ios使用ldid给mach-o文件签名SpringBoard的权限突破沙盒

已于 2022-02-17 14:10:31 修改
阅读量1.2k 收藏 7
点赞数
分类专栏: ios 逆向 文章标签: ios ldld entitlements 签名 SpringBoard
于 2022-02-17 11:15:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boildoctor/article/details/122977550
版权
ios 同时被 2 个专栏收录
107 篇文章 9 订阅
订阅专栏
逆向
47 篇文章 4 订阅
订阅专栏

文章目录


因为SpringBoard可以突破沙盒执行任何app,查看SpringBoard的签名拥有很多权限,把自己的mach-o文件签名成SpringBoard的签名,就可以让自己的mach-o文件突破沙盒访问其他app

使用ldid导出mach-o文件的签名文件.entitlements文件

把xcode 的product 里的app,右键显示包内容,找到里面的mach-o文件.然后用终端打开当前目录,执行下列命令一个>大于号是覆盖,把ldid -e的权限覆盖到右边文件里, 2个大于号>是追加.这里用覆盖一个>

ldid -e 文件名 > 文件名.entitlements

例如我要改的文件叫TdwAppTool
要执行的指令是:

ldid -e TdwAppTool > TdwAppTool.entitlements

会发现目录里多了一个.entitlements文件这个文件格式是xml格式,可以吧扩展名改成xml或者plist,用xcode打开如下:
在这里插入图片描述
要把这个文件加上修改所有app的权限,可以把springboard的导出来

导出SpringBoard的签名文件

用越狱手机连接mac,然后用ifunbox打开目录Device\System Library\CoreServices\SpringBoard.app\SpringBoard
导出springboard的权限文件

