iOS Hacker 反注入和反反注入

最新推荐文章于 2023-10-24 16:27:57 发布
原创 最新推荐文章于 2023-10-24 16:27:57 发布 · 5.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios #反注入 #逆向 #移动安全

本文介绍了iOS应用中如何进行反注入保护,通过在可执行文件添加特定节来阻止第三方工具如Cycript的注入。当发现这种保护后,进一步讨论了如何实施反反注入,即通过修改节名来绕过反注入机制。这是一种常见的移动安全策略,用于增强iOS应用的安全性。

一、反注入

有一天,你会发现 cycript 不好使,提示这个

iPhone:~ root# cycript -p app
dlopen(/usr/bin/Cycript.lib/libcycript.dylib, 5): Library not loaded: /System/Library/PrivateFrameworks/JavaScriptCore.framework/JavaScriptCore
Referenced from: /usr/bin/Cycript.lib/libcycript.dylib
Reason: image not found
* _assert(status == 0):../Inject.cpp(143):InjectLibrary

然后你还发现 Tweak 生成的 dylib 注入不了目标进程。这时可以判断,这个应用是做了反注入的保护了。通过搜索到国外的一篇文章
https://pewpewthespells.com/blog/blocking_code_injection_on_ios_and_os_x.html
了解到在可执行文件添加一个名为 __RESTRICT,__restrict 的节,可以反注入,实际的原理是在 dyld 源码里 pruneEnvironmentVariables 函数里有判断如果有这个节就会无视 DYLD_INSERT_LIBRARIES

