Date Created: November 15, 2022 9:13 AM
Status: To Do

灵感

1. 一直在玩黑苹果，虽然11代intel已经是黑果的绝唱了，但中间的一些思路倒是很有意思的。
2. 安装黑果的重点就在于硬件能否被苹果系统识别，因此就有了本题，大致就是通过检测系统的硬件配置，实现一个简单的macOS检测机制。
3. 选手需要通过oc或者其他方式修改nvram中的内容，让程序识别到该系统的某些配置。

思路

1. 利用opencore进入引导后，通过某些open core的特性来查看flag
2. efi和镜像文件均放在dumpit导出的镜像中

实现方式

1. 用户态
   
   1. 利用Linux系统init的过程中，在login之前拉起检测程序
2. 内核态
   
   1. 在Linux内核中添加一个读取efi变量的模块，编译完毕后，通过qemu拉起系统。

相关技术

UEFI仿冒、Linux用户态

具体实现流程

• 拉取镜像
• 安装efivar、g++等环境
• 编写CatJump Game模块
• 编写读取EFI变量模块
• 更改Init，将编写好的模块放入login模块前
• 导出vmdk镜像

本文链接：