2. 程式人生 > >iOS逆向----繞過越獄檢測

iOS逆向----繞過越獄檢測

阿新 發佈:2018-12-18

當然有手動繞過越獄檢測的辦法,比如自己利用Fishhook或者OC的runtime機制去替換越獄檢測的函式,這些都是比較穩妥的方法,本篇文章主要介紹的是自動繞過檢測的一個工具xCon

xCon可以從Cydia中安裝,是目前為止最強大的越獄檢測工具。由n00neimp0rtant與Lunatik共同開發,它據說patch了目前所知的所有越獄檢測方法(也有不能patch的應用)。估計是由於影響太大,目前已不開放原始碼了。

安裝方法:
首先在Cydia中新增源
然後進入新增的源中選擇xCon下載安裝,安裝完之後需要重啟SpringBoard。

安裝xCon後,會有兩個檔案xCon.dylib與xCon.plist出現在裝置/Library/MobileSubstrate/DynamicLibraries目錄下
進入/Library/MobileSubstrate/DynamicLibraries目錄下,檢視檔案,發現xCon.dylib和xCon.plist

Skys-iPhone:/Library/MobileSubstrate/DynamicLibraries root# ls
MobileSafety.dylib*  [email protected]  xCon.dylib*
MobileSafety.plist   patcyh.plist   xCon.plist

xCon.plist

該檔案為過濾檔案,標識在呼叫com.apple.UIKit時載入xCon.dylib
檢視檔案內容如下

Skys-iPhone:/Library/MobileSubstrate/DynamicLibraries root# cat xCon.plist
{
	Filter = {
		Bundles = (com.apple.UIKit);
	};
}
Skys-iPhone:/Library/MobileSubstrate/DynamicLibraries root#

xCon.dylib

首先我們利用scp命令將檔案拷貝到Mac上,然後使用otool工具將該檔案的text section反彙編出來從而瞭解程式的具體邏輯:

➜  ~ scp -P2222 [email protected]:/Library/MobileSubstrate/DynamicLibraries/xCon.dylib ~/Desktop
[email protected]'s password:
xCon.dylib                                         100%  467KB   6.5MB/s   00:00
➜  ~ cd Desktop
➜  Desktop otool -tV xCon.dylib >xContextsection
➜  Desktop

可以根據檔案中的函式名,同時結合該工具的原理以及越獄檢測的一些常用手段來猜其邏輯,例如越獄檢測方法中的檔案系統檢查,會根據特定的檔案路徑名來匹配,我們可以使用strings檢視檔案中的內容,看看會有哪些檔案路徑名。

➜  Desktop strings xCon.dylib
ipv4
ipv6
Not Found
%s [%s]
CFBundleIdentifier
CFBundleShortVersionString
__TEXT
__text
/System/Library/Lockdown/Services.plist
/var/mobile/Library/Caches/com.apple.mobile.installation.plist
/private/
/dev/
/bin/
/var/mobile/Library/Preferences
com.apple.
[email protected][email protected]"NSString"[email protected]"NSString"8^c12
/etc/fstab
/private/etc/fstab
/var/lib/xcon/fstab
/var/mobile/Applications/
/var/mobile/Containers/Data/Application/
_ptrace
/Applications
/Library/Activator
/Library/Flipswitch
/Library/Ringtones
/Library/Wallpaper
/Library/Switchs
/usr/libexec
/usr/lib/pam
/usr/arm-apple-darwin9
/usr/include
/usr/share
/usr/lib/python2.5
/var/lib/dpkg/info
/var/lib/xcon/paths-deny
......

通過分析,xCon會繞過以下越獄檢測方
(1)根據是否存在特定的越獄檔案,及特定檔案的許可權是否發生變化來判斷裝置是否越獄
(2)根據沙箱完整性檢測裝置是否越獄
(3)根據檔案系統的分割槽是否發生變化來檢測裝置是否越獄
(4)根據是否安裝ssh來判斷裝置是否越獄

相關推薦

iOS逆向----繞過越獄檢測

當然有手動繞過越獄檢測的辦法,比如自己利用Fishhook或者OC的runtime機制去替換越獄檢測的函式,這些都是比較穩妥的方法,本篇文章主要介紹的是自動繞過檢測的一個工具xCon。 xCon可以從Cydia中安裝,是目前為止最強大的越獄檢測工具。由n00ne

iOS應用程式中使用Frida繞過越獄檢測 ※※※※※※※※※※※※※※

      阿里聚安全在之前的三篇部落格中介紹了利用Frida攻擊Android應用程式,整個過程彷彿讓開發者開啟上帝視角,在本篇部落格中,我們將會介紹在iOS應用程式中使用Frida繞過越獄檢測。即使你從來沒有使用過Frida,這篇文章也將會作為進入移動安全開發和分析的

iOS逆向系列-越獄環境的搭建

iphone AI 利用 oot code 文件系統 文件 桌面 穩定 iOS越獄 iOS越獄(Jailbreak)。利用iOS系統的漏洞,獲取iOS系統的最高權限(Root),解開之前的各種限制(合法的行為)。 越獄可以自由安裝各種實用的插件、主題、App。 靈活管理文

iOS安全攻防之使用 Frida 繞過越獄設備檢測

檢測 攻防 -i blog 越獄 工具 分析工具 href 設備   Frida 是 一款有趣的手機應用安全分析工具。   文章參考:Bypass Jailbreak Detection with Frida in iOS applications      iOS安全攻防

iOS逆向+越獄

targe signature 有符號 .cn 模塊 issues appstore 安裝步驟 private 感覺本文涉及內容有點多的,但是自己不願意寫太多,就簡單的謝謝關於ios上手的東西吧 初級入手不免要用到,pp助手,i4 tools等 iOS逆向-ipa包重簽

