iOS 非越狱下的代码注入

最新推荐文章于 2024-08-22 08:44:47 发布
最新推荐文章于 2024-08-22 08:44:47 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: iOS 安全攻防 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Airths/article/details/119739064
版权

目录

免责声明

  • 本文为一篇严肃的学术研究型文章,文中所提及的注入手段仅供 iOS 底层技术的学习与交流,不针对任何公司与 App。

  • 为防止读者将本文用于商业或者非法用途,本文不提供任何注入工具与重签名脚本。

  • 读者如果将本文用于商业或者非法用途,则所产生的后果由读者自行承担。

非越狱下的代码注入步骤

  • 材料与工具

    1. WeChat.ipa 包(已脱壳)
    2. class-dumpSublime Text
    3. yololibMachOView
    4. XCodeiPhone
    5. 重签名脚本

  • 解压 WeChat.ipa 包,获取 WeChatMachO 文件,使用 class-dumpMachO 文件中导出 Objective-C 类的头文件

    将导出的 Objective-C 类的头文件拖入 Sublime Text 中,以备后面分析 App 时查找和使用

  • 新建 iOS - App 工程 InjectCodeDemo

    在工程 InjectCodeDemo 的根目录下新建 IPA 目录,并将已脱壳的 WeChat.ipa 拖入 IPA 目录中

  • 在工程 InjectCodeDemo 中新建动态库 HzpService.frameworkHcgService.dylib

    关于 HzpService.framework

    1. 新建注入工具类 HzpInjectTool

    关于 HcgService.dylib

    1. 新建注入工具类 HcgInjectTool
    2. Target(HcgService) - Build Settings - Architectures - Base SDK 修改为 iOS
    3. Target(HcgService) - Build Settings - Signing - Code Signing Identity 修改为 iOS Developer

  • 在工程 InjectCodeDemo 中导入新建的动态库 HzpService.frameworkHcgService.dylib
    并修改 Target(InjectCodeDemo) - Build Phases
    导入动态库

  • 将重签名脚本拷贝到工程 InjectCodeDemo 的根目录下
    并在 Target(InjectCodeDemo) - Build Phases 中添加 New Run Script Phase

    注意:
    Run Script 的顺序需要在 Embed Frameworks 之前
    即需要先使用 WeChat.app 覆盖 InjectCodeDemo.app,然后再将动态库拷贝到 WeChat.app/Frameworks 目录下
    添加 New Run Script Phase

  • 连入 iPhone 真机,并将 Target(InjectCodeDemo) 改为真机调试

  • 注意:

    1. App 安装期间需要保持 iPhone 处于开启状态
      否则会提示 Unlock iPhone to Continue
    2. 因为 XCode 编译阶段动态库拷贝机制的问题
      所以每次在运行 App 之前,都需要使用 Command + Shift + K 清空 XCode 缓存
      以保证(执行脚本)和(拷贝动态库)之间相对顺序的正确性
      否则会提示 The file "InjectCodeDemo" couldn’t be opened because you don’t have permission to view it.

使用 ViewDebug 和导出的 Objective-C 类的头文件分析目标 App

  • ① 分析登录按钮点击事件

    登录按钮的类型为 FixTitleColorButton,继承自 UIButton
    点击登录按钮将会触发 WCAccountMainLoginViewController 类的 onNext 方法
    登陆按钮 ①
    通过 class-dump 导出的头文件进行验证,确实在 WCAccountMainLoginViewController.h 中找到了 -onNext 方法
    登陆按钮 ②

  • 分析账号输入框和密码输入框

    账号输入框和密码输入框的类型均为 WCUITextField,均继承自 UITextField
    账号输入框
    密码输入框
    WCAccountMainLoginViewController.h 中找到了疑似存储账号和密码的成员变量:
    存储账号的成员变量:WCAccountTextFieldItem* _textFieldUserNameItem
    存储密码的成员变量:WCAccountTextFieldItem* _textFieldUserPwdItem
    关系 1
    那么,WCAccountMainLoginViewController 类中存储账号和密码的成员变量(WCAccountTextFieldItem 类型)和 ViewDebug 中的账号密码输入框(WCUITextField 类型)之间有什么联系呢?我们尝试在继承链中查找一下:
    WCAccountTextFieldItem 继承自 WCBaseTextFieldItem
    关系 2
    WCBaseTextFieldItem 中有 WCUITextField 类型的 m_textField 成员变量
    关系 3
    WCUITextField 又继承自 UITextFieldUITextField 可以通过 text 属性拿到输入框中的内容
    关系 4

