iOS重签名防护和sysctl调试

最新推荐文章于 2023-04-24 18:33:26 发布
最新推荐文章于 2023-04-24 18:33:26 发布
阅读量931 收藏
点赞数
分类专栏: 其它
  • 一 重签名防护
    想自己的app不被重签名,可以在代码中检测签名信息,然后采取措施
    查看证明组织单位进入.app的包内容,查看embedded.mobileprovision信息security cms -D -i embedded.mobileprovision 找到application-identifier的value的第一部分就是

利用签名信息进行重签名防护

void  checkCodesign(NSString *id){
    // 描述文件路径
    NSString *embeddedPath = [[NSBundle mainBundle] pathForResource:@"embedded" ofType:@"mobileprovision"];
    // 读取application-identifier  注意描述文件的编码要使用:NSASCIIStringEncoding
    NSString *embeddedProvisioning = [NSString stringWithContentsOfFile:embeddedPath encoding:NSASCIIStringEncoding error:nil];
    NSArray *embeddedProvisioningLines = [embeddedProvisioning componentsSeparatedByCharactersInSet:[NSCharacterSet newlineCharacterSet]];

    for (int i = 0; i < embeddedProvisioningLines.count; i++) {
        if ([embeddedProvisioningLines[i] rangeOfString:@"application-identifier"].location != NSNotFound) {

            NSInteger fromPosition = [embeddedProvisioningLines[i+1] rangeOfString:@"<string>"].location+8;

            NSInteger toPosition = [embeddedProvisioningLines[i+1] rangeOfString:@"</string>"].location;

            NSRange range;
            range.location = fromPosition;
            range.length = toPosition - fromPosition;

            NSString *fullIdentifier = [embeddedProvisioningLines[i+1] substringWithRange:range];
            NSArray *identifierComponents = [fullIdentifier componentsSeparatedByString:@"."];
            NSString *appIdentifier = [identifierComponents firstObject];

            // 对比签名ID
            if (![appIdentifier isEqual:id]) {
                //exit
                asm(
                    "mov X0,#0\n"
                    "mov w16,#1\n"
                    "svc #0x80"
                    );
            }
            break;
        }
    }
}
  • 二 sysctl检测是否被调试
#import <sys/sysctl.h>
bool checkDebugger(){
    //控制码
    int name[4];//放字节码-查询信息
    name[0] = CTL_KERN;//内核查看
    name[1] = KERN_PROC;//查询进程
    name[2] = KERN_PROC_PID; //通过进程id查进程
    name[3] = getpid();//拿到自己进程的id
    //查询结果
    struct kinfo_proc info;//进程查询信息结果
    size_t info_size = sizeof(info);//结构体大小
    int error = sysctl(name, sizeof(name)/sizeof(*name), &info, &info_size, 0, 0);
    assert(error == 0);//0就是没有错误

    //结果解析 p_flag的第12位为1就是有调试
    //p_flag 与 P_TRACED =0 就是有调试
    return ((info.kp_proc.p_flag & P_TRACED) !=0);

}

检测到调试就退出

if (checkDebugger()) {
        asm("mov X0,#0\n"
            "mov w16,#1\n"
            "svc #0x80"
            );

    }
  • 三 针对二 破解sysctl
    因为sysctl是系统方法,所以可以被fishhook给hook,所以可以动态库注入,hook到sysctl,改变sysctl的查询结果使用异或取反kp_proc.p_flag
//原始函数的地址
int (*sysctl_p)(int *, u_int, void *, size_t *, void *, size_t);

//自定义函数
int mySysctl(int *name, u_int namelen, void *info, size_t *infosize, void *newinfo, size_t newinfosize){
    if (namelen == 4
        && name[0] == CTL_KERN
        && name[1] == KERN_PROC
        && name[2] == KERN_PROC_PID
        && info
        && (int)*infosize == sizeof(struct kinfo_proc))
    {
        int err = sysctl_p(name, namelen, info, infosize, newinfo, newinfosize);
        //拿出info做判断
        struct kinfo_proc * myInfo = (struct kinfo_proc *)info;
        if((myInfo->kp_proc.p_flag & P_TRACED) != 0){
            //使用异或取反
            myInfo->kp_proc.p_flag ^= P_TRACED;
        }


        return err;
    }

    return sysctl_p(name, namelen, info, infosize, newinfo, newinfosize);
}


+(void)load
{
    //交换
    rebind_symbols((struct rebinding[1]){{"sysctl",mySysctl,(void *)&sysctl_p}}, 1);
}

  • 四 针对三 不让sysctl失效
    可以在fishhook sysctl之前就检测,根我之前ptrace生效的策略一样,自己写库,在库中每隔一段时间就检测一下sysctl。因为自己的库最新被调用.

