iOS Hacker 反注入和反反注入

最新推荐文章于 2024-05-24 10:01:15 发布
最新推荐文章于 2024-05-24 10:01:15 发布
阅读量5k 收藏 3
点赞数
分类专栏: iOS/MacOSX/移动安全 文章标签: ios 反注入 逆向 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SysProgram/article/details/76691496
版权
本文介绍了iOS应用中如何进行反注入保护,通过在可执行文件添加特定节来阻止第三方工具如Cycript的注入。当发现这种保护后,进一步讨论了如何实施反反注入,即通过修改节名来绕过反注入机制。这是一种常见的移动安全策略,用于增强iOS应用的安全性。
摘要由CSDN通过智能技术生成

一、反注入

有一天,你会发现 cycript 不好使,提示这个

iPhone:~ root# cycript -p app
dlopen(/usr/bin/Cycript.lib/libcycript.dylib, 5): Library not loaded: /System/Library/PrivateFrameworks/JavaScriptCore.framework/JavaScriptCore
Referenced from: /usr/bin/Cycript.lib/libcycript.dylib
Reason: image not found
* _assert(status == 0):../Inject.cpp(143):InjectLibrary

然后你还发现 Tweak 生成的 dylib 注入不了目标进程。这时可以判断,这个应用是做了反注入的保护了。通过搜索到国外的一篇文章
https://pewpewthespells.com/blog/blocking_code_injection_on_ios_and_os_x.html
了解到在可执行文件添加一个名为 __RESTRICT,__restrict 的节,可以反注入,实际的原理是在 dyld 源码里 pruneEnvironmentVariables 函数里有判断如果有这个节就会无视 DYLD_INSERT_LIBRARIES

