iOS开发安全 - 防重签名、越狱、调试检测

最新推荐文章于 2024-05-28 00:29:49 发布
最新推荐文章于 2024-05-28 00:29:49 发布
阅读量748 收藏 1
点赞数
分类专栏: # OC基础知识 文章标签: ios 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoxulieying/article/details/131787414
版权

文章目录

一、判断Mach-O文件否被篡改

二次签名会篡改信息文件

public static func isSecondIPA() -> Bool {
        let bundle = Bundle.main
        let info = bundle.infoDictionary
        if info?["SignerIdentity"] != nil {
            return true
        }
        return false
    }

二、重签名检测

检测包签名是否和已知自己签名一致

public static func checkCodeSign(_ provisionID: String) -> Bool {
        // 描述文件路径
        let embededPath = Bundle.main.path(forResource: "embedded", ofType: "mobileprovision")
        guard let embededPath = embededPath,
              FileManager.default.fileExists(atPath: embededPath) == true
        else {
            return true
        }
        // 读取application-identifier
        guard let embeddedProvisioning = try? String.init(contentsOfFile: embededPath, encoding: .ascii) else {
            return true
        }
        let embeddedProvisioningLines = embeddedProvisioning.components(separatedBy: CharacterSet.newlines)
        for i in 0..<embeddedProvisioningLines.count {
            let emStr = embeddedProvisioningLines[i]
            guard let index = emStr.range(of: "application-identifier")?.lowerBound,
                  index.hashValue != NSNotFound
            else {
                continue
            }
            let positionStr = embeddedProvisioningLines[i + 1]
            let fromPosition = positionStr.range(of: "<string>")?.upperBound ?? positionStr.startIndex
            let toPosition = positionStr.range(of: "</string>")?.lowerBound ?? positionStr.endIndex
            
            let range = Range(uncheckedBounds: (fromPosition, toPosition))
            
            let fullIdentifier = positionStr[range]
            let identifierComponents = fullIdentifier.components(separatedBy: ".")
            let appIdentifier = identifierComponents.first
            // 对比签名ID
            if appIdentifier == provisionID {
                return false
            } else {
                return true
            }
            
        }
        return false
    }

三、是否越狱

public static func isJailbreak() -> Bool {
        guard TARGET_OS_SIMULATOR == 0 else {
            return false
        }
        // 越狱检查
        // CanOpenURL检查
        let fakeURL = URL(string: "cydia://package/com.fake.package")
        if UIApplication.shared.canOpenURL(fakeURL!) == true {
            return true
        }
        
        // Cydia应用检查
        var stat_info: stat
        // 使用stat系列函数检测Cydia等工具
        if stat("/Applications/Cydia.app", &stat_info) == 0 {
            return true
        }
        
        // fork函数检查
//        if fork()>=0 {
//            return true
//        }
        
        // 注入动态库检查
        if let env = getenv("DYLD_INSERT_LIBRARIES") {
            return true
        }
        
        // 无法访问文件检查
        let files = ["/Applications/Cydia.app",
                     "/Applications/limera1n.app",
                     "/Applications/greenpois0n.app",
                     "/Applications/blackra1n.app",
                     "/Applications/blacksn0w.app",
                     "/Applications/redsn0w.app",
                     "/Applications/Absinthe.app",
                     "/Library/MobileSubstrate/MobileSubstrate.dylib",
                     "/bin/bash",
                     "/usr/sbin/sshd",
                     "/etc/apt",
                     "/private/var/lib/apt/"]
        for fileName in files {
            if FileManager.default.fileExists(atPath: fileName) {
                return true
            }
        }
        return false
    }

四、防止抓包

发起请求之前判断是否存在代理,存在代理就直接返回,请求失败

+ (BOOL)getProxyStatus {
    NSDictionary *proxySettings =  (__bridge NSDictionary *)(CFNetworkCopySystemProxySettings());
    NSArray *proxies = (__bridge NSArray *)(CFNetworkCopyProxiesForURL((__bridge CFURLRef _Nonnull)([NSURL URLWithString:@"http://www.baidu.com"]), (__bridge CFDictionaryRef _Nonnull)(proxySettings)));
    NSDictionary *settings = [proxies objectAtIndex:0];
    
    NSLog(@"host=%@", [settings objectForKey:(NSString *)kCFProxyHostNameKey]);
    NSLog(@"port=%@", [settings objectForKey:(NSString *)kCFProxyPortNumberKey]);
    NSLog(@"type=%@", [settings objectForKey:(NSString *)kCFProxyTypeKey]);
    
    if ([[settings objectForKey:(NSString *)kCFProxyTypeKey] isEqualToString:@"kCFProxyTypeNone"]){
        //没有设置代理
        return NO;
    }else{
        //设置代理了
        return YES;
    }
}

五、防调试

+ (void)antiDebug {
    
    gx_disable_gdb();

    gx_AntiDebugASM();

    gx_AntiDebug_isatty();
    
