[雜談]飛馬(Pegasus)間諜軟體。

之前鬧得沸沸揚揚的Pegasus，利用了iMessage的一個漏洞可以讓收到訊息的人只要看到、不用點任何連結都會中獎。有人研究了這個攻擊是怎麼做的，發現這個攻擊方法真是史上最複雜但又很精巧。

手法詳細請看全文：

Facebook

嘆為觀止，神乎其技。
這段讓我看傻了眼，用JBIG2可以在記憶體上做出基本的邏輯閥，接著用七萬個指令在內部做出一個迷你電腦架構，再用這個迷你電腦跑真正的攻擊程式...。
啥毀啦～這些技術宅！

TStF Tech

你的電腦不運行 我就在你電腦裡運行一個電腦來運行!

這玩法也太喪心病狂了

聽起來跟這篇文的介紹很像，在記憶體中安排程式碼
[討論] TAS的任意代碼執行(ACE)(上)

雖然概念在動漫遊戲中並不新，可是在現實中看到還真是第一次XD

這個作法比 ACE 猛的地方在於，ACE 是透過操作 memory 來執行硬體的某個指令集，用這個方法 hacking 大致上是直接寫組合語言的程度。

Pegasus 的作法如果 facebook 貼文沒有說錯，那就是用單純的邏輯閘先兜出 turing-complete 的迷你電腦，再使用這個迷你電腦來執行惡意程式。大致上就是像 minecraft 裡面拿紅石兜處理器那樣：

CHUNGUS 2 - A very powerful 1Hz Minecraft CPU

想起了那個「但人家是高手，我也不好說什麼」的都市傳說...。

(轉) 神秘的電腦高手 - NotFalse 技術客

不好意思因為轉噗所以看到這則討論，其實這個攻擊做的事跟前面提到的「操作某個 memory 的位址去執行程式」基本上是一樣的，他這個步驟只是因為 JBIG2 本身只有一些簡單的壓縮 bitmap 的功能，要把程式擺到特定的位置需要有加法器、比較器等等可以做簡單數學運算的工具才能「算」從目前執行的這個位置到想擺程式碼的位置距離有多遠、把目前執行的位址改成目標的位置這樣。跟 ACE 的原理並沒有不同，只是正常來說是直接在使用者的電腦裡直接跑程式所以不用考慮這件事，這個情況是他在 PDF 解碼器裡（可以想成電腦的某個程式裡面，包了兩層）想要執行一樣的事，最裡面這層的房子裡空無一物只有一包水泥和水，駭客用這些東西拼出所需的工具這樣。

jennifer7108: 基本上已經超過我的想像範圍了。(閉眼)

namisuko: 這個先不用。

上面的 jennifer7108 講得比較完整。兩者基本概念是一樣的沒錯，只是 Pegasus 的環境更受限，所以要從更小的單元來建構，這是我說比 TAS 裡的 ACE 猛的地方，沒有說清楚

感想只有：

使用方式由思考方向決定
總有一派在想怎麼用來勒索，另一派則是能不能跑DOOM

paper : 還有一派只關心可不可以色色。