【iOS】针对app调用KeyChain的钩子(hook)

最新推荐文章于 2025-03-24 11:01:39 发布
最新推荐文章于 2025-03-24 11:01:39 发布
阅读量1.1k 收藏
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32792839/article/details/85258057
本文探讨了如何在iOS中实现针对app调用KeyChain的钩子,重点关注设计思路和代码实现。通过钩住SecItemAdd、SecItemCopyMatching、SecItemUpdate和SecItemDelete四个函数,将KeyChain操作转化为文件操作。详细介绍了SecItemCopyMatching的实现,强调了处理双重指针result的注意事项,以避免类型错误和过度释放问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

iOS提供的KeyChain具体作用不再阐述,网上已经有很多资料。

这里主要提供一个针对app调用KeyChain的钩子设计思路和实现。

代码实现真正难点并不在KeyChain的钩子本身,而在于其中一些基础知识(比如双重指针),记录下来提醒自己

设计思路:

钩住常用的四个KeyChain函数

OSStatus SecItemAdd(CFDictionaryRef attributes, CFTypeRef  _Nullable *result);

OSStatus SecItemCopyMatching(CFDictionaryRef query, CFTypeRef  _Nullable *result);

OSStatus SecItemUpdate(CFDictionaryRef query, CFDictionaryRef attributesToUpdate);

OSStatus SecItemDelete(CFDictionaryRef query);

替换成自己的函数处理

主要处理为:

SecItemAdd 把attributes特例化存储为一个文件,使用唯一值做文件名来标示。同时要根据attributes里面的kSecReturn属性(kSecReturnData/kSecReturnAttributes等)确定是否返回result,返回哪种result

SecItemCopyMatching 把query的特例化值取出,拼接成文件名,找到文件,根据query里的kSecReturn属性(kSecReturnData/kSecReturnAttributes等)确定返回哪种result

