IOS安全–使用Hopper修改程序逻辑跳过验证

最新推荐文章于 2022-03-21 15:07:49 发布
最新推荐文章于 2022-03-21 15:07:49 发布
阅读量688 收藏 3
点赞数
原文链接:https://my.oschina.net/vveibo/blog/368214
版权

直入正题,例子还是原来的那个,有两个登陆都是有验证的,前面我们分析了如何动态调试获取账号密码,以及绕过验证。下面我们使用静态反汇编修改汇编逻辑来绕过验证。

使用Hopper打开可执行文件,前面通过dump头文件可以可以分辨loginTapped:和login2Tapped:这两个方法就是登陆按钮响应执行的方法,我们来到login2Tapped:处,

Snip20150114_3

上面部分验证用户名,验证失败跳转到0xaace处。

Snip20150114_13

上面部分验证密码,验证失败跳转到0xaace处。所以只要有一个不相等就会跳转到0xaace处。

Snip20150114_5

而0xaace处正是跳出错误提示的代码。

所以我们要做的是就算比较不成功也不能跳转到0xaace处。只要把0xaa20 处的beq 0xaace改成nop就行了。同时也把0xaa90处的beq 0xaace改成nop。

Snip20150114_6

Snip20150114_7

然后再保存为可执行文件就好了。

Snip20150114_8

但是由于我用的是免费版,所以我们看到很多功能都用不了,反汇编的也不是很全面,Show CFG也用不了,而且修改后保存竟然也保存不了。

那怎么办?没关系。用UE打开可执行文件找到代码对应的地方,Mach-o 的 __TEXT  段,__text节,这个已经在前面介绍过了。

在Hopper的最前面也可以看到。

Snip20150114_9

从0xa618 到 0xae06  对应节中的文件偏移26136(0×6618)开始的2030 bytes。

所以0xaa20对应于文件偏移为:0x6a20,来到该处:

