服务器之家:专注于服务器技术及软件下载分享
分类导航

PHP教程|ASP.NET教程|Java教程|ASP教程|编程技术|正则表达式|C/C++|IOS|C#|Swift|Android|VB|R语言|JavaScript|易语言|vb.net|

服务器之家 - 编程语言 - IOS - iOS安全防护系列之重签名防护与sysctl反调试详解

iOS安全防护系列之重签名防护与sysctl反调试详解

2021-05-04 17:05meryin IOS

这篇文章主要给大家介绍了关于iOS安全防护系列之重签名防护与sysctl反调试的相关资料,文中通过示例代码以及图文介绍的非常详细,对各位iOS开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

重签名防护

想自己的app不被重签名,可以在代码中检测签名信息,然后采取措施.

1、查看证明组织单位

iOS安全防护系列之重签名防护与sysctl反调试详解

或者进入.app的包内容,查看embedded.mobileprovision信息security cms -d -i embedded.mobileprovision 找到<key>application-identifier</key>的value的第一部分就是

2、利用签名信息进行重签名防护

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
void checkcodesign(nsstring *id){
 // 描述文件路径
 nsstring *embeddedpath = [[nsbundle mainbundle] pathforresource:@"embedded" oftype:@"mobileprovision"];
 // 读取application-identifier 注意描述文件的编码要使用:nsasciistringencoding
 nsstring *embeddedprovisioning = [nsstring stringwithcontentsoffile:embeddedpath encoding:nsasciistringencoding error:nil];
 nsarray *embeddedprovisioninglines = [embeddedprovisioning componentsseparatedbycharactersinset:[nscharacterset newlinecharacterset]];
 
 for (int i = 0; i < embeddedprovisioninglines.count; i++) {
 if ([embeddedprovisioninglines[i] rangeofstring:@"application-identifier"].location != nsnotfound) {
  
  nsinteger fromposition = [embeddedprovisioninglines[i+1] rangeofstring:@"<string>"].location+8;
  
  nsinteger toposition = [embeddedprovisioninglines[i+1] rangeofstring:@"</string>"].location;
  
  nsrange range;
  range.location = fromposition;
  range.length = toposition - fromposition;
  
  nsstring *fullidentifier = [embeddedprovisioninglines[i+1] substringwithrange:range];
  nsarray *identifiercomponents = [fullidentifier componentsseparatedbystring:@"."];
  nsstring *appidentifier = [identifiercomponents firstobject];
 
  // 对比签名id
  if (![appidentifier isequal:id]) {
  //exit
  asm(
   "mov x0,#0 "
   "mov w16,#1 "
   "svc #0x80"
   );
  }
  break;
 }
 }
}

sysctl检测是否被调试

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#import <sys/sysctl.h>
bool checkdebugger(){
 //控制码
 int name[4];//放字节码-查询信息
 name[0] = ctl_kern;//内核查看
 name[1] = kern_proc;//查询进程
 name[2] = kern_proc_pid; //通过进程id查进程
 name[3] = getpid();//拿到自己进程的id
 //查询结果
 struct kinfo_proc info;//进程查询信息结果
 size_t info_size = sizeof(info);//结构体大小
 int error = sysctl(name, sizeof(name)/sizeof(*name), &info, &info_size, 0, 0);
 assert(error == 0);//0就是没有错误
 
 //结果解析 p_flag的第12位为1就是有调试
 //p_flag 与 p_traced =0 就是有调试
 return ((info.kp_proc.p_flag & p_traced) !=0);
}

检测到调试就退出

?
1
2
3
4
5
6
if (checkdebugger()) {
 asm("mov x0,#0 "
  "mov w16,#1 "
  "svc #0x80"
  );
 }

三 针对二 破解sysctl

因为sysctl是系统方法,所以可以被fishhook给hook,所以可以动态库注入,hook到sysctl,改变sysctl的查询结果使用异或取反kp_proc.p_flag

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
//原始函数的地址
int (*sysctl_p)(int *, u_int, void *, size_t *, void *, size_t);
 
