ios使用ldid给mach-o文件签名SpringBoard的权限突破沙盒

已于 2022-02-17 14:10:31 修改
阅读量1.5k 收藏 9
点赞数
分类专栏: ios 逆向 文章标签: ios ldld entitlements 签名 SpringBoard
于 2022-02-17 11:15:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boildoctor/article/details/122977550
版权

文章目录


因为SpringBoard可以突破沙盒执行任何app,查看SpringBoard的签名拥有很多权限,把自己的mach-o文件签名成SpringBoard的签名,就可以让自己的mach-o文件突破沙盒访问其他app

使用ldid导出mach-o文件的签名文件.entitlements文件

把xcode 的product 里的app,右键显示包内容,找到里面的mach-o文件.然后用终端打开当前目录,执行下列命令一个>大于号是覆盖,把ldid -e的权限覆盖到右边文件里, 2个大于号>是追加.这里用覆盖一个>

ldid -e 文件名 > 文件名.entitlements

例如我要改的文件叫TdwAppTool
要执行的指令是:

ldid -e TdwAppTool > TdwAppTool.entitlements

会发现目录里多了一个.entitlements文件这个文件格式是xml格式,可以吧扩展名改成xml或者plist,用xcode打开如下:
在这里插入图片描述
要把这个文件加上修改所有app的权限,可以把springboard的导出来

导出SpringBoard的签名文件

用越狱手机连接mac,然后用ifunbox打开目录Device\System Library\CoreServices\SpringBoard.app\SpringBoard
导出springboard的权限文件

