前言
本文是自己对iOS逆向工程领域所学的一个总结,文中所用的例子仅为学习研究使用 。
1. 逆向工程是什么?
从iOS应用的功能或行为入手,通过脱壳、运行时分析、静态分析、动态调试、Hook、注入等一系列技术手段,推导出目标文件的结构、流程、算法、代码等,称为“iOS应用逆向工程 。
iOS逆向工程包括但不限于以下内容:
2. 为什么要学习逆向工程?
通常我们对某个APP进行逆向是为了在没有源代码的情况下了解这个APP的结构或该APP某个关键功能的代码实现等,比如可以针对某个第三方APP进行界面布局或者功能逻辑的分析等 。
本文将介绍iOS逆向领域中的一些常用攻防技术,运用这些技术来分析第三方APP中存在的一些安全问题并且给出防御方案 。
3. 如何开始逆向?
首先我们需要准备一台越狱手机 。由于iOS平台存在着沙盒机制,沙盒的原理是把应用程序生成和修改的文件重定向到自身文件夹中,在沙盒机制下,每个程序之间的文件夹不能互相访问 。所以非越狱手机无法了解它的内部结构、运行时机制等 。
越狱后推荐安装的插件 (越狱后会自动安装一个叫做 Cydia的应用,通过Cydia安装插件) :
Cydia:逆向必备基本框架,封装了很多函数,加入了安全的防崩溃保护机制,使插件开发变得简单高效 。
AFC2:用于激活助手类工具对iOS设备所有路径的访问权限 。
adv-cmds:提供ps命令,用于查看当前运行进程的PID以及应用的路径 。
:用来绕过系统对应用的签名验证,可以随意安装和运行脱壳后的ipa 。
Filza File :可以在上自由访问iOS文件系统 。
2:能运行在手机上的终端工具 。
4. 脱壳
iOS端App在上线之前会由苹果商店进行数字版权加密保护(称为“加壳”) 。
4.1. 什么是加壳?
利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的 。
要对应用进行分析,就必须先解密(称为“脱壳”),从而得到原始未加密的二进制文件 。
4.2. 怎么脱壳?
iOS中有很多好用的脱壳工具,比如、、、 。
以为例进行脱壳,流程如下:
a. 首先我们要生成“砸壳”用的动态库.dylib;
b. 到越狱手机上寻找要“砸壳”的app路径(通过ssh连接设备,在终端用ps -e | grep 命令获取设备当前运行的所有应用信息中名字包括的应用,我们可以找到的运行路径;
c. 使用注入进程,然后输入以下指令获取目录
d. 然后通过爱思助手进入该目录,将.dylib拷贝到该目录下;
e. 终端进入该目录,执行下方命令:
S=.dylib /var////-726F-4304-89E8-/.app/
f. 执行命令后会生成已脱壳的可执行文件,后缀名为.;
g. 通过工具分析,4 中的Crypt ID 为0,说明脱壳成功 。
5. 攻 5.1. 攻击手段一:运行时分析
运行时分析是常用的攻击手段,具体方案或工具有/// Flex / class-dump等 。
5.1.1.
是一款脚本语言,混合了OC与JS语法解释器,能够探测和修改运行中的应用程序,主要用于注入目标程序来实现运行时调试,在重启程序后所有的修改会失效 。
利用向目标App注入代码,从表面现象入手来获取当前的界面布局及控制器,从而定位可疑方法或函数,然后进行各种调用测试,最终定位被逆向功能的入口 。
安装方法:越狱设备直接在Cydia中安装
使用方法:
a. 注入目标程序,例如注入运行中的;
b. 使用语法进行运行时分析 。
实例一:
查看的 / APP运行路径 /// 当前的 / 当前控制器 / 视图层级等等
- ios13 是什么意思
- express搭建接口,使用axios发起post请求不到数据
- axios发送Post请求后端接收为null
- XS建议升级16系统吗
- iphone14出厂ios16点几
- IOS NSXML解析,数据不完整问题
- 40课 WEB攻防必备视频教程
- ipad4能不能升级ios13
- ipad5处理器
- ios能更新到指定版本吗