iOS安全攻防(二十三):Objective-C代码混淆

最新推荐文章于 2023-10-28 00:00:00 发布
最新推荐文章于 2023-10-28 00:00:00 发布
阅读量612 收藏
点赞数
分类专栏: iOS 安全

原文地址:http://blog.csdn.net/yiyaaixuexi/article/details/29201699


class-dump可以很方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完善的程序给同行留下笑柄。

所以,我们迫切的希望混淆自己的代码。



混淆的常规思路


混淆分许多思路,比如:

1)花代码花指令,即随意往程序中加入迷惑人的代码指令

2)易读字符替换

等等

防止class-dump出可读信息的有效办法是易读字符替换。




Objective-C的方法名混淆



混淆的时机

我们希望在开发时一直保留清晰可读的程序代码,方便自己。

同时,希望编译出来的二进制包含乱七八糟的混淆后的程序代码,恶心他人。

因此,我们可以在Build Phrase 中设定在编译之前进行方法名的字符串替换。



混淆的方法

方法名混淆其实就是字符串替换,有2个方法可以,一个是#define,一个是利用tops。
利用#define的方法有一个好处,就是可以把混淆结果合并在一个.h中,在工程Prefix.pch的最前面#import这个.h。不导入也可以编译、导入则实现混淆。

单段的selector,如func: ,可以通过#define func 来实现字符串替换。
多段的selector,如a:b:c: ,可以通过分别#define a 、b、c 来实现字符串替换。




我的混淆工具


我写了个简易的混淆脚本,主要思路是把敏感方法名集中写在一个名叫func.list的文件中,逐一#define成随机字符,追加写入.h。

脚本如下:

  1. #!/usr/bin/env bash  
  2.   
  3. TABLENAME=symbols  
  4. SYMBOL_DB_FILE="symbols"  
  5. STRING_SYMBOL_FILE="func.list"  
  6. HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"  
  7. export LC_CTYPE=C  
  8.   
  9. #维护数据库方便日后作排重  
  10. createTable()  
  11. {  
  12.     echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE  
  13. }  
  14.   
  15. insertValue()  
  16. {  
  17.     echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE  
  18. }  
  19.   
  20. query()  
  21. {  
  22.     echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE  
  23. }  
  24.   
  25. ramdomString()  
  26. {  
  27.     openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16  
  28. }  
  29.   
  30. rm -f $SYMBOL_DB_FILE  
  31. rm -f $HEAD_FILE  
  32. createTable  
  33.   
  34. touch $HEAD_FILE  
  35. echo '#ifndef Demo_codeObfuscation_h  
  36. #define Demo_codeObfuscation_h' >> $HEAD_FILE  
  37. echo "//confuse string at `date`" >> $HEAD_FILE  
  38. cat "$STRING_SYMBOL_FILE" | while read -ra line; do  
  39.     if [[ ! -z "$line" ]]; then  
  40.         ramdom=`ramdomString`  
  41.         echo $line $ramdom  
  42.         insertValue $line $ramdom  
  43.         echo "#define $line $ramdom" >> $HEAD_FILE  
  44.     fi  
  45. done  
  46. echo "#endif" >> $HEAD_FILE  
  47.   
  48.   
  49. sqlite3 $SYMBOL_DB_FILE .dump  


操作步骤



1.将混淆脚本confuse.sh放到工程目录下 
mv confuse.sh your_proj_path/


2.修改Prefix.pch
打开Xcode,修改XXX-Prefix.ch ,添加混淆头文件:
  1. #ifdef __OBJC__  
  2.     #import <UIKit/UIKit.h>  
  3.     #import <Foundation/Foundation.h>  
  4.     //添加混淆作用的头文件(这个文件名是脚本confuse.sh中定义的)  
  5.     #import "codeObfuscation.h"  
  6. #endif  


3.配置Build Phase
在工程Build Phase中添加执行脚本操作,执行confuse.sh脚本,如图:







4.创建函数名列表func.list,写入待混淆的函数名,如:
-(void)sample;
-(void)seg1:(NSString *)string seg2:(NSUInteger)num;