Snip20150114_10

这里的55 D0就是原来的beq 0xaace,我们将其改成00 BF 也就是nop,保存之。其它地方修改方法一样。

Snip20150114_12

修改保存完后,scp到设备,运行之,点击右边的登陆发现直接就到admin的界面,不提示账号密码错误了。


转载于:https://my.oschina.net/vveibo/blog/368214

chuluan3836
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS小技能:逆向工具hopper使用
iOS逆向与安全
05-14 2831
文章目录引言I 、基础操作1.1 修改汇编代码1.2 逻辑图的查看1.3 伪代码的查看II、交叉引用的查看2.1 CODE XREF2.2 DATA XREFsee also 引言 I 、基础操作 1.1 修改汇编代码 Hopper的功能是非常强大的,在Hopper中你可以对ARM指令进行修改,并且生成一个新的可执行文件 使用快捷键option+a直接修改汇编代码:(在菜单Modify - Assemble Instruction 进行汇编代码的修改) 1.2 逻辑图的查看 Hopper会根据A
iOS逆向之【ARM指令集】
热门推荐
iOS逆向与安全
10-18 2万+
一、前言iPhone用的ARM架构的处理器。如果你想对iOS系统以及你的应用进一步的了解,那么对ARM指令集的了解是必不可少的。当你使用Hopper进行反编译时,里边全是ARM的指令 这篇博客就介绍一下ARM指令集的基础指令Hopper的功能是非常强大的,在Hopper中你可以对ARM指令进行修改,并且生成一个新的可执行文件Hopper会根据ARM汇编生成相关的逻辑图 红线表明条件不成立时的跳转
iOS程序破解——ARM汇编基础
weixin_30886233的博客
11-09 92
原文在此:http://www.cnblogs.com/mddblog/p/4951650.html 一、Thumb指令与ARM指令 Thumb指令为16位,因此存储代码的密度高,节省存储空间。但是功能不全,它只是ARM指令(32位)集的补充,是ARM指令集下的一个子集。在初级阶段我们不需要了解这些知识,只要有个概念知道有这么个东西就可以。 二、ARM的寄存器初步了解   ...
ios逆向工具Hopper Disassembler的基本使用功能整理(持续更新)
小手琴师的博客
12-17 1万+
目录打开hopper后拖拽app包里的mach-o文件后,让你选择框架,默认就是下面的点击上面的4种视图,切换汇编代码和伪代码找出是哪里调用了当前代码.右键选择一个函数,选择References to selector show.可以找出都有哪里调用了当前位置 打开hopper后拖拽app包里的mach-o文件后,让你选择框架,默认就是下面的 点击上面的4种视图,切换汇编代码和伪代码 找出是哪里调用了当前代码.右键选择一个函数,选择References to selector show.可以找出都有哪里
使用class-dump 和Hopper实现简单反编译
dt1991524的博客
04-30 1165
一、Class-Dump 1.Class-Dump是一款可以导出头文件的命令行工具,改程序用于检查objective - c运行时信息存储在Mach-O文件,它生成类的声明,类别和协议。 2.安装后,把里面的文件 /usr/local/bin 目录下 3.把IPA文件归档处理 4.打开刚才归档的 /Payload 目录下的.app 文件 5.打开终端 ...
iOS逆向工程之Hopper中的ARM指令详解
09-01
iOS逆向工程是针对iOS应用程序进行分析和调试的技术,其中Hopper是一款强大的反汇编工具,尤其在处理ARM指令集方面表现出色。ARM指令集是用于控制ARM架构处理器的指令集合,广泛应用于移动设备,包括iOS和Android...
hopper - iOS 反编译软件
10-29
hopper - iOS 反编译软件。解压后直接双击 即可。
iOS逆向工程使用LLDB的USB连接调试第三方App
01-05
LLDB是Low Level Debugger的简称,在iOS开发的调试中LLDB是经常使用的,LLDB是Xcode内置的动态调试工具。使用LLDB可以动态的调试你的应用程序,如果你不做其他的额外处理,因为debugserver缺少task_for_pid权限,...
CleanArchitectureRxSwift:使用RxSwift的iOS应用程序清洁架构示例
02-03
使用清理架构 欢迎捐款,并高度赞赏!! 您可以通过以下方式做到这一点: 打开一个问题讨论当前的解决方案,提出问题,提出您的解决方案等。(英语也不是我的母语,因此,如果您认为可以纠正的内容,请打开PR :...
[iOS 逆向 6] 分析与调试
Eric's Blog
05-29 1066
获取 App iTools 越狱后,iTools 软件内可以看到手机安装了哪些应用,选中某个应用,点导出即可。 注意:.ipa 文件实际就是 .zip 文件,直接改后缀、解压即可。 获取到 某.app,查看包内容,找到里面的可执行文件: nm 命令查看目标文件中的符号信息 file 命令查看文件状态,比如可重定位/可执行 等 otool 命令 观察 app 包内容,包含:可执行文件、库文件、配置文...
mac m1使用免费的hopper demo版本和machoView破解修改iphone上的app
小手琴师的博客
03-21 5708
先看下破解之前的程序,密码输入错误点击按钮不能进入,只有输入9527才能登录成功 如下图,hopper中找到这个tbz跳转的代码 使用debugserver给app在这3个地址下断点: 计算偏移量 (lldb) image list -o -f |grep testCrackPwd [ 0] 0x0000000004374000 /private/var/containers/Bundle/Application/277D073A-C808-4D4B-9A91-5FB238E744FA/testCra
关于iOS app逆向中修改成NOP指令的。。。
weixin_30478757的博客
04-14 416
逆向一程序,发现程序被setuid(0),setgid(0)从而导致程序以root方式运行了(具体可以在iosre中搜索查看),因此我就想把这条指令NOP掉。 网上查了些方法,比如: 1、00 00 A0 E1 NOP 我试了下,在32位,即ARM7 似乎是 mov r0 r0 (两个星期前尝试的了,记得不是很清了。)好...
iOS逆向基础Hopper+LLDB调试(四)
寻找改变未来的算法
05-23 655
这篇文章已经在公号后台躺了将近一月,趁着这俩天空,把这个坑填起来,本篇主要内容为基于Hopper+LLDB在运行时调试,修改寄存器值,修改MachO二进制实现逻辑业务判断...
iOS安全攻防(十五)使用hopper修改字符串
weixin_30897079的博客
12-25 329
个人原创,转帖请注明来源:cnblogs.com/jailbreaker 逆向iOS的mach-o文件,除了用耳熟能详的ida反汇编器外,在mac下还有个叫做hopper的反汇编器,hopper可谓是性价比很高的利器,一年约600rmb的价格,让我等屌丝可以承受,官网地址http://www.hopperapp.com,有demo版可以试用,这篇帖子使用hopper来讲解修改字符串。 真机运行...
最简单的Hopper Disassembler玩转Mac逆向
jueyi1127的博客
03-22 7992
准备工作工具下载以下工具包括Folx都打包好上传网盘了,这里下载。Folx 一个mac上挺好用的下载工具,本文逆向破解的对象。直接把Folx.app拖到Applications文件夹中即可。mySIMBL 扩展包(plug in)管理软件,本文将要给Folx软件写扩展包达到破解的目的,因此使用mySIMBL进行扩展包管理,图形界面方便的删除、开启等功能。直接把mySIMBL.app拖到Appl...
使用工具HopperiOSAPP反汇编
番薯大佬的专栏
07-02 3657
HopperHopper Disassembler是Mac上的一款二进制反汇编器,基本上满足了工作上的反汇编的需要,包括伪代码以及控制流图(Control Flow Graph),支持ARM指令集并针对Objective-C的做了优化。Hopper能把二进制文件中的所有函数名,方法名,代码逻辑结构,毫无遮掩的、一览无遗的反汇编。一、安装1、下载dmg文件(有免费试用版本,及购买版本)二、使用1、打...
NVIDIA Hopper H100, GPU 机密计算白皮书
最新发布
08-04
"NVIDIA Hopper H100, GPU 机密计算白皮书"介绍了NVIDIA在过去四代中不断提高设备安全性和完整性的努力。其中,此白皮书详细介绍了NVIDIA在V100 GPU中引入的AES身份验证机制,该机制保证用户可以信任启动固件没有被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值