iOS工程加固

最新推荐文章于 2023-09-04 16:27:08 发布
最新推荐文章于 2023-09-04 16:27:08 发布
阅读量394 收藏 1
点赞数
分类专栏: iOS iOS开发 iOS工程加固
原文链接:https://juejin.cn/post/6931178491991818254
版权
iOS开发 同时被 3 个专栏收录
121 篇文章 6 订阅
订阅专栏
iOS
61 篇文章 1 订阅
订阅专栏
iOS工程加固
2 篇文章 0 订阅
订阅专栏

前言

企业级App在交付给客户时(尤其是国企)通常会进行一项步骤:[等保测评]。
那么除了一些第三方的付费加固方案,我们开发者自己还能做哪些操作呢 ?
接下来,我将摘取我们iOS应用安全风险评估报告中的几个高风险进行操作。

程序被恶意调试风险

风险描述

攻击者可以利用GDB、IDA、Ptrace等调试器跟踪运行的目标程序,查看、修改内存中的代码和数据,甚至分析/篡改程序的业务逻辑,对客户关键数据或者服务器进行恶意攻击,例如修改客户端业务操作的数据,比如转账账号、金额等,导致用户的损失。

修复建议

【开发者修复】集成Native层的反调试保护功能,避免应用被Xcode、IDA等工具调试,进而保护业务安全。

修复操作

[反调试]

#import <UIKit/UIKit.h>
#import "AppDelegate.h"
#import <dlfcn.h>
#import <sys/types.h>

typedef int (*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr ,int _data);
#if !defined(PT_DENT_ATTACH)
#define PT_DENT_ATTACH 31
#endif

void disable_gdb() {
    void * handle = dlopen(0, RTLD_GLOBAL|RTLD_NOW);
    ptrace_ptr_t ptrace_ptr = dlsym(handle, "ptrace");
    ptrace_ptr(PT_DENT_ATTACH, 0, 0, 0);
    dlclose(handle);
}
int main(int argc, char * argv[]) {
    disable_gdb();
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}

程序代码被恶意注入风险

风险描述

应用程序运行时会在内存中产生一些敏感数据,比如密钥Key、本地解密数据、通信解密数据,攻击者可以利用frida等工具,对程序关键函数注入代码,通过破坏业务逻辑可以获取明文数据或直接对服务器发起攻击。

修复建议

【开发者修复】集成防注入/防Hook保护功能,避免应用被注入/HOOK。

修复操作

[fishhook]

#import "AppDelegate.h"
#import "fishhook.h"
#import <objc/runtime.h>

@implementation AppDelegate
#pragma mark ---- 防护代码------
//函数指针变量
void(*exchangeP)(Method _Nonnull m1, Method _Nonnull m2);

//static NSMutableArray *methods;
void myExchange(Method _Nonnull m1, Method _Nonnull m2)
{
//    if (!methods) {
//        methods = [NSMutableArray array];
//    }

//    SEL oriMethodName = method_getName(m1);
    SEL oriMethodName2 = method_getName(m2);
//    IMP myMethodImp = method_getImplementation(m1);
//    IMP myMethodImp2 =method_getImplementation(m2);

// 先从项目中找到目前全部的   method_exchangeImplementations 方法 
// 项目中没有的就是不安全的,直接exit。

    NSString *newMethod = NSStringFromSelector(oriMethodName2);
//    [methods addObject:newMethod];
//    HTLog(@"%@",methods);

    NSArray *wzArr = @[
        @"af_resume", @"af_suspend",@"sd_setText:",@"sd_layoutSubviews",
        @"sd_button_layoutSubviews",@"sd_reloadData",@"sd_reloadRowsAtIndexPaths:withRowAnimation:",
        @"sd_deleteRowsAtIndexPaths:withRowAnimation:",
                           @"mj_reloadData",
                           @"mj_reloadData",
                           @"fd_reloadData",
                           @"fd_insertSections:withRowAnimation:",
                           @"fd_deleteSections:withRowAnimation:",
                           @"fd_reloadSections:withRowAnimation:",
                           @"fd_moveSection:toSection:",
                           @"fd_insertRowsAtIndexPaths:withRowAnimation:",
                           @"fd_deleteRowsAtIndexPaths:withRowAnimation:",
                           @"fd_reloadRowsAtIndexPaths:withRowAnimation:",
                           @"fd_moveRowAtIndexPath:toIndexPath:"];

    if (![wzArr containsObject:newMethod]) {
        HTLog(@"恶意代码HOOK:%@",newMethod);
        exit(0);
    }
}

+(void)load{
    /**
     防护代码:
     这里使用fishHOOK 对method_exchangeImplementations进行HOOK替换即可
     */
    struct rebinding bd;
    bd.name = "method_exchangeImplementations";
    bd.replacement = myExchange;
    bd.replaced = (void *)&exchangeP;
    struct rebinding rebs[1] = {bd};
    rebind_symbols(rebs, 1);
}

这里有一个iOS开发交流群:130595548!如果你也是一个有梦想的iOS开发者,欢迎你的加入!