  • 理一下登录按钮与账号密码输入框之间的联系

    1. 点击登录按钮将会触发 WCAccountMainLoginViewController 类的 -onNext 方法
    2. 账号密码输入框是 WCAccountMainLoginViewController 类中两个 WCAccountTextFieldItem 类型的成员变量(_textFieldUserNameItem_textFieldUserPwdItem
    3. -onNext 方法中可以拿到成员变量 _textFieldUserNameItem_textFieldUserPwdItem
    4. WCAccountTextFieldItem 继承自 WCBaseTextFieldItem
      WCBaseTextFieldItem 中有 WCUITextField 类型的成员变量 m_textField
      WCUITextField 又继承自 UITextField
      UITextField 可以通过 text 属性拿到输入框中的内容

Objective-C 方法常见的 Hook 方式

  • ① 使用 method_exchangeImplementations

    备注:onceToken 应该定义为静态局部变量 static dispatch_once_t onceToken;
    ① 使用 method_exchangeImplementations

  • ② 使用 class_replaceMethod

    备注:onceToken 应该定义为静态局部变量 static dispatch_once_t onceToken;
    ② 使用 class_replaceMethod

  • ③ 使用 method_getImplementation 和 method_setImplementation

    备注:onceToken 应该定义为静态局部变量 static dispatch_once_t onceToken;
    ③ 使用 method_getImplementation 和 method_setImplementation

  • 注意

    Objective-C 方法中,self 代表当前实例对象或者当前类对象,这种说法不准确
    Objective-C 方法中,self 代表的是当前方法调用者

