iOS 逆向-非越狱手机Hook App

最新推荐文章于 2024-08-13 08:36:00 发布
最新推荐文章于 2024-08-13 08:36:00 发布
阅读量1.5w 收藏 14
点赞数 8
分类专栏: iOS逆向 文章标签: ios 逆向 越狱 非越狱 hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chsadin/article/details/51613197
版权
本文介绍了如何在非越狱的iOS设备上实现App Hook,主要涉及Mach-o LC_LOAD_DYLIB,通过修改binary加载dylib。详细步骤包括目标App准备、动态库dylib生成、dylib注入、重签名和安装。工具如MachOView、iReSign、yololib等在过程中起到关键作用。
摘要由CSDN通过智能技术生成

引子

由于对iOS逆向分析很感兴趣,所以也花了很长一段时间学习了iOS逆向相关知识,并积累了一些相关经验,
这几天又到看雪论坛逛了一下,看看最近有没有什么大牛分享心得成果的!还真让我看到一篇有意思的文章【原创】微信双开是定时炸弹?关于非越狱iOS上微信分身高危插件ImgNaix的分析 ,通过读完这篇文章,让我又有了站在巨人的肩膀上,也来探究和学习一下非越狱设备如何Hook App的兴趣了。

思路

越狱和非越狱Hook iOS App的关键就是让App在启动的时候加载自己的dylib。那么在非越狱上加载dylib的思路就是利用:Mach-o LC_LOAD_DYLIB , 在App在被加载的时候,把我们的动态库dylib也一起加载起来。

关于非越狱设备Hook App网上有很多资料,下面摘抄来自阿里安全工程师的博客“iOS冰与火之歌番外篇 - 在非越狱手机上进行App Hook”关于非越狱手机Hook App的思路。也可以在IOS应用逆向工程官方论坛搜索更多关于逆向的资料。

今天我就来介绍一种不需要越狱就能hook iOS app方法,也就是Mach-O LC_LOAD_DYLIB Hook。这种方法是通过修改binary本身来加载第三方dylib并实现hook,具体思路是:

提取ipa中的二进制文件 -> 修改二进制文件的Load Commands列表,加入要hook的dylib –> hook.dylib在函数constructor函数中完成对特定函数的hook->对修改后的ipa进行签名,打包和安装。

工具

MachOView
iReSign
yololib
同步助手(或者pp助手、iTools)