就这样写:
sample
seg1
seg2


并将文件放置于与confuse.sh脚本同级
mv func.list your_proj_path/




5.编译查看结果
直接build,混淆脚本会在编译前运行,进行字符随机替换,并且每次build的随机字符不同,如图:






sharpyl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cpp-CObjectiveC项目代码混淆工具
08-16
C /Objective C 项目代码混淆工具,使用C 和Qt开发
[iOS]代码混淆
Gamin
11-25 4923
混淆有几点注意:不能混淆系统方法不能混淆init开头的等初始化方法混淆属性时需要额外注意set方法如果xib、 storyboard中用到了混淆的内容,需要手动修正。可以考虑把需要混淆的符号都加上前缀,跟系统自带的符号进行区分。混淆有风险,有可能会被App Store以2.1大礼包拒掉,需要说明用途。
iOS混淆探索
iOS混淆
08-27 4135
iOS审核现状 目前Apple审核越来越智能化“静态分析+动态分析”,详见揭秘苹果应用审核团队(史上最全版) 总结如下: 旧方式:静态修改(简单的全局修改名称早已经不适用了) 新策略:彻底混淆+模拟人工混淆成为主流 马甲包的本质: 阶段一减低重复率,例如基本的类名、属性名、方法名,字符串等 阶段二减少相似度(相同元素的正态分布),属性名、方法名是否按类区分(例如:相同属性名在不同类中混淆完是否改变,以及不同方法名在不同的类中混淆完其实可以相同的)。 阶段三改变代码执行流程 区分工具优劣 其.
【工具】iOS代码混淆工具-iOS源码混淆
ZFJ_张福杰
02-03 1648
ZFJObsLib是专业的iOS源码混淆工具,具体功能有方法混淆、属性混淆、类名混淆、关键字混淆、添加垃圾代码、自动创建垃圾类、删除注释、修改资源文件Hash值、加密字符串、翻新资源名、模拟人工混淆混淆文件名、混淆文件目录、混淆词库、混淆日志、映射列表、敏感词过滤、图片压缩、爬虫服务、修改项目名、翻新项目UUID、自动备份混淆项目、自定义忽略属性、自定义忽略函数、自定义忽略类名、界面颜色魔改等等!针对源码比较少逻辑比较简单的项目,软件可以为已有类添加垃圾代码并自动引用,还能创建垃圾类并自动实例化调用!
iOS开发系列视频教程:objective-C
07-23
资源名称:iOS开发系列视频教程:Objective-C   资源目录: 【】无限互联iOS开发视频教程-Objective-C部分(第一部分) 【】无限互联iOS开发视频教程-Objective-C部分(第七部分) 【】无限...
APLRUCache:Objective-C中用于iOS的轻量级线程安全LRU缓存
05-09
APLRUCache Objcetive-C中的轻量级且线程安全的LRU缓存。 安装 pod 'APLRUCache', '~> 1.0.0'
iosStudy:Objective-CiOS研究
02-16
iosStudy1_UIViewExample UIView UIImageView ViewController2_ProtocolDelegateExample @协议委托模式@property弱属性(保留周期问题)3_TableViewExample UITableView UITableViewCell UITableViewDataSource ...
LaneKit:LaneKit - 用于与 RestKit 集成的 iOS Objective-C 代码生成器
07-03
LaneKit 是一个 iOS Objective-C 代码生成器,用于与集成。 它以最少的工作量生成模型、资源提供者、表格视图和完整的 iOS 应用程序。 支持使用 XCTest 进行单元测试,包括装置和测试。 LaneKit 是一个用 Ruby 编写...
微信加:Objective-C
02-02
微信加:Objective-C
STCObfuscator:iOS自动化代码转换工具!支持cocoapod组件代码一并重叠,完美避免开硬代码方法,静态库方法和系统库方法!
02-03
STCO混淆器 STCObfuscator 是用来进行object-c代码混淆的工具,在模拟器DEBUG环境下运行生成混淆宏, 混淆的宏可以在其他环境下进行编译,支持Cocoapod代码混淆. 怎么使用! 相关博客: : 如果你的工程支持cocoapod,你可以直接添加! pod "STCObfuscator"(注:请用最新版本,最好更新下master repo) 把下面的代码加入到Appdelegate didFinishLaunchingWithOptions方法里, #import "STCObfuscator.h" #if (DEBUG == 1) [[STCObfusca