Airths
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS代码注入
Rain and Tears
04-24 497
https://unc0ver.dev 11.0~14.3 越狱后可重置回未越狱 9.0~爱思助手
iOS越狱逆向分析实战
TuGeLe的博客
08-04 7640
本次实战的根本目的,是为了分析竞品,优化自身产品的用户体验。在我们之前版本中,增加了GIF制作的功能,用户可以拍摄视频、照片或者从相册选择视频、照片等来合成GIF图,并可以给GIF添加贴纸、文字,以及修改GIF速度的功能。最初,我们通过ffmpeg进行GIF的合成,由于中间有一系列的操作,为了保证图片质量,我们不得不做一些耗时的操作,导致合成速度慢,用户体验常差。与此同时,我们发现了市面上...
ios 代码注入(Framework)
03-21
ios 动态库 代码注入(Framework)
ios在系统代码注入自己的代码
shaobojohn的专栏
09-04 2405
今天pm提了一个新的需求,需要监听整个程序的事件,在网上查询了下实现的方式。 在stackoverflow中发现了一种实现方式,创建UIApplication的一个子类,在这个子类中覆盖UIApplication中的sendEvent方法,在其中实现自己的功能之后,然后调用UIApplication的sendEvent方法来实现事件分发,代码如下: 子类的名称为MyApplication.
逆向开发--5.iOS代码注入
liqun3yue25的专栏
01-18 289
一.Framework注入 1.PROJECT TARGETS 下方 "+","Cocoa Touch Framework","MuyangHook" 2.左侧"MuyangHook" 新建类 3.编译build,新的Framework会出现在 Products/.app “Show in Finder”成目录 4.显示app内容.app/Frameworks/里含新建Framewor...
dylibInjecting:iOS逆向之代码注入(dylib)
05-19
iOS逆向之代码注入(dylib) 题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他法途径上,笔者一概不负责哟~~ ##准备工作 越狱的iPhone手机 用PP助手下载: 微信6.6.5...
iOS系统越狱畅谈.pdf
08-07
iOS越狱的相关背景涉及到了操作系统的封闭性,这代码签名、安装和运行过程中的沙盒机制,以及访问控制和内核加密等方面。iOS系统在出厂前经过苹果公司的严格签名,运行时会有一个沙盒环境,意味着应用程序只能在...
IOS越狱插件技术
07-11
IOS越狱插件技术,IOS苹果免越狱插件技术,括:编译,注入,开发者证书重签名。
[iOS]一次高效的依赖注入
iOS_开发
11-13 977
Linux编程点击右侧关注,免费入门到精通!作者丨NewPanhttps://www.jianshu.com/p/777ec5edbac9文章涉及依赖注入方案基于 EXT...
iOS中JS注入例子
07-02
iOS中JS注入例子
iOS逆向 代码注入+Hook
iOS_开发
05-13 840
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨我是好宝宝来源丨掘金链接:https://ju...
iOS 动态库注入
kangpp的博客
08-02 1082
iOS动态库注入,可注入framework、dylib 这两种动态库(开发者创建的framework本质上还是一个静态库)。注入本质上将动态库注入到可执行的 Mach-O 文件中。 注入静态库前提还是要理解重签名,以及使用脚本进行重签名的操作。然后执行注入流程。 iOS 代码重签名 1、framework 注入 ...
iOS开发逆向之代码注入(上)
iOS-大鑫
05-20 712
本文主要讲解代码注入的两种方式:FrameWork注入、dylib注入 代码注入 一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用FrameWork或者Dylib等三方库的方式注入。 查看Mach-O文件 在了解注入前,我们首先需要了解ipa中的静态库是如何注入的,有以下两种方式查看Mach-O可执行文件 1、终端命令:otool -l WeChat 2、MachOView 二进制文件分析工具(注:分析时可能出现无法分析的情况,可以通过 CMD + o 打开) Mach-O文件中主要看
iOS Hacker 重签名实现无需越狱注入动态库 dylib
十年磨一剑,霜刃未曾试!
08-15 9161
iOS Hacker 重签名实现无需越狱注入动态库 dylib一、获取 ipa 文件iOS 的应用都是打成 ipa 的文件格式,ipa 文件实际上就是 zip 格式的文件,通过 unzip 可以解压,和安卓下的 apk 类似。App Store 下载完应用,就把 ipa 解压到某个目录,然后把 ipa 删除,那么我们如何获取 ipa 文件呢?可以通过 iTunes 安装来获取 ipa 文件,在
iOS逆向之 代码注入
u012453582的专栏
05-16 929
一 framework注入1. 新建工程001--Demo,根据我上一篇文章的重签名方式之三 脚本重签名的xcodeCodesign.sh文件,进行重签名后2. Xcode -> TARGETS -> +号 ->Cocoa Touch Framework新建meryinFramework3. 在meryinFramework文件下新建类,在类的+(void)load方法中,进行代...
iOS应用代码注入防护
weixin_34018169的博客
01-10 436
在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。 那么应用安全的问题涉及到很多方面。比如防止静态分析的,代码混淆、逻辑混淆;防止重签名的,应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码注入检测,因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。 代码注入的方式 代码注入的方式大致分为两种...
Injection III:iOS动态代码注入利器
gitblog_00048的博客
03-21 428
Injection III:iOS动态代码注入利器 InjectionIIIRe-write of Injection for Xcode in (mostly) Swift项目地址:https://gitcode.com/gh_mirrors/in/InjectionIII 项目简介 是一款由 John Linnemeier 创建的强大工具,专门用于iOS应用的热更新和动态代码注入。通过它,开...
iOS 注入自定义代码教程
最新发布
gitblog_00821的博客
08-22 707
iOS 注入自定义代码教程 ios-inject-customExample showing how to use Frida for standalone injection of a custom payload项目地址:https://gitcode.com/gh_mirrors/io/ios-inject-custom 项目介绍 ios-inject-custom 是一个开源项目,旨在帮...
iOS安全深度剖析:从越狱插件到SQL注入
"IOS安全大揭秘,深入探讨了iOS系统的安全问题、渗透测试技术以及SQL注入代码审计等关键领域的知识。" 在《IOS安全大揭秘》中,作者深入剖析了iOS系统的安全特性,并重点关注了与iOS设备和应用程序相关的安全威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值