ldid -e SpringBoard > SpringBoard.entitlements

注意看SpringBoard的签名文件权限很多,进度条很小
在这里插入图片描述

把SpringBoard的签名文件的权限签名给自己的app中

-S是强制替换被覆盖文件的权限

ldid -S签名文件名 被覆盖的文件名

注意这个指令大写的S和文件之间没有空格,签名文件和后面的被修改的文件有空格

 ldid -SSpringBoard.entitlements TdwAppTool

验证签名是否正确,重新查看TdwAppTool的签名文件

ldid -e TdwAppTool > TdwAppTool.entitlements
iOS安全逆向之旅---安全逆向环境搭建和工具使用介绍
尼古拉斯.赵四的博客
11-16 2482
一、前言 这是2020年第一篇文章,我们从今年开始主要介绍iOS安全逆向相关知识,介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS逆向需要准备的工具和环境搭建,为后续操作做准备。 二、越狱设备(uncOver+Cydia) 首先我们得有个Mac笔记版,然后得有个iPhone手机,这个和搞Android逆向一样,去咸鱼买个二手的,而且现在...
IOS中的SpringBoard
dieyu4807的博客
04-20 2332
IOS中的SpringBoard 最近在开一些文档的时候提到了IOS中的SpringBoard,就查了Wikipediea中关于其的介绍SpringBoard其实就是我们再熟悉不过了如下图所示; 这个SpringBoard其实是一个标准的应用程序,这个应用程序用来管理IOS的主屏幕,除此之外像启动WindowSever(窗口服务器),bootstrapping(引导应用程序),以及在...
ldid:轻量级的iOS签名工具
gitblog_01204的博客
10-18 342
ldid:轻量级的iOS签名工具 ldid Minimal for of saurik's ldid and prebuilt binary 项目地址: https://gitcode.com/gh_mirrors/ld/ldid...
ldid 苹果程序重签名工具
06-28
ldid 苹果程序重签名工具,源码,可编译
推荐:ldid - iOS签名工具的增强版
gitblog_00090的博客
06-06 525
推荐:ldid - iOS签名工具的增强版 ldidLink Identity Editor. Put real or fake signatures in a Mach-O.项目地址:https://gitcode.com/gh_mirrors/ldi/ldid 1、项目介绍 ldid 是一个强大的iOS设备代码签名工具,它是Saurik original的ldid的分支版本,经过一系列改进和...
iOS SpringBoard.(iOS源代码)
03-18
来源: github/TBSpringBoard Licence: MIT 作者: 完全模拟iPhone桌面home view,实现spring board功能。可以合并为文件夹。
iOS 打破限制 处理其他App的Office等文件(上传、下载、预览)
weixin_33725126的博客
08-05 2110
前言 项目要加个附件功能,要求发布者能添加word、pdf什么的,查看者能下载并预览。 安卓端表示OK无问题。iOS端表示w*%#~c。由于机制,没越狱的iPhone不同App文件都是不互通的。 骂归骂,这个功能起码不像根据手机壳颜色更改App主题颜色一样天方夜谭。还是能想想怎么实现的。 下载没难度;预览很多库都有接口;上传功能也不难。难就难在上传的这个文件怎么来。 总不能像WPS Offi...
ldid签名
kingjiajie的专栏
01-15 1602
打开签名: codesign -d --entitlements - path/fileName 签名ldid -Sentitlements.xml path/fileName $(TARGET_NAME)/entitlements.xml
IOS逆向(8) ldid 重签名
weixin_44282723的博客
03-27 4236
ldid使用
SpringBoard九宫格的实现 (基于UICollectionView)
zzdjk6的博客
07-12 821
SpringBoard九宫格的实现 (基于UICollectionView)SpringBoard九宫格大概是这个样子的:(在游戏 Doty 中的选关界面)在我们的演示程序中,它在各个尺寸的 iPhone 上是这样的:iPhone4SiPhone5SiPhone6iPhone6P可以在 GitHub 上查看本 Demo 的完整源码,或 Clone 到本地编译运行。实现这个效果,主要就是基于UIScr
iOS App 实现类似 iPhone主界面(spring board)
10-04
一个类似iphone主界面(spring board)的功能,多个图标的布局,能横向滑动,识别单个图标的点击事件。xcode4.0.1的工程文件
SESpringBoard, 一款超级易于使用iOS项目启动器.zip
10-10
SESpringBoard, 一款超级易于使用iOS项目启动器 SESpringBoard简介SESpringBoard是一个易于使用的启动器视图,供你在iPhone应用程序中使用。 只需将SESpringBoard下的所有文件添加到项目中,你就可以 !用法vc1 = [[Child
ldid deb文件签名工具 含源码
12-01
ldid deb文件签名工具 ,ios逆向工程分析必不可少得工具
仿ios springboard
12-26
仿ios springboard长按图标晃动 排序 删除功能
ldid 越狱插件deb签名工具 包含源码
11-02
ldid 越狱插件deb签名工具 包含源码
iOS逆向之安装签名工具ldid
liuyinghui523的专栏
11-14 2522
1.安装brew,并安装ldid /usr/bin/ruby-e"$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" brewinstall ldid 2.修改用户的环境配置 vim~/.bash_profile //这个只是其中的一种方法 exportTHEOS=~/...
ios 越狱后 重启springboard 命令
baidu_40537062的博客
03-04 2499
在Mac终端登录iPhone端,输入 killall SpringBoard (重启手机桌面)回车
iOS逆向实践记录-让非6s机型在SpringBoard拥有3DTouch
qq_41597968的博客
05-12 562
首先先给我这困难的语言表达能力道个歉哈,真的尽力了。最近才接触不久的逆向工程,刷夜,爆肝,把《iOS应用逆向工程》这本书的工具,全部看了一遍,并且尝试了一遍,感觉需要点什么。 那就是实践!  最近6s手机出了3DTouch,无奈手中没有这款机型,恰好最近对逆向小有心得,又听说过已经有插件能实现同样的需求,证明确实有可行性,于是开动。根据点击的判断和出现,初步感觉,这应该不需要多少行代码就能搞定,应...
绕过 iOS 代码签名验证 && ldid
Airths 的博客
10-24 3604
目录绕过 iOS 代码验证ldidHomebrew 绕过 iOS 代码验证 iOS 的代码验证分为 2 个环节: 签名验证,用于确认代码是经过苹果授权的 有效验证,用于确认代码没有被修改过 以下内容是基于 saurik 在 Cydia 中编写的一个文档,他文章的另一个版本的名称为:Bypassing iPhone Code Signatures 苹果要求 iOS 设备上的所有代码都要经过苹果的签名。这主要是为了让通过苹果应用商店(Apple App Store)下载和安装的 App 不能再下载和运行未经
如何使用theos创建iOS越狱插件实现对SpringBoard应用的hook操作?
最新发布
10-30
iOS逆向工程中,使用theos工具创建越狱插件并进行hook操作是一项高级技术。为了帮助你深入了解如何实施这一过程,推荐你参考《iOS逆向工程:theos安装与插件开发实战》。这个资源将为你提供实践指导,涵盖theos的安装配置、插件开发、hook技巧等关键知识。以下是详细的步骤和操作指南: 参考资源链接:[iOS逆向工程:theos安装与插件开发实战](https://wenku.csdn.net/doc/300uyfut8i) 1. 环境准备:确保你有一台已经越狱的iOS设备和安装了Xcode的Mac电脑。按照前文所述步骤安装theos并配置好环境变量。 2. 创建插件项目:使用theos提供的nic.pl脚本来生成新的插件项目,如`sudo /opt/theos/bin/nic.pl create -p com.example.springboardhook`。 3. 编写hook代码:在生成的项目目录中,使用Objective-C编写hook代码,通常是在Tweak.xm文件使用Cydia Substrate框架的API。例如,要hook SpringBoard的某个方法,可以写: ```objc %hook SpringBoard - (void)methodToHook { // 新功能或变更方法 %orig; // 调用原始方法 } %end ``` 4. 编译和安装插件:在项目目录中使用`make package install`命令,这将会编译插件并使用ldid对生成的deb包进行签名,然后在越狱设备上安装。 5. 测试和调试:重启SpringBoard或设备,观察你的hook是否成功实施,并检查是否按预期工作。 通过以上步骤,你可以创建一个简单的theos插件来hook SpringBoard。随着技术的深入,建议你继续查阅更多关于iOS逆向工程的资料,以获得更全面的理解和更高级的技巧。 参考资源链接:[iOS逆向工程:theos安装与插件开发实战](https://wenku.csdn.net/doc/300uyfut8i)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值