iOS 初探代码混淆(OC)
weixin_34290096的博客
05-24 291
前言 自己做iOS开发也有几年的时间了,平时做完项目基本就直接打包上传到Appstore上,然后做上架操作了。但是最近,客户方面提出了代码安全的要求。说是要做代码混淆,这方面的工作之前从来没有接触过。然后就上网查了一下,原来有很多应用程序都做了代码混淆。看来是我固步自封了...... 起因 使用classdump对原程序进行dump,可以dump出所有源程序的函数所有信息:源程序所有函数类型,变量...
iOS代码混淆教程
最新发布
憧憬个人博客
10-28 924
这里的文件夹必须在目录中真实存在(Xcode9 New Group会自动创建对应的真实文件夹)。我们找到替换的方法名或属性名,点击跳转到定义,会跳转到。给.sh文件添加运行内容(运行代码) 将下面的代码复制粘贴到。在上一步的文件下新建一个shell文件(.sh文件)创建codeObfuscation.h文件步骤1。创建codeObfuscation.h文件步骤2。创建codeObfuscation.h文件步骤3。创建func.list文件步骤1。文件的运行权限呢,如下步骤。更改文件权限为可读可写可运行。
iOS编译器LLVM + Clang架构分析以及三种混淆方案实践分析
热门推荐
Deft_MKJing的博客
12-12 1万+
Xcode Command + R编译原理全过程介绍 前言 之前由于启动优化相关的需求,分析了Xcode编译的全过程,针对优化点做了记录和学习。最近被人问到详述下LLVM架构原理。当时只是略知一二,看过而已,没理解的那么深入,这次根据LLVM + Clang的整个编译流程简单做个记录,而且顺便在每个不同阶段做代码混淆做一下Demo介绍。这里需要安装很多很多东西,个人认为Mac电脑都会安装个Ho...
Objective-C代码混淆之宏替换
ou775968876的博客
08-23 1675
我是安照念茜大婶的方法来混淆的。感谢 混淆之前你要会class-dump出.app来查看混淆结果 https://cnbin.github.io/blog/2015/05/21/objective-c-class-dump-an-zhuang-he-shi-yong-fang-fa/ 这个是class-dump的安装与使用的git; 在class-dump 安装有个问题要注
Objective-C代码混淆
克莱斯勒的博客
05-02 930
前言本方法参考CSDN博主念茜iOS安全攻防二十三):Objective-C代码混淆,为深度理解,自己按照步骤做了一遍。并写下收获和体会。一、为什么需要对工程代码进行混淆这里我不多说了,可以参考念茜的iOS安全攻防系列博客。二、混淆代码原理操作过程中,我使用的是#define,将工程中的类中所有的方法名替换成随机字符串,当然,字符串需保证不是关键字。这里的替换方法是由博主念茜写的一段脚本。这里就...
iOS代码混淆
旭日的博客
08-21 457
在相应的项目工程下新建一个confuse.sh 和 func.list文件。这里使用的混淆的原理是,用一串随机生成的字符串来替换相应的函数名和变量名。打开func.list文件,在文件内输入需要进行方法名混淆的方法名。新增Run Script 添加。command+B运行。
oc代码混淆_OC代码简单的混淆-方法变量名字符串替换
weixin_28912709的博客
01-11 471
OC代码简单的混淆-方法变量名字符串替换2014-12-1422:44:27需要一个function.list文件 — 用于存放你想混淆的方法名,类名或变量名;需要一个脚本confuse.sh文件 — 用于逐一define在function.list中的方法名,类名或变量名为16位随机的字符串,并且生成一个.h头文件,包含的是各种define;原理:使用上述.h导入工程中,使其预编译执行:将.h...
iOS马甲包混淆代码细节
iOS混淆
09-18 585
目前iOS机审AI已经非常智能了,代码部分尤其是属性和方法我们应该注意什么呢?也许有的人只是简单全局替换一小部分比较长的名称,或者用工具做一些简单全局替换,结果就是4.3或者2.3.1,严重点的封号。
unity 关闭 ios进程 objective-c代码
05-17
在 Unity 中关闭 iOS 进程需要使用 Objective-C 代码。你可以按照以下步骤进行操作: 1. 在 Unity 中创建一个 C# 脚本,然后将其导出为一个 Objective-C 插件。具体的步骤可以参考 Unity 的官方文档。 2. 在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值