//自定义函数
int mysysctl(int *name, u_int namelen, void *info, size_t *infosize, void *newinfo, size_t newinfosize){
 if (namelen == 4
 && name[0] == ctl_kern
 && name[1] == kern_proc
 && name[2] == kern_proc_pid
 && info
 && (int)*infosize == sizeof(struct kinfo_proc))
 {
 int err = sysctl_p(name, namelen, info, infosize, newinfo, newinfosize);
 //拿出info做判断
 struct kinfo_proc * myinfo = (struct kinfo_proc *)info;
 if((myinfo->kp_proc.p_flag & p_traced) != 0){
  //使用异或取反
  myinfo->kp_proc.p_flag ^= p_traced;
 }
 
 
 return err;
 }
 
 return sysctl_p(name, namelen, info, infosize, newinfo, newinfosize);
}
 
 
+(void)load
{
 //交换
 rebind_symbols((struct rebinding[1]){{"sysctl",mysysctl,(void *)&sysctl_p}}, 1);
}

四 针对三 不让sysctl失效

可以在fishhook sysctl之前就检测,跟我之前ptrace生效的策略一样,自己写库,在库中每隔一段时间就检测一下sysctl。因为自己的库最新被调用.

五 用汇编调用关键系统方法

自己库最新被调用的防护方法,可以符号断点断住,然后定位到sysctl的位置,最后改变macho的二进制从而破解,所以通过汇编调用sysctl ptrace exit等是相对安全的

exit:

?
1
2
3
4
asm("mov x0,#0 "
 "mov w16,#1 "
 "svc #0x80"
 );

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对服务器之家的支持。

原文链接:https://www.jianshu.com/p/248d3d2c323c

  • iOS
  • sysctl
  • 重签名

    • 延伸 · 阅读

    精彩推荐
    • IOS解析iOS开发中的FirstResponder第一响应对象

      解析iOS开发中的FirstResponder第一响应对象

      这篇文章主要介绍了解析iOS开发中的FirstResponder第一响应对象,包括View的FirstResponder的释放问题,需要的朋友可以参考下...

      一片枫叶4662020-12-25
    • IOS关于iOS自适应cell行高的那些事儿

      关于iOS自适应cell行高的那些事儿

      这篇文章主要给大家介绍了关于iOS自适应cell行高的那些事儿,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的...

      daisy6092021-05-17
    • IOSiOS中tableview 两级cell的展开与收回的示例代码

      iOS中tableview 两级cell的展开与收回的示例代码

      本篇文章主要介绍了iOS中tableview 两级cell的展开与收回的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧...

      J_Kang3862021-04-22
    • IOSiOS通过逆向理解Block的内存模型

      iOS通过逆向理解Block的内存模型

      自从对 iOS 的逆向初窥门径后,我也经常通过它来分析一些比较大的应用,参考一下这些应用中某些功能的实现。这个探索的过程乐趣多多,不仅能满足自...

      Swiftyper12832021-03-03
    • IOSIOS开发之字典转字符串的实例详解

      IOS开发之字典转字符串的实例详解

      这篇文章主要介绍了IOS开发之字典转字符串的实例详解的相关资料,希望通过本文能帮助到大家,让大家掌握这样的方法,需要的朋友可以参考下...

      苦练内功5832021-04-01
    • IOSiOS 雷达效果实例详解

      iOS 雷达效果实例详解

      这篇文章主要介绍了iOS 雷达效果实例详解的相关资料,需要的朋友可以参考下...

      SimpleWorld11022021-01-28
    • IOSiOS布局渲染之UIView方法的调用时机详解

      iOS布局渲染之UIView方法的调用时机详解

      在你刚开始开发 iOS 应用时,最难避免或者是调试的就是和布局相关的问题,下面这篇文章主要给大家介绍了关于iOS布局渲染之UIView方法调用时机的相关资料...

      windtersharp7642021-05-04
    • IOSIOS 屏幕适配方案实现缩放window的示例代码

      IOS 屏幕适配方案实现缩放window的示例代码

      这篇文章主要介绍了IOS 屏幕适配方案实现缩放window的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要...

      xiari5772021-06-01
    最近更新
    编辑推荐
    阅读排行
    热门标签
    雷达扫描   关闭键盘   uiwebview   loading   触屏事件   多种语言   图标抖动   NSNull   NSLog   logs   统计代码行数   2048算法   xcode 教程   CAReplicatorLayer   异步加载图片   文字标签   远程下载图片   ios开发   Titanium   ChariTi   抽屉效果   构造类型   启动画面   nstimer   UISearchBar   ios代码   ios7   毛玻璃   Nib   手风琴  
    © 2019-2023 服务器之家(www.zzvips.com) 版权所有关于我们联系我们版权申明网站地图