ldid -e SpringBoard > SpringBoard.entitlements

注意看SpringBoard的签名文件权限很多,进度条很小
在这里插入图片描述

把SpringBoard的签名文件的权限签名给自己的app中

-S是强制替换被覆盖文件的权限

ldid -S签名文件名 被覆盖的文件名

注意这个指令大写的S和文件之间没有空格,签名文件和后面的被修改的文件有空格

 ldid -SSpringBoard.entitlements TdwAppTool

验证签名是否正确,重新查看TdwAppTool的签名文件

ldid -e TdwAppTool > TdwAppTool.entitlements
Poison老师
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IOS逆向(8) ldid 签名
weixin_44282723的博客
03-27 3975
ldid使用
iOS App 签名的原理 && App 签名(三)
Airths 的博客
12-13 1729
目录iOS App 签名 - 准备工作iOS App 签名 - 手动签名iOS App 签名 - 使用脚本签名iOS App 签名 - 使用 XCode 签名注意 iOS App 签名 - 准备工作 iOS App 签名 简述 越狱手机已经破解了 iOS 系统的权限,不需要验证 IPA 包的签名,就可以安装任何 IPA 包 非越狱手机在安装 IPA 包时,iOS 系统会验证 IPA 包的签名 如果修改了 IPA 包的内容,会导致 IPA 包中原有的签名失效 此时,IPA 包需要进行
推荐:ldid - iOS签名工具的增强版
最新发布
gitblog_00090的博客
06-06 278
推荐:ldid - iOS签名工具的增强版 项目地址:https://gitcode.com/ProcursusTeam/ldid 1、项目介绍 ldid 是一个强大的iOS设备代码签名工具,它是Saurik original的ldid的分支版本,经过一系列改进和扩展,以满足更广泛的开发者需求。这个开源项目不仅保留了原版的功能,还添加了一些新的特性,例如支持多语言manpage、OpenSSL 3...
iOS逆向之安装签名工具ldid
liuyinghui523的专栏
11-14 2227
1.安装brew,并安装ldid /usr/bin/ruby-e"$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" brewinstall ldid 2.修改用户的环境配置 vim~/.bash_profile //这个只是其中的一种方法 exportTHEOS=~/...
【越狱开发】在越狱设备下开启iOS Webkit的JIT功能
lucky_06的专栏
06-14 5883
其实很久之前就有越狱工作者研究过iOSMobileSafari是如何进行 JIT 处理。 原始PDF地址为:http://reverse.put.as/wp-content/uploads/2011/06/syscan11_breaking_ios_code_signing.pdf 其简单原理如下: JIT的本质是在运行时动态生成Native Code并执行。 这个操作恰恰是Ap
IOS逆向学习之命令行工具
yong_19930826的博客
05-17 495
IOS逆向学习之命令行工具 main函数处理 命令行工具的本质:Mach-O可执行文件,跟App内部可执行文件差不多,区别App有界面,有附带的资源,但是命令行工具没有 我们打开app时,首先或执行main函数, 如果我们是编写一个IOS的命令行工具, 那就不要创建 appdelegate、界面等操作了, 我们直接把main函数中 返回0 ,结束,表示不创建app的界面什么的 main函数的处理 签名等操作完全有xocde来操作的 功能分析 假设我们编写的命令行工具能读取别的app的应用 NSF
ios攻防安全使用工具ldid
01-19
ios攻防安全使用工具ldid
ldid deb文件签名工具 含源码
12-01
ldid-deb 文件是一个 Debian 包格式的软件包,Debian 包是 Linux 发行版中广泛使用的软件打包格式,用于安装、升级和管理软件。在 iOS 上,deb 包通常用于通过 Cydia 或其他越狱包管理器来安装软件。ldid-deb 包含了...
ldid 苹果程序签名工具
06-28
ldid 是一个针对苹果iOS设备的程序签名工具,它主要用于修改应用程序的代码签名,以实现越狱设备上的自定义权限管理和程序安装。这个工具的核心功能是为动态链接库(dylib)提供一种方法,绕过苹果的严格安全机制...
ldid 越狱插件deb签名工具 包含源码
11-02
ldid 是一个在 iOS 越狱环境中广泛使用的工具,主要功能是对动态链接库(Dynamic Library)进行签名,使得非官方或未经过 Apple 认证的代码能够在 iOS 设备上运行。在越狱环境中,ldid 的作用尤为要,因为苹果的 ...
ldid-win32:Ryan Petrich 的最小 ldid 版本,编辑为在 Windows 上运行
06-01
ldid-win32 是 Ryan Petrich 开发的一个项目,它是一个针对 iOS 设备的工具,主要用于权限提升。原版的 ldid 是一个基于 Objective-C 的工具,用于在苹果设备上模拟签名,允许非官方的应用程序或修改过的系统组件...
ldid: iOS 动态代码注入工具
gitblog_00036的博客
03-14 530
ldid: iOS 动态代码注入工具 ldid 是一个用于 iOS 设备的动态代码注入工具。它可以帮助开发人员在不新编译或签名应用的情况下修改其行为。 项目简介 ldid 是由 rpetrich 开发的一个开源项目,它的工作原理是通过替换系统默认的 Mach-O 签名程序 codesign 来实现动态代码注入的功能。具体来说,它会将 Mach-O 文件中的签名信息替换为自定义的证书,并在运...
IOS中的SpringBoard
dieyu4807的博客
04-20 2095
IOS中的SpringBoard 最近在开一些文档的时候提到了IOS中的SpringBoard,就查了Wikipediea中关于其的介绍SpringBoard其实就是我们再熟悉不过了如下图所示; 这个SpringBoard其实是一个标准的应用程序,这个应用程序用来管理IOS的主屏幕,除此之外像启动WindowSever(窗口服务器),bootstrapping(引导应用程序),以及在...
mac/ios SpringBoard及BackgroundBoard函数
09-16 1453
Mac SpringBoardService函数: SBAppWillOrderInContextForDisplay                            SBAppDidOrderOutContextForDisplay                            SBSaveHardwareSnapshot                          
Mac 越狱开发 ldid安装
杨长文的博客
03-07 2189
ldid 作用:用于轻松修改二进制文件的权利,为二进制签名生成SHA1哈希 git安装 参考 使用brew安装ldid brew install ldid 如果未安装 dpkg brew install dpkg ldid
iOS小技能:使用 Xcode 调试第三方应用(签名)
热门推荐
iOS逆向与安全
08-27 1万+
文章目录前言I 、流程步骤II、提高APP的被逆向难度,以过滤一大部分的中低级攻击者2.1 [iOS敏感逻辑的保护方案:【把函数名隐藏在结构体里,以函数指针成员的形式存储】](https://blog.csdn.net/z929118967/article/details/83746545)2.2 越狱检测2.3 反调试2.3.1 ptrace这个函数很容易修改,几种破解方式 前言 ldid工具:ldidmac上的命令行工具,可以用于导出的签名文件、对文件进行签名等操作 I 、流程步骤 对于越狱设
绕过 iOS 代码签名验证 && ldid
Airths 的博客
10-24 2963
目录绕过 iOS 代码验证ldidHomebrew 绕过 iOS 代码验证 iOS 的代码验证分为 2 个环节: 签名验证,用于确认代码是经过苹果授权的 有效验证,用于确认代码没有被修改过 以下内容是基于 saurik 在 Cydia 中编写的一个文档,他文章的另一个版本的名称为:Bypassing iPhone Code Signatures 苹果要求 iOS 设备上的所有代码都要经过苹果的签名。这主要是为了让通过苹果应用商店(Apple App Store)下载和安装的 App 不能再下载和运行未经
ios 越狱后 springboard 命令
baidu_40537062的博客
03-04 2160
Mac终端登录iPhone端,输入 killall SpringBoard启手机桌面)回车
xcode dylib转deb
10-16
要将Xcode中的dylib文件转换为deb文件,需要进行以下步骤: 1. 首先,打开终端并进入到dylib文件所在的目录。 2. 使用ldid命令对dylib文件进行签名ldid命令可以在Cydia Impactor或者Theos等工具包中找到。签名是为了确保dylib文件可以在iOS设备上正常使用。 3. 使用dpkg-deb命令将dylib文件打包为一个deb文件。具体的命令如下: `dpkg-deb -b <dylib文件所在目录>` 4. 等待deb文件生成完成。生成的deb文件将位于当前目录下。 这样,通过以上步骤,我们就可以将Xcode中的dylib文件转换为deb文件了。deb文件可以在越狱的iOS设备上使用,帮助实现更多的功能和扩展。但是请注意,在进行这些操作时,请遵守相关法律法规,并不要用于任何非法目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值