# EXP-312：高级 macOS 控制绕过

# OSMR 认证 （Advanced macOS Control Bypasses）

高级 macOS 控制绕过 (EXP-312) 是我们的第一个 macOS 安全课程。这是针对 macOS 的进攻性逻辑漏洞利用开发课程，重点关注本地权限升级并绕过操作系统的防御。EXP-312 是一门高级课程，教授绕过 macOS 实施的安全控制以及利用逻辑漏洞在 macOS 系统上执行权限升级所需的技能。完成课程并通过考试的学员将获得 OffSec macOS 研究员 (OSMR) 认证。

# 课程信息

# 好处

深入了解 macOS 内部结构了解如何绕过 macOS 实施的安全控制利用逻辑漏洞在 macOS 系统上进行提权

# 关于考试

EXP-312 课程和在线实验室为您做好准备 OSMR 认证 48 小时考试监考了解有关考试的更多信息

# 这门课程适合谁？

任何有兴趣了解 macOS 漏洞利用的人渗透测试人员希望扩大自己的技能范围，将 macOS 专业知识纳入其中任何致力于 macOS 系统防御或安全的人渗透测试人员、漏洞开发人员、安全研究员、macOS 防御者和 macOS 应用程序开发人员等工作角色

# 先决条件

所有学习者都必须具备：

• C 语言编程知识
• macOS 的正常用户体验
• 基本熟悉 64 位汇编和调试
• 了解基本开发概念

# 更多细节

# 教学大纲

本课程涵盖以下主题，查看完整的教学大纲。

• macOS 内部结构简介
• 调试、跟踪料斗
• macOS 中的 Shell 编码
• Dylib 注入
• 马赫和马赫注入
• 挂钩
• XPC 利用
• 沙盒逃脱
• 攻击隐私（TCC）
• 符号链接攻击
• 内核代码执行
• macOS 渗透测试

# 您将获得哪些能力？

深入了解 macOS 内部结构了解 Mach 消息传递的基础知识了解如何绕过透明度、内容和控制 (TCC) 保护了解如何逃离沙盒执行符号链接攻击利用流程注入技术利用 XPC 进行权限提升执行基于挂钩的攻击为 macOS 编写 Shellcode 绕过内核代码签名保护

# 支持您的在线旅程

7 小时以上的视频 450 页在线内容 4 台实验室机器本课程提供隐藏式字幕不需要 Mac 电脑。

# 重考和实验室扩展

如果学习者需要更多的实验室访问时间或需要重新参加考试，可以通过 OffSec 培训库另外购买考试重考和实验室扩展。

• OSMR 认证考试重考费用：249 美元
• EXP-312 实验室访问权限延长 30 天：359 美元