SecItemUpdate 只处理更新文件名和数据的行为

SecItemDelete 把qu

最低0.47元/天 解锁文章

200万优质内容无限畅学
MYCROW
关注
iOS逆向之hook框架frida的安装和使用
╰つ栺尖篴夢ゞ
10-23 4万+
一、Frida Frida 是一款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
登录校验JWT令牌
Angindem博客
10-15 583
一种开放标准(RFC 7519),它定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。每个JWT令牌由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT可以被用来在用户和服务器之间安全地传递信息,常用于身份验证和信息交换。
安卓手机APP钩子技术
01-09
安卓APP hook钩子技术
ios逆向工程-内部钩子(Method Swizzling)
weixin_34292402的博客
05-06 172
2019独角兽企业重金招聘Python工程师标准>>> ...
IOS测试类】NSNotificationCenter钩子
my blog
05-12 1427
文章内容转载自:http://stackoverflow.com/ 当你想知道系统当前使用了哪些NSNotificationCenter可以使用这个钩子查看,例如:webview中加载iframe视频,点击iframeIOS7调用的是UIMoviePlayerControllerNotification,而ios8则不同,那我们怎么知道系统是调用哪个Notification,使用这个钩子就可以将
iOS开发——keychain的使用
tianyitianyi1的专栏
07-03 1981
通常情况下,我们用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全的keychain了。keychain里保存的信息不会因App被删除而丢失,在用户重新安装App后依然有效,数据还在。 使用苹果官方发布的KeychainItemWrapper或者SFHFKeychainUtils很方便,后来看到 iphone使用keychain来存取用户
iOS逆向工程之KeyChain与Snoop-it
cleven
08-29 915
本文的主题是Keychain, 主要是通过一个登陆的Demo将用户名密码存入到KeyChain中,并且查看一下KeyChain中存的是什么东西,把这些内容给导出来。 我们不会过多讨论如何使用Keychain来存储你的用户名和密码,不过会用到这些知识。Apple的开发着文档上有Keychain的完整使用实例(请参见iOS Keychain Services Tasks)。
unity-ios钥匙串Keychain
08-13
1、按压缩包内路径添加至unity工程,若工程内划分了程序集,可以自行在Assets\Plugins\iOS\Keychain路径下创建程序集 2、打开KeychainWrapper.m文件,将appStoreTeamID和accessGroup设置为自己的AppStore Team ID ...
ios存入资源到keychain SDK
08-11
"ios存入资源到keychain SDK"就是针对这一需求,提供了一种方便的解决方案。 该SDK的核心功能是简化了与Keychain Services API的交互,让开发者可以更便捷地将数据安全地存入和读取出来。在描述中提到,即使应用被...
ios hook 小试牛刀(一)
09-13
ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)
iOS逆向 ---- Hook方法及原理OC篇
iOS_开发
06-08 1523
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨奔跑的不将就来源丨掘金链接:https://j...
75.iOS使用KeyChain存储数据与不同App间共享数据
蝶飞花已醉的博客
10-10 3164
//研究了一天   发现网络上大部分关于keychain 的讲解都不详细......自己更是踩雷踩了一天才把KeyChain使用与共享数据研究成功  分享到这里  希望大家不用再劳累这么一次 Apple文档上说iOSkeyChain是一个相对独立的空间,当程序替换,删除时并不会删除keyChain的内容,这个要比Library/Cache好。刷机,恢复出厂应该就没有了。自己的程
探秘 ChickenHook:一款创新的 iOS 限制绕过工具
gitblog_00046的博客
04-26 554
探秘 ChickenHook:一款创新的 iOS 限制绕过工具 项目简介 在深入探讨之前,让我们先了解下项目的核心——。这是一款开源的 iOS 应用程序,专门设计用于安全研究和逆向工程目的,旨在帮助开发者和安全研究人员绕过苹果设备上的某些限制,以便更好地理解和调试 iOS 系统。 技术分析 ChickenHook 的主要亮点在于其巧妙地利用了 iOS 中的钩子hooking)技术。钩子是一种编程...
UniApp 生命周期钩子的应用场景
最新发布
weixin_42220130的博客
03-24 621
比如,在 nvue 页面中点击某个按钮,发送消息到主页面,主页面接收到消息后进行相应的处理。比如,在页面渲染完成后,获取某个元素的高度,然后根据该高度调整其他元素的布局。:在组件数据更新之后,进行一些数据更新后的处理,如更新 DOM 元素的样式、重新计算布局等。:在组件被渲染之前,进行一些渲染前的处理,如修改组件的数据、添加一些全局变量等。:在组件实例被创建之后,进行数据的初始化操作,如设置组件的初始数据、发起网络请求等。:在页面加载时,进行数据的初始化操作,如获取页面参数、从服务器请求数据等。
iOS Hacker Keychain相关The executable was signed with invalid entitlements
十年磨一剑,霜刃未曾试!
04-20 668
添加钥匙串文件KeychainAccessGroups.plist,然后新建Array, 新建String,填写要名称之后,在iOS8测试运行是没有问题的,但是在iOS10下运行提示如下错误 The executable was signed with invalid entitlements. The entitlements specified in your application’
加菲工具 JWT 在线解密:轻松查看 JWT 信息
01-17 2149
加菲工具 JWT 在线解密:轻松查看 JWT 信息(www.orcc.top)
用redis+jwt保存在线用户和获得在线用户列表、踢出用户示例
qq_41358574的博客
12-09 2053
文章目录redis工具类用户实体类token配置service层保存和查询在线用户工具类 获得用户浏览器等其他信息controller层 redis工具类 import org.springframework.data.redis.connection.RedisConnection; import org.springframework.data.redis.connection.RedisConnectionFactory; import org.springframework.data.redis.c
移动安全-IOS逆向第三天——实战HOOK RSA/DES加密
cdyunaq的博客
02-16 5322
一、车联网APP加密破解 APP抓包发现有加密 1、首先使用frida-ios-dump下文件之后,找到Ipa中的match-O可执行文件 2、脱入ida中、直接搜索rsa xxx函数 3、使用frida-trace ios-trace脚本进行Hook查看是否调用,发现没有命中Hook函数 4、再次搜索rsa发现如下,使用相同方法进行验证 5、发现没有调用 6、继续搜索 7、发现命中加密函数,trace BKRSA类下encrypt关键字的函数 8、如下是objec
iOS系统一键数据存储与跨App共享解决方案
### 知识点一:iOS Keychain概念与作用 iOS Keychain是苹果提供的一个用于在iOS设备上安全存储敏感信息的框架,如用户名、密码、私钥和证书等。它为开发者提供了一种方式,以确保数据即使在应用程序卸载后,依然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值