}

/// ptrace反调试,阻止GDB依附
typedef int (*ptrace_ptr_t)(int _request, pid_t pid, caddr_t _addr, int _data);
#if !defined(PT_DENT_ATTACH)
#define PT_DENT_ATTACH 31
#endif
void gx_disable_gdb() {
    void * handle = dlopen(0, RTLD_GLOBAL|RTLD_NOW);
    ptrace_ptr_t ptrace_ptr = dlsym(handle, "ptrace");
    ptrace_ptr(PT_DENT_ATTACH, 0, 0, 0);
    dlclose(handle);
}


/// 内联 svc + ptrace 实现和内联 svc + syscall + ptrace 实现
// 使用inline方式将函数在调用处强制展开,防止被hook和追踪符号
__attribute__((always_inline)) void gx_AntiDebugASM() {
#ifdef __arm__
    asm volatile(
                 "mov r0,#31\n"
                 "mov r1,#0\n"
                 "mov r2,#0\n"
                 "mov r12,#26\n"
                 "svc #80\n"
                 );
#endif
#ifdef __arm64__
    asm volatile(
                 "mov x0,#26\n"
                 "mov x1,#31\n"
                 "mov x2,#0\n"
                 "mov x3,#0\n"
                 "mov x16,#0\n"
                 "svc #128\n"
                 );
#endif
}