IOS逆向筆記之HOOK實現(非越獄)

   HOOK是越獄的最終目標,目的是給應用新增功能如外掛或者是更改應用的某個功能來滿足我們的需求,如微信中新增搶紅包外掛。本文將以最近比較火的“快看”漫畫為例子去除付費漫畫中的收費彈窗,實現免費看漫畫的功能,然而當我去除彈窗時,才發現是我想多了。。。。,不多說了,下面我將

iOS逆向工程之App脫殼

工程 脫殼 一、生成dumpdecrypted.dylib動態庫首先我們要生成“砸殼”用的動態庫dumpdecrypted.dylib,我們“砸殼”時主要用到這個動態庫。該動態庫的源碼在github上是開源的(Github地址),要想得到dumpdecrypted.dylib這個動態庫,只需要從git

iOS逆向工程之Hopper中的ARM指令

工程一、Hopper中的ARM指令ARM處理器就不多說了,ARM處理器因為低功耗等原因,所以大部分移動設備上用的基本上都是ARM架構的處理器。當然作為移動設備的Android手機,iPhone也是用的ARM架構的處理器。如果你想對iOS系統以及你的應用進一步的了解,那麽對ARM指令集的了解是必不可少的,ARM

ios逆向過程中lldb調試技巧

spa ria gin poi enabled data- dll tor html 在ios逆向過程中,善於運用lldb,會給逆向帶來很大的方便 一般的命令: 1、image list -o -f 看看各個模塊在內存中的基址 2、register read r0 讀取

ios逆向之:dump應用的頭文件

ios平常我們用class-dump導AppStore中下載的應用的頭文件時,就dump出了個CDStructures.h文件,還什麽內容都沒有。這就屬於常識問題了-_-就像這樣,所以呢,我們還需要先拿個榔頭給它砸一下殼這裏借用了某行的APP,無惡意行為先看看工具準備吧,什麽 dump、decrypted、X

iOS逆向之工具篇

簽名 github ram 配置 AC true else shu -a 一、常用工具:1)AlfredAlfred3.2 Mac 破解文檔: http://www.sdifen.com/alfred32.html常用設置和操作:https://www.jianshu.co

iOS逆向系列-Cycript

ont code mds common 定義 commond cat AS javascrip 概述 Cycript 是Objective-C++、ES(JavaScript)、Java等語法的混合物。 可以用來探索、修改、調試正在運行的Mac\iOS App。 通過Cyd

iOS逆向系列-逆向APP

進行 rev server 使用 cts 作用 執行流程 png 進一步 逆向App流程 界面分析 通過Cycript、Reveal。 代碼分析 開發者編寫的所有代碼最終編譯鏈接到Mach-O文件中。 如果我們要分析App的代碼也就是說要分析Mach-O中的代碼。靜態的代

iOS逆向之密碼學

OS tps 不可 aes 公鑰 class txt 終端 圖片 密碼學 1.HASH哈希(散列)函數 不可逆(不能用於加密和解密) 一個二進制數據只有一個HASH值 2.非對稱 RSA 由於是簡單的數學計算,所以加密的效率比較低,一般用於加密核心的(小數據) 公鑰加密,

iOS逆向之App簽名

PE https 系統 圖1 校驗 道理 tor 其他 一件事 iOS App簽名 在學習iOS簽名之前,需要對密碼學有一定的了解,比如RSA加密、HASH哈希函數 參考:https://www.jianshu.com/p/003288dfb3b7 一、簡單的簽名原理:

iOS逆向之Logos語法

指定 以及 如果 priority prior bug 多個 upn spring Logos語法 http://iphonedevwiki.net/index.php/Logos 新建Monkey工程時,MonkeyDev已經將libsubstrate.dylib庫和R

iOS逆向工程概述(轉)

tails 盤古 order detail 功能 分析工具 border 還要 越獄 逆向工程一詞,對很多人來說可能很陌生,在android領域,我們經常會聽到“反編譯某個apk”,那麽逆向工程從某種角度講也包括反編譯這項技術,這樣一對比,可能我們就更容易理解逆向工程的定義

iOS - 逆向工程

逆向工程 ssi command 安裝完成 repo min round relay ipa 公司最近搞得物聯網項目,很註重安全,對於我這種架構師,當然考慮到APP使用上的安全。分享一篇逆向基礎文章. 1.ios逆向工程指的是在軟件層面上進行逆向分析的一個過程。如果想要達到

IOS逆向-砸殼筆記

fan developer eve shu ... rec blank dyld 3.6 本人ios10.3.1 iphone6越獄機。方案三個。第一、dumpdecrypted.dylib 1. ssh到越獄機上,看WeChat可執行文件在哪。 # ps aux|gr

iOS逆向-免費送你百度網盤超級會員

iOS逆向 基於百度網盤最新版本8.9.1,學習逆向,增加技能經驗。 學習過程中遇到的問題總結一下。 如何找到block的實現 在Block-ABI中定義的block結構體為 struct Block_literal_1 { void *isa; // initiali