AirBorne-PoC 的项目扩展与二次开发

项目的基础介绍

AirBorne-PoC 是一个针对苹果公司 AirPlay 服务中两个安全问题的 PoC 框架。该项目提供了一个完整的崩溃触发程序以及一个可工作的反向shell利用工具，支持多种持久性、监听器和多种有效载荷格式，所有功能都集成在一个脚本中。该项目适用于教育、伦理和授权研究，用户在使用时必须确保有明确的权限测试目标系统。

项目的核心功能

1. CVE-2025-24252 – mDNS TXT Record Crash：通过发送一个格式错误的 mDNS 数据包，触发 AirPlayReceiver 守护进程的崩溃，该功能通过 UDP 广播在端口 5353 上工作。
2. CVE-2025-24132 – Heap Overflow → Reverse Shell (RCE)：在 AirPlay 的 TCP 服务端口 7000 上触发堆溢出，支持 bash、python 和 PowerShell 反向shell有效载荷。

项目使用了哪些框架或库？

该项目主要使用以下框架或库：

• Python 3：编写脚本的主要语言。
• Scapy：一个强大的Python库，用于网络数据包创建和操纵。
• Netcat：用于创建网络连接和监听器。

项目的代码目录及介绍

项目的主要代码目录结构如下：

• LICENSE：项目的 MIT 许可证文件。
• README.md：项目的详细说明文件。
• airborne.py：包含 CVE-2025-24252 和 CVE-2025-24132 PoC 的主要脚本。
• airborne_bash_command_injector.py：用于 CVE-2025-24132 的单独bash命令注入脚本。
• wireshark_data.pcapng：用于网络分析的数据包捕获文件。

对项目进行扩展或者二次开发的方向

1. 增加新的安全问题研究：可以针对 AirPlay 服务或其他相关服务的新问题，增加新的研究模块。
2. 优化用户界面：通过创建图形用户界面（GUI），使工具更易于使用。
3. 增强稳定性机制：研究并实现更复杂的技术，以便在目标系统上更稳定地保持访问权限。
4. 支持更多有效载荷：开发新的有效载荷类型，以满足不同的测试场景和目标环境。
5. 错误处理和日志记录：改进错误处理机制，增加详细的日志记录功能，以便更好地调试和监控工具的运行情况。
6. 跨平台支持：优化代码，使其可以在不同的操作系统平台上运行，例如 Windows 和 macOS。

通过以上扩展和二次开发，AirBorne-PoC 将能够更好地服务于安全研究和问题分析领域。