/// isatty检测是否正在被调试
//需要头文件#include <unistd.h>
void gx_AntiDebug_isatty() {
    if (isatty(1)) {
        _exit(1);
    } else {
    }
}
赑屃王者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS安全攻防(二十):越狱检测的攻与防
念茜的博客
03-02 4万+
越狱检测的攻与防在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。iOS7相比之前版本的系统而言,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数据的入口。即使在越狱情况下,限制也非常多,大大增加了应用层攻击难度。比如,在iOS7之前,我们可以尝试往沙盒外写文件判断是否越狱,但iOS7越狱后也无该权限,还使用老方法检测会导致误判。那么,到底应该如何
iOS攻防-实战(2)-反签与反注入
zhoujabcd的博客
12-05 1026
前言:上一篇我们讲了如何通过签名目标ipa文件以及修改Math-O来实现动态注入。知道如何攻击,是为了找出攻击细节来实现防御。这一篇我们来讨论下如何防御动态注入。 相信了解了动态注入过程的同学都会有这样的体会:动态注入的核心步骤有2点: 签名 添加自己的framework 反签 之前在讲签名时,我留了一个伏笔: 签名时,打包的证书不是原始ipa开发团队的,证书变了,bun...
探索安全边界:ZXHookDetection - iOS应用的越狱检测与防御利器
gitblog_00083的博客
05-23 421
探索安全边界:ZXHookDetection - iOS应用的越狱检测与防御利器 项目地址:https://gitcode.com/SmileZXLee/ZXHookDetection 项目介绍 ZXHookDetection 是一款针对iOS开发者的工具,其主要功能是对iOS设备进行越狱检测防止非法动态库注入。它提供了一套全面的策略,帮助开发者识别可能的安全风险,并有效地防止应用程序的关键功能...
签名防护
kangpp的博客
12-29 537
签名防护
ios 越狱 真机调试
Unimen的专栏
02-05 3228
开发环境:Xcode 4.5.2 ios设备需要越狱并从Cydia安装appsync 安装appsync步骤: 1、找到安装的cydia,第一次运行将会弹出提示,选择开发者即可 2、在工具栏中选择软件源(iphone/itouch选管理),然后点右上角的编辑 3、点左上角添加 4、输入源: http://yuan.duowan.com/ (多玩的源),点添加源,等
iOS APP逆向砸壳后签名防护
woashizhangsi的专栏
04-01 1144
iOS APP逆向砸壳后签名防护 调研了微博、今日头条、CSDN、抖音四个APP,砸壳都没问题,签名后是否能安装? 微博 版本:10.3.2 能否安装:能 能否正常打开:能 今日头条 版本:7.6.5 能否安装:能 能否正常打开:能 CSDN 版本:4.1.8 能否安装:能 能否正常打开:能 抖音 版本:9.8.1 能否安装:不能 错误:DuplicateIdentifier ...
如何防止代码被签名
fengchi4040的博客
01-01 713
有很多手机助手从appstore下载正版ipa,然后用企业证书签名,比如xy手机助手一类的。我们怎么来防止代码被签名呢?正版的ipa有apple官方的签名信息吧,apple的签名信息是怎么处理的呢?
iOS 越狱检测/反越狱
FairGuard手游加固(企业官方博客)
05-12 6252
网络上常见的 iOS 越狱检测代码存在各种各种的问题,且市面上存在许多免费的反越狱检测插件。我们在分析了大量反越狱插件的基础上,针对性地开发越狱检测模块。
iOS应用脚本签名的实现方法
08-26
iOS开发中,应用的签名是一个至关要的过程,它确保了应用的完整性和安全性。本文将深入探讨iOS应用脚本签名的实现方法,这对于开发者在调试、分发或越狱设备上的应用部署尤其有用。 首先,我们需要获取脱壳的...
IOS开发免证书真机调试方法(2012圣诞版)
11-27
iOS开发过程中,为了在真机上进行调试,通常需要苹果官方的开发者证书。然而,这个教程介绍了一种“免证书”的真机调试方法,适用于2012年圣诞期间,使用Xcode 4.1和SDK 5.1的环境。这种方法主要用于越狱设备,如...
iOS平台的应用程序调试与分析.pptx
08-15
iOS平台的应用程序调试与分析在安全领域尤为要,因为它可以帮助我们发现潜在的安全风险,如DDoS攻击防护、僵尸网络检测以及企业安全策略的实施。通过对应用程序的深入分析,可以识别并修复安全漏洞,防止恶意软件...
检测iOS设备是否越狱的方法
09-03
主要介绍了检测iOS设备是否越狱的方法,代码基于传统的Objective-C,需要的朋友可以参考下
iOS安全防护系列之签名防护与sysctl反调试详解
08-27
主要给大家介绍了关于iOS安全防护系列之签名防护与sysctl反调试的相关资料,文中通过示例代码以及图文介绍的非常详细,对各位iOS开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
hilda:基于LLDB + iPython的iOS调试
02-16
越狱iOS设备 路径中的iproxy ( brew install libimobiledevice ) 设备路径中的debugserver 用新的权利签名后,可以将二进制文件放在以下路径中: /usr/bin/debugserver 为了安装,请运行:
ios逆向,越狱.zip
01-17
00-课程简介,01-越狱环境搭建02-逆向环境搭建03-Cycript04-Reveal05-初识Mach-O06-脱壳07-theos08-动态调试10-iOS签名机制
iOS APP反签名技术详解
秦伟的专栏
01-04 5407
转载请注明出处,作者:秦伟 什么是签名? 简单的说,代码签名(code signing)是苹果公司的一种安全机制,APP的签名有效才被iOS系统允许执行。 签名包含了开发者信息等。 在Xcode中,找到 Build Settings -> Code Signing ,在此处设置签名。 什么是签名签名,就是在APP原来的基础上,用现有的签名替换原来的签名
iOS防护入门 - Objective-C防止调试器对程序进行调试
最新发布
05-28 316
iOS防护入门 - Objective-C防止调试器对程序进行调试
iOS手机绕过App的越狱检测
热门推荐
哆啦安全
09-14 1万+
iOS越狱之后,某些App会检测iOS设备已越狱后,一些功能就会被禁用,导致无法正常使用App里面的所有功能 1.iOS绕过越狱检测的所需环境 Cydia 、Liberty 2.添加Cydia源 (1).在手机桌面上找到Cydia的图标,点击进入 (2).先点击下方软件源,然后再右上角编辑 (3).点击添加 (4).在弹框中输入要添加的源 雷锋源 http://apt.abcydia.com 或 威锋源 http://apt.feng.com
IOS开发--上传图片
05-28
iOS开发中上传图片可以采用以下步骤: 1.选择要上传的图片,可以使用系统提供的UIImagePickerController控制器,或者使用第三方库,例如TZImagePickerController。 2.将选中的图片转换为NSData格式。 3.使用NSURLSession或AFNetworking等网络库,将图片数据上传到服务器。 以下是一个简单的上传图片的示例代码: ``` // 选择图片 UIImagePickerController *imagePicker = [[UIImagePickerController alloc] init]; imagePicker.sourceType = UIImagePickerControllerSourceTypePhotoLibrary; imagePicker.delegate = self; [self presentViewController:imagePicker animated:YES completion:nil]; // 将选中的图片转换为NSData格式 - (void)imagePickerController:(UIImagePickerController *)picker didFinishPickingMediaWithInfo:(NSDictionary<UIImagePickerControllerInfoKey,id> *)info { UIImage *selectedImage = info[UIImagePickerControllerOriginalImage]; NSData *imageData = UIImageJPEGRepresentation(selectedImage, 0.5); // 上传图片到服务器 NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration defaultSessionConfiguration]; NSURLSession *session = [NSURLSession sessionWithConfiguration:configuration]; NSURL *url = [NSURL URLWithString:@"http://example.com/upload.php"]; NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url]; request.HTTPMethod = @"POST"; NSURLSessionUploadTask *uploadTask = [session uploadTaskWithRequest:request fromData:imageData completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) { // 处理服务器返回的响应 }]; [uploadTask resume]; [picker dismissViewControllerAnimated:YES completion:nil]; } ``` 其中,upload.php是服务器端接收图片的脚本文件。在服务器端,可以使用PHP等语言来处理上传的图片数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值