  • 五 用汇编调用关键系统方法
    自己库最新被调用的防护方法,可以符号断点断住,然后定位到sysctl的位置,最后改变macho的二进制从而破解,所以通过汇编调用sysctl ptrace exit等是相对安全的
    exit:

        asm("mov X0,#0\n"
            "mov w16,#1\n"
            "svc #0x80"
            );
Philm_iOS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS小技能:使用 Xcode 调试第三方应用(签名)
iOS逆向与安全
08-27 1万+
文章目录前言I 、流程步骤II、提高APP的被逆向难度,以过滤一大部分的中低级攻击者2.1 [iOS敏感逻辑的保护方案:【把函数名隐藏在结构体里,以函数指针成员的形式存储】](https://blog.csdn.net/z929118967/article/details/83746545)2.2 越狱检测2.3 反调试2.3.1 ptrace这个函数很容易修改,几种破解方式 前言 ldid工具:ldid是mac上的命令行工具,可以用于导出的签名文件、对文件进行签名等操作 I 、流程步骤 对于越狱设
iOS安全防护系列之签名防护sysctl调试详解
08-27
主要给大家介绍了关于iOS安全防护系列之签名防护sysctl调试的相关资料,文中通过示例代码以及图文介绍的非常详细,对各位iOS开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
23、iOS逆向防护
Holothurian
04-24 1629
调试拒绝进程附加该函数防护的特点: 程序被Xcode安装运行直接闪退终端附加会失败用户正常启动能运行破解ptrace; 通过fishhook函数勾住ptrace; 判断参数1: 如果是拒绝就直接return反调试sysctl这个函数里面去检查进程状态sysctl(查询信息的数组,数组大小,接受信息结构体指针,结构体大小的指针,和3、4参数一样)在接受的结构体中,kp_proc属性中有一个标记 p_flag;
获取iOS设备当前运行的进程
Lin&Yi的专栏
07-12 1767
经测试 本方法只适用于IOS8 #import - (NSArray *)runningProcesses { int mib[4] = {CTL_KERN, KERN_PROC, KERN_PROC_ALL, 0}; size_t miblen = 4; size_t size; int st = sysctl(mib, miblen, NULL,
ios调试sysctl
zhangmiaoping23的专栏
10-21 6345
 http://www.coredump.gr/articles/ios-anti-debugging-protections-part-2/ In the previous part (iOS Anti-Debugging Protections: Part 1) we discussed about ptrace and how it can be used to prevent a
iOS App 签名的原理 && App 签名(三)
Airths 的博客
12-13 1694
目录iOS App 签名 - 准备工作iOS App 签名 - 手动签名iOS App 签名 - 使用脚本签名iOS App 签名 - 使用 XCode 签名注意 iOS App 签名 - 准备工作 iOS App 签名 简述 越狱手机已经破解了 iOS 系统的权限,不需要验证 IPA 包的签名,就可以安装任何 IPA 包 非越狱手机在安装 IPA 包时,iOS 系统会验证 IPA 包的签名 如果修改了 IPA 包的内容,会导致 IPA 包中原有的签名失效 此时,IPA 包需要进行
ios-antidebugging:iOS调试技术集合
05-11
"ios-antidebugging-master"资源库可能包含上述技术的实现代码,通过学习和研究这些代码,开发者可以更好地理解和应用这些反调试策略,提高自己应用的安全性。 需要注意的是,虽然反调试技术可以增强应用的安全性,...
GuardApp:iOS安全防护
04-03
内部调用了lz_ptrace , lz_dlhandle , lz_anti_debug_for_sysctl , lz_asm_pt , lz_anti_debug_isatty , lz_anti_debug_get_prots 反代理,反网络抓包 lz_anti_net_start(); 反注入 调试阶段 lz_anti_injected_...
sysctl_exporter:Sysctl出口商
04-10
sysctl导出器该应用程序以prometheus格式导出​​sysctl参数。 仅支持带有编号值的参数。怎么跑构建并运行Docker镜像: # docker build . -t sysctl_exporter# docker run -d --...
iOS小技能:签名、逆向分析方法、多开原理
iOS逆向与安全
10-10 1万+
%hook Springboard // overwrite methods here %end%hook后面跟的是你要hook的类名称,以一个%end结尾。%orig 当在一个method内部的时候,%orig会调用原来的方法(original method)。Building, Packaging, Installing.依次执行下面的命令即可make, make package, make
iOS签名 Resign.sh
12-17