本文实践工程

被注入目标代码工程:AppRe
生成动态库dylib代码工程:dylib

1.目标App

也就是要被注入的App。

最低0.47元/天 解锁文章
不想做码农的码农
关注
专栏目录
越狱手机hook技术
04-28
资源包中包括一个hook的基本流程文档,还有文档中提到的所用工具。此文档借鉴了别人博客的内容,在此表示感谢。
越狱ipa的静态inline hook
tslx1020的博客
11-11 645
然后运行app,会在app的documents/static-inline-hook目录中生成一个新的target.dylib,例如要hook Frameworks/target.dylib 中的地址:0xb5b774。然后用这个新的替换掉app中旧的target.dylib。越狱的ipa,地址静态hook。k1是新方法,k2是返回的老方法。然后用代码,就可以hook了。
Frida-iOS-Hook安装与使用教程
最新发布
gitblog_00298的博客
08-13 724
Frida-iOS-Hook安装与使用教程 frida-ios-hookA tool that helps you easy trace classes, functions, and modify the return values of methods on iOS platform项目地址:https://gitcode.com/gh_mirrors/fr/frida-ios-hook ...
IOS逆向笔记之HOOK实现(越狱)
JasonWang的博客
08-26 1万+
HOOK越狱的最终目标,目的是给应用添加功能如插件或者是更改应用的某个功能来满足我们的需求,如微信中添加抢红包插件。本文将以最近比较火的“快看”漫画为例子去除付费漫画中的收费弹窗,实现免费看漫画的功能,然而当我去除弹窗时,才发现是我想多了。。。。,不多说了,下面我将一步一步详细解析如实现去出收费弹窗的步骤。(一下都是基于越狱设备上实现的)   首先,需要一个已经破壳并且重新签名的的“快看”漫
iOS安全–在越狱平台进行越狱开发(附分析流程)
明明
04-05 2972
目的:在不越狱的前提下,使用动态库库注入的方式来hook应用的某些函数以篡改应用行为。 需要的工具: 砸壳: dumpdecrypted class-dump: class-dump Cycript: cycript IDA: ida demo theos: theos iosopendev: iosopendev 调试: lldb+debugs
swift-专注于越狱环境下iOS应用逆向研究从dylib注入应用重签名到AppHook
08-15
专注于越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
iOS逆向-day1:逆向内容的简介与越狱环境搭建
马甲包开发审核交流群:869685378
04-13 911
总体内容 1、逆向课程简介 2、学习逆向的条件 3、iOS越狱(iOS Jailbreak)的优点和缺点 4、完美越狱完美越狱以及如何判断是否越狱成功? 5、Cydia(越狱后的App Store) 6、iphone/Mac必备软件安装以及安装包 7、代码判断设备是否越狱 8、提高工作效率的工具 一、逆向课程简介 1.1、逆向总体图 逆向课程简介 1.2、学习逆向的...
ZXHookDetection:【iOS应用安全、安全攻防】hook越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd","/bin/bash","/etc/apt","/Library/MobileSubstrate","/User/Applications/"}; [防]判断是否越狱(使用NSFileManager) + (BOOL)...
hook-app
bluesky_03的专栏
12-13 739
目的:hook一个特定应用的特定类的特定函数(这个已经经过clutch,再经过class-dump出来)。 首先要让特定应用加载你的dylib(注入)。 两个方法: 1. 手动制作dylib,并拷贝到手机。 2. 使用iosopendev。
ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip
03-08
ios开发_使用mpass移动开发框架在ios端抓包hook脚本
ios逆向之theos编写插件
zhd的博客
03-30 1517
1. 创建一个theos项目 nic.pl 选15,设置包名,和作者 创建好的项目 2. 熟悉语法 Objective-C语法 https://www.runoob.com/w3cnote/objective-c-tutorial.html Logos语法 https://iphonedev.wiki/index.php/Logos 代码编写 将Tweak.x改成Tweak.xm Makefile文件里也要改 // Tweak.xm / 引入头文件 #import <Foundation/Fo
Hook APP 记录(一)
Mr_ChenXu的博客
02-20 1061
Hook APP 记录(一) 前提了解刷机(线刷、卡刷),第三方Rom包,了解Hook的大致意思,了解Xposed、Magisk面具、墙 我也是刚入手hook这方面,作为学习记录,这方面资料少和大家一起共享学习。 文章目录Hook APP 记录(一)前言一、编写一个简单的目标app二、编写Xposed模块,用来hook目标APP1.引入依赖2.AndroidManifest.xml3、编写hook类4、 配置xposed_init文件三、使用运行测试总结 前言 准备工作: 1、测试机:我的测试机是红
APP安全测试——HOOK技术
热门推荐
LiBai'S BLOG
03-21 2万+
最近学习app的测试学会了客户端的测试方法。只知道怎么实现将其中存在的漏洞和不合规项找出来但是不知道其中的原理。一直再说HOOK技术,也就是所谓的钩子今天了解一下他到底是个啥东西。 HOOK Hook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件
在iphone越狱机器中使用Hook
saydo
12-02 796
来自http://www.cnblogs.com/ydhliphonedev/archive/2011/12/01/2270020.html   在iphone越狱机器中使用Hook 由于有不少朋友需要该文章的Demo,一个个发送比较麻烦,我写了个类似的Demo,放在csdn上,无需积分,如有需要可直接下载。工程文件等都是按照文章描述的方式进行创建的。另libsubstrate.
Android逆向 AppHook入门
Ben_boba的博客
05-19 574
干货|Android免Root最全Hook插件(免Root Hook任意App)
哆啦安全
09-28 5759
支持276个API接口的Hook,覆盖Android系统级API和50个常见开源框架的Hook,包括对网络、算法、TextView、WebView、JSONObject等API接口的Hook支持,可以免Root实现高效的全自动化Hook任意App。 Android Studio gradle无法编译App的完美解决方法 Android Studio中gradle版本升级报gradle的仓库地址不安全警告 Android Studio中gradle版本是否升级的方案(选其一)
android手机app hook逆向工具
05-15
Android手机app hook逆向工具是一种可以在安卓系统中对各种应用程序进行逆向分析的工具。这些工具通过将目标应用程序的代码注入并修改,使得攻击者可以获取应用程序隐私数据、修改应用程序功能、以及绕开应用程序限制等。 市面上常见的android手机app hook逆向工具有Frida、Xposed、Substrate、Cydia等。 这些工具都可以通过代码注入的方式来实现hook。其中Frida是最为流行的逆向分析工具之一,可以很方便地实现基于JavaScript的hook,用于调试和探测应用程序的功能,支持多种操作系统和多种架构。 Xposed则是一个广受欢迎的模块化框架,可以便捷地在安卓系统上进行各种模块开发。Xposed在安卓平台上通过修改系统运行环境,实现了各种系统级别的操作。Substrate也是一种在低级别注入进行代码修改的hook框架,常用于逆向iOS应用程序。Cydia则是一个基于iOS越狱环境的安全工具平台,提供了可定制的安全工具以及类似于应用商店的功能,用户可以轻松实现iOS设备的越狱和各种修改。 然而,这些工具的存在也容易被恶意黑客利用,遭受攻击的应用程序或系统版本尤其容易被入侵。因此,在使用这些工具前,用户应该知道工具的基本操作方法和安全使用方式,并且遵守相关法律法规。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值