switch (sRestrictedReason) {
最低0.47元/天 解锁文章
IOS开发之逆向分析
xiangzhihong8的专栏
02-01 5439
首先,本逆向分析是系列文章,会分别从常见的逆向技巧来介绍iOS开发中常见的逆向技术。 网络分析 在逆向过程中很多时候需要分析APPWeb端数据交互的内容那么最简单的方式即是抓包网络分析,而使用Charles、Tcpdump也是逆袭分析最基本的手段。本文以Charles为例来介绍网络相关的内容。 Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务
ios注入反反注入
qq_39153421的博客
09-06 2669
0x1 注入原理 防止别人的动态库注入到我们自己程序的进程的内存空间,在正向开发中可以在编译的时候加上 -WI,-sectcreate,__RESTRICT,__restrict,/dev/null 选项在可执行文件增加一个__RESTRICT节,忽略掉环境变量的注入,也就是说别人的动态库无法注入(可以在dyld源码中有体现),有这个节后dyld会忽略掉环境变量。 dyld-210.2...
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook.zip
09-24
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook.zip,专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
iOS攻防-实战(2)-重签与注入
zhoujabcd的博客
12-05 1241
前言:上一篇我们讲了如何通过重签名目标ipa文件以及修改Math-O来实现动态注入。知道如何攻击,是为了找出攻击细节来实现防御。这一篇我们来讨论下如何防御动态注入。 相信了解了动态注入过程的同学都会有这样的体会:动态注入的核心步骤有2点: 重签名 添加自己的framework 重签 之前在讲重签名时,我留了一个伏笔: 重签名时,打包的证书不是原始ipa开发团队的,证书变了,bun...
iOS逆向之代码注入(dylib)
WinJayQ的专栏
05-18 3106
题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~ 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) MachOView MachOView下载地址:http://sourceforge.net/projects/machoview/ MachOView源码地址:http...
iOS攻防:Cycript攻·防
weixin_33924220的博客
08-03 582
简介 Cycript允许开发人员探讨修改iOSMac OS X上运行的应用程序。 Cycript是一个理解Objective-C语法的javascript解释器,它能够挂钩正在运行的进程,能够在> 运行时修改应用的很多东西。 能够挂钩正在运行的进程,并且找出正被使用的类信息,例如view controllers,内部第三方库,甚至程序的d...
iOS实例开发源码——ioquatix-goblin-hacker-a44bfa0.zip
07-02
4. **安全实践**:由于项目名中含有“Hacker”,这可能意味着项目涉及了iOS安全相关的实践,如代码签名、防止编译的混淆技术、沙箱机制的理解利用、权限控制等。这些都是iOS开发者必须了解的重要知识。 5. **...
the_mobile_hacker's_handbook
11-01
- **使用注入技术进行攻击**:通过实例展示了如何利用注入技术来攻击iOS应用。 #### 五、识别iOS实施不安全性 - **披露个人可识别信息**:列举了一些可能导致个人隐私泄露的操作或设计缺陷,并提出了解决方案。 - *...
红队专题-REVERSE汇编/二进制PWN/逆向/编译
aming小老弟
10-10 2626
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
ios动态库注入机制越狱监测
斌味十足的博客
10-24 556
ios动态库注入机制越狱监测
inject_dylib:将 dylib 注入正在运行的进程的命令行实用程序
07-08
注入_dylibdylib 注入正在运行的进程的命令行实用程序 这只是周围的小包装所作 用法 Usage: inject_dylib pid lib
iOS逆向之代码注入(framework)
weixin_33682719的博客
05-13 189
题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~ 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) MachOView MachOView下载地址:http://sourceforge.net/projects/machoview/ MachOView源码地址:https://github.c...
美团逆向-干掉动态调试
pilgrim1385的专栏
11-29 2627
http://www.jianshu.com/p/28fc728f762c http://blog.youkuaiyun.com/zhangmiaoping23/article/details/34501837 http://bbs.iosre.com/t/7-2-0-ios/770 http://bbs.iosre.com/t/sub-xxxxx-hook/1294
iOS应用代码注入防护
weixin_34018169的博客
01-10 527
在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。 那么应用安全的问题涉及到很多方面。比如防止静态分析的,代码混淆、逻辑混淆;防止重签名的,应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测,因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。 代码注入的方式 代码注入的方式大致分为两种...
iOS逆向 代码注入+Hook
jiaonizuoren的博客
05-18 836
写在前面 本文涉及内容无风险,但某信有检测BundId机制,建议不要大号登录 本文是建立在应用重签名的基础上 iOS逆向 应用重签名+微信重签名实战1 iOS逆向 Shell脚本+脚本重签名2 工具:yololib+class_dump3密码:8ujj 一、初次注入 代码注入有两种方案:通过FrameWorkdylib 1.脚本重签名 照着iOS逆向 Shell脚本+脚本重签名1重签名 2.FrameWork注入 2.1 新建FrameWork 在Xcod...
iOS安全—阻止tweak注入hook api
12-13 213
http://blog.youkuaiyun.com/zcrong/article/details/51617348 在Other Linker Flags中添加: -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null 再来看看生成的macho文件多了一个__RESTRICT/__restrict section 类似美团某个版本采取的...
逆向开发--5.iOS代码注入
liqun3yue25的专栏
01-18 404
一.Framework注入 1.PROJECT TARGETS 下方 "+","Cocoa Touch Framework","MuyangHook" 2.左侧"MuyangHook" 新建类 3.编译build,新的Framework会出现在 Products/.app “Show in Finder”成目录 4.显示app包内容.app/Frameworks/里包含新建Framewor...
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
麦峰强的博客
06-12 2400
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook。 注意!本文所有操作均在以下环境下成功进行,不同平台或环境可能存在某些问题,欢迎大家在issue中提出问题以及相互讨论。 Mac OS X 10.11.6 (15G12a) - macOS Sierra 10.12.4 (16E144f) Xcode 7.3.1 (7D1014) - 8.1 (8B62)...
Flutter结合MobXProvider展示Hacker News故事教程
Cupertino 小部件是为模拟 iOS 的风格行为而设计的,提供了丰富的界面元素,使应用能更好地融入 iOS 平台。 #### 标签 "Dart" Dart 是 Google 的一种编程语言,用于构建 Web、服务器端以及移动应用程序。Flutter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值