switc
最低0.47元/天 解锁文章
sysprogram
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS攻防-实战(2)-重签与注入
zhoujabcd的博客
12-05 1068
前言:上一篇我们讲了如何通过重签名目标ipa文件以及修改Math-O来实现动态注入。知道如何攻击,是为了找出攻击细节来实现防御。这一篇我们来讨论下如何防御动态注入。 相信了解了动态注入过程的同学都会有这样的体会:动态注入的核心步骤有2点: 重签名 添加自己的framework 重签 之前在讲重签名时,我留了一个伏笔: 重签名时,打包的证书不是原始ipa开发团队的,证书变了,bun...
iOS逆向之代码注入(dylib)
WinJayQ的专栏
05-18 2541
题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~ 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) MachOView MachOView下载地址:http://sourceforge.net/projects/machoview/ MachOView源码地址:http...
探秘iOS应用无越狱动态注入:IPAPatch
最新发布
gitblog_00010的博客
05-24 387
探秘iOS应用无越狱动态注入:IPAPatch IPAPatchPatch iOS Apps, The Easy Way, Without Jailbreak.项目地址:https://gitcode.com/gh_mirrors/ipa/IPAPatch 1、项目介绍 IPAPatch是一个创新性的开源项目,它提供了一种无需越狱就能对iOS应用进行动态修补和注入的方法。源自Naituw IP...
解决cycript /usr/bin/cynject: No such file or directory
Tesi1a的充电桩
07-25 957
cycript安装 Cycript是由saurik推出的一款脚本语言,是混合了objective-c与javascript语法的一个工具,让开发者在命令行下和应用交互,在运行时查看和修改应用。 可以在Cydia里搜索cycript来下载安装 出现问题:/usr/bin/cynject: No such file or directory TiPhone6p:~ root# ps -A|grep ...
ios注入反反注入
qq_39153421的博客
09-06 2328
0x1 注入原理 防止别人的动态库注入到我们自己程序的进程的内存空间,在正向开发中可以在编译的时候加上 -WI,-sectcreate,__RESTRICT,__restrict,/dev/null 选项在可执行文件增加一个__RESTRICT节,忽略掉环境变量的注入,也就是说别人的动态库无法注入(可以在dyld源码中有体现),有这个节后dyld会忽略掉环境变量。 dyld-210.2...
iOS 逆向编程(十五)Cycript 语法进阶(封装 .cy 脚本文件)
卡尔特斯
12-22 1131
一、简介 每次进入 Cycript 调试之后,需要敲很多的调试指令,其实这些指令也是可以封装成 .cy 的 脚本文件,然后引用进行使用。 只要安装了 Cycript 在越狱的手机上就会有这个 cycript 文件夹,我们可以通过 iFunBox 查看,或者通过终端连接手机进行查看: iFunBox 查看 cycript 文件夹 终端连接手机查看 cycript 文件夹 iPhone:~ root# cd /usr/lib/cycript0.9 iPhone:/usr/lib/cycript
Android 终极编译.zip
04-16
"Android 终极编译.zip" 是一个专门针对这一需求的工具包,它包含了用于编译APK的必备工具和教程。通过这个压缩包,开发者可以深入探究APK的内部工作原理,提取出Java源代码,修改资源文件,并重新打包。 首先...
Resource Hacker 3.4.0 中文免费版_ResourceHacker_编译器_编译器_comdllocx_43
10-02
Resource Hacker - 版本 3.4.0用于查看,修改,添加和删除 Win32 可执行文件的资源。内置了一个内部资源编译器和编译器。详情:1. 查看 Win32 可执行和相关文件的资源 (*.exe *.dll *.cpl *.ocx),在已编译和...
编译软件大全。包含:eXeScope,DeDeMark,ResourceHacker等等
04-14
编译软件大全。包含:eXeScope,DeDeMark,ResourceHacker等等
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook.zip
09-24
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook.zip,专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
inject_dylib:将 dylib 注入正在运行的进程的命令行实用程序
07-08
注入_dylibdylib 注入正在运行的进程的命令行实用程序 这只是周围的小包装所作 用法 Usage: inject_dylib pid lib
iOS Hacker's Handbook 无水印原版pdf
12-16
iOS Hacker's Handbook 英文无水印原版pdf pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在...
apk编译软件
08-08
5. **重组与编辑**:将编译得到的源代码和资源文件进行整合,如果需要,可以进行修改和优化。 6. **重新打包**:使用Apktool或dex2jar等工具将修改后的源代码和资源重新打包为APK,并签名,使其能够再次在Android...
iPhone IOS Hacker Handbook
12-07
通过以上概述,我们可以看到,《iPhone iOS Hacker Handbook》这本书涵盖了iOS安全领域的多个方面,从基础知识到高级技术,为读者提供了全面而深入的理解。无论是对于希望提升自己技能的安全研究人员还是对于想要...
ios动态库注入机制和越狱监测
斌味十足的博客
10-24 148
ios动态库注入机制和越狱监测
IOS安全测试(资源学习笔记)
天在等我,菜鸟想飞
12-30 2353
客户端程序安全 位置无关代码 检测客户端是有启用Position Independent Executable(PIE)编译选项,采用PIE选项编译的引用程序允许使用地址空间随机分布功能(ASLR, Address Space Layout Ramdomization),提高内存漏洞被利用的难度。 测试方法: 如图,使用otool在iOS设备上进行操作,查看是否设置PIE标志。 威胁等级: 若客户端未启用PIE,此时为低风险;若无异常则无风险。 栈保护 检测客户端是否起启用Stack Smashing P
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
麦峰强的博客
06-12 1933
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook。 注意!本文所有操作均在以下环境下成功进行,不同平台或环境可能存在某些问题,欢迎大家在issue中提出问题以及相互讨论。 Mac OS X 10.11.6 (15G12a) - macOS Sierra 10.12.4 (16E144f) Xcode 7.3.1 (7D1014) - 8.1 (8B62)...
深度剖析:SQL注入攻击检测与防护策略全揭秘
章节列举了多种自动化工具,如Absinthe和BSQL Hacker,用于自动执行盲注攻击。 第六章扩展到利用SQL注入攻击操作系統,涉及文件系统访问、执行操作系统命令等内容,强调了防护措施的重要性。 第七章和第八章分别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值