# Resign ipa签名(resign),只需一个证书的p12和一个mobileprovision文件就可以实现ipa的签名 ## (1)使用规则 ### 1.将Resign.sh与你的mobileprovision文件和ipa文件放在同一个文件夹内。 ### 2.打开命令行,复制 chmod +x ,再敲一个空格,再将Resign.sh拖入命令行里面,回车。 ### 3.继续将Resign.sh拖入命令行内,回车,将会出现证书选择项,选择与你mobileprovision文件相匹配的证书,回车。 ### 4.等待数秒钟(视你的ipa资源文件的多少而定)。最后在output文件中就可以找到签名成功地ipa。 ### 5.安装,完美! !_ ! ## (2)工程配置选项 ### 1.打开Resign.sh 在头部有: 1).hiddenWorkspace:是否隐藏工作目录,默认设置1为隐藏。 2).Debug:测试模式;功能有:debug模式不会删除工作目录,也不会隐藏工作目录。 3).日志文件:在Resign.sh同一目录下地log.txt,里面有详细的日志输出。 ## (3)错误提示 ### 1."该文件夹中包含多个ipa,请只放置一个需签名的ipa":文件夹内没放或者放了多个ipa文件,导致无法读取ipa文件;解决办法:只留一个需签名的ipa文件。 ### 2."该文件夹中包含多个provisitionFile,请只放置一个需签名的provisitionFile":同上 ### 3."XX文件不存在":该文件没有在Resign.sh同一目录下。 ### 4."Entitlements处理失败":请前往log日志里面查看原因。 ### 5."所选证书与provisionfile的group不匹配":请检查证书和provisionfile是否匹配。 ### 6."XX解压ipa失败":请确定ipa文件是否有损坏或者是否为ipa文件。 ### 7."XX拷贝失败":请确认该文件是否在Resign.sh同一目录下。 ### 8."修改info.plist失败":请确认文件目录是否有改变。 ### 9."签名失败":同第4点。 ### 10."验证签名完整性失败":请开启debug模式再次运行查看Payload文件是否存在。 注意: 部分ipa含screenShare可能会导致签后无法安装, 可以删除screenShare 或者从ipa 里删了screenShare screenshare.appex 再执行。
史上最全的iOS各种设备信息获取总结
08-25
史上最全的iOS各种设备信息获取总结(iPhone X 详细信息已更新)
调试与绕过的奇淫技巧
u011661836的博客
09-05 2974
调试与绕过的奇淫技巧 Essence Sharing | 干货分享 Aug 30 1 / 6 Aug 30 17h ago 转:http://www.iosre.com/t/to
iOS app签名,个人心得
热门推荐
wang_Bo_JustOne的博客
03-05 1万+
在开发中经常遇到CP的包拿过来少添加了UDID之类的,为了方便测试,需要对ipa签名签名就是把配置文件替换掉(配置文件制作的时候和UDID关联,所以替换掉,就相当于改动UDID,个人理解)。签名有多种多样的,1.工具iReSign界面如下1.就是ipa的路径,点击浏览就能添加2.就是新的配置文件的路径3.是entitlement.plist的路径4.新修改成的APPID ,后面要打对号(...
利用 HookZz 实现反调试与绕过的奇淫技巧
pilgrim1385的专栏
11-29 3295
地址:https://bbs.pediy.com/thread-220795.htm 任何带特征的检测都是不安全的 & 隐而不发(Ouroboros) Move to AntiDebugBypass on github 代码依赖于 HookZz, 一个 hook 框架 ## 前言 对于应用安全甲方一般会在这三个方面做防御. 按逻辑分类的话应该应该分为这几类, 但如果从实
iOS防护04》破解sysctl防护
不仅仅是个程序员的博客
10-31 115
sysctl是系统函数,所以仍然使用fishhook。 跟破解ptrace防护一样,创建动态库,在动态库中进行hook,关键代码如下: #import "SysctlInject.h" #import <sys/sysctl.h> #import "fishhook.h" @implementation SysctlInject //声明一个原系统函数的指针,保存原函数地址 int...
iOS安全–IOS应用调试检测以及反调试
既是过河之卒,惟有奋力向前。
09-02 544
一、检测调试 当一个应用被调试的时候,会给进程设置一个标识(P_TRACED),我们可以通过检测该进程是否有设置这个标识来检测进程是否正在被调试以保护好我们的应用。 123456789101112131415161718192021222324 #include &lt;sys/types.h&gt;#include &lt;sys/sysctl.h&gt;static...
iOS 获取系统启动时间
wadahana的专栏
12-15 6598
iOS 获取系统启动时间之前的代码是通过sysctl读取进程列表,取得kernel_task进程的启动时间作为系统启动时间,我也不知道以为为什么要这样做。 iOS9 sysctl被封了,于是这段代码就挂了。没办法拿到系统启动时间,导致会不停的累加pdp_ip0网卡的流量。
sysctl --system 和sysctl -p的区别
最新发布
06-14
sysctl -p 和 sysctl --system 都是用来新加载 /etc/sysctl.conf 配置文件的命令,它们的区别在于: - sysctl -p 会新加载 /etc/sysctl.conf 中所有的参数,并将它们写入内核中。如果文件中有某个参数的值发生...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值