 )
하지만 64bit로 넘어오게 되면서 ios는 탈옥을 막기 위해
KPP, KTRR 이라는 커널 보호 메커니즘을 새로 도입한다.
(KPP와 KTRR에 대한 이야기는 다음에 하도록 하겠다.)

그렇기에 커널을 패치하는 방법으로는 aslr를 해제할 수 없다.

대신에 나온 방법이 p_flag를 변경하는 것이다.

xnu의 kern_exec.c에는 다음과 같이 선언되어 있다.

/*
	 * Disable ASLR during image activation.  This occurs either if the
	 * _POSIX_SPAWN_DISABLE_ASLR attribute was found above or if
	 * P_DISABLE_ASLR was inherited from the parent process.
	 */
	if (p->p_flag & P_DISABLE_ASLR) {
		imgp->ip_flags |= IMGPF_DISABLE_ASLR;
	}

xnu 소스코드

즉, 부모 프로세스의 p_flag의 값 중 P_DISABLE_ASLR 의 값을 변경하면 자식 프로세스는 aslr를 해제할 수 있게 된다.

우리가 실행하고자 하는 바이너리는 모두 launchd라는 프로세스의 자식 프로세스다.

이를 이용해서 launchd의 p_flag에 접근해서 P_DISABLE_ASLR 값을 변경해보고자 한다.

며칠동안 코드를 짜고 실행시키고를 반복하고 있지만,
애플의 커널 보안 정책에 의해
성공할지 모르겠다.