iOS大鑫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS加固
chuye3639的博客
07-24 235
加固: 可以增加安全性,防破解 加固方式: 数据加密(字符串、网络数据、敏感数据) 应用加壳(二进制加密) 代码混淆(类名、方法名、代码逻辑) 等等。。。 适合iOS加固方案: 代码混淆方案: 1. 源码混淆:类名、方法名、协议名 2. LLVM中间...
iOS安全–浅谈关于iOS加固的几种方法
donwei8的专栏
07-11 4546
关于IOS安全这方面呢,能做的安全保护确实要比Android平台下面能做的少很多。 只要你的手机没越狱,基本上来说是比较安全的,当然如果你的手机越狱了,可能也会相应的产生一些安全方面的问题。就比如我在前面几篇博客里面所介绍的一些IOS逆向分析,动态分析以及破解方法。 但是尽管这样,对IOS保护这方面来说,需求还不是很乏,所有基于IOS平台的加固产品也不是很多,目前看到几种关于IOS加固
iOS - app 进行安全加固
weixin_30415113的博客
07-26 279
研究了大半年逆向工程了,没在博客做记录,最近看到篇,跟自己的想法不谋而合,摘要下: 运行在越狱设备上的 iOS app,非常容易遭到破解分析,这里我列举一些可以加大破解难度的方法,希望有所帮助。 一些实用手段 防止 tweak 依附 通常来说,我们要分析一个 app,最开始一般是砸壳, $DYLD_INSERT_LIBRARIES=dumpdecrypte...
iOS加固可以,但是别用虚拟机......
dingxiang234的博客
03-21 268
上面就是几种常见的iOS加固技术及相应的代码演示。虽然这些技术可以提高应用程序的安全性,但是并不能完全避免应用程序被破解和逆向工程。所以,为了保护应用程序的安全性,开发者最好还是需要采取其他措施,例如加强代码审查和安全测试,以及定期更新和修复漏洞。PS:如果有哪位大佬知道怎么用虚拟机加固,一定要分享一下呀!(不是)
【如何给iOS APP加固】之防止动态调试及防止反向工程 第二章【附代码】
dingxiang234的博客
03-02 524
防止反向工程iOS应用程序开发中非常重要的一部分,上述示例代码可以帮助您了解如何在应用程序中加入代码来保护应用程序的安全。在上述代码中,使用ptrace函数来禁用附加调试器的功能,并使用signal函数来处理调试信号。可以在应用程序中使用代码混淆技术,以使反向工程者无法理解应用程序的代码结构。在上述代码中,使用宏定义来加密函数名,使反向工程者无法轻易理解应用程序的代码结构。在上述代码中,将函数指针随机赋值为两个函数之一,以增加反向工程的难度。在上述代码中,通过检测当前进程的标记来判断是否存在调试器。
四款iOS加固工具评测
weixin_33958585的博客
04-19 1609
年前我们的App iOS端被破解了,产生了一笔不小的经济损失,在老板的强烈要求下准备给我们的iOS App上个加固。由于网上对于iOS加固讨论比较少,产品也不多,所以前段时间花了点时间调研了几种加固工具,整理了一下简单的评测。 Obfuscator-LLVM Obfuscator-LLVM是由HEIG-VD于2010年6月发起的一个项目,可能是目前最让人熟知的iOS保护方案了,但是长期停留在ll...
IOS加固
weixin_33736649的博客
04-28 154
Line console 0 Login local (调本地数据库) 如username xx password xx Login (使用线上密码,配置在line console 0下的密码) 查看console下配置提示信息——logging console Cisco 权限 0,1(>),15(最大权限)2-14没有命令,但是命令可以移动到不同级别...
iOS第三方工程加固
GJ_ia的博客
01-10 419
使用爱加密对ipa进行加固
iOS 平台的应用加固
珠穆朗玛
04-19 1228
Android 平台的应用开发者,由于 Java 语言的天然特性,很早之前就意识到有必要对自己的产品进行业务逻辑、数字资产方面的保护,从而寻求混淆/加密/加壳/加固工具的帮助。也正是基于此需求,催生了一票公司,以这类技术为其核心能力,国内较知名的如梆梆、爱加密,二线的有娜迦之类的,一度连 BAT3 的应用分发市场也都有自己的加固平台。 但是在 iOS 平台上,这类需求被广泛忽略了,原因是多方面的...
iOS 【App 安全加固的常用知识】
写bug的打字员
09-17 3581
iOS虽然安全系统比较高,但也有很多方法破解,比如class-dump-z、Clutch、Hopper Disassembler等。我们也可以使用一些方法,提高被破解的难度。 一、防止 tweak 依附 在 Xcode 里面工程配置 build setting 选项中将 -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null 添加到Other Linke...
iOS代码加固与保护方法详解 - 提升iOS应用安全性的关键步骤
最新发布
憧憬个人博客
09-04 720
本文详细介绍了iOS代码加固和保护的重要性,并提供了使用IPA Guard工具进行代码加固和保护的步骤。尽管iOS应用经过App Store审核和苹果系统的保护,但我们仍然需要采取额外的措施来保护应用的安全性。代码加固和保护可以减少逆向分析的风险、保护知识产权和增加马甲包过审的成功率。通过使用IPA Guard工具,我们可以方便地对iOS应用进行混淆保护,提高应用的安全性和可信度。
iOS开发】iOS App的加固保护原理
Hanrovey Blog
03-03 686
转载地址:https://www.cnblogs.com/163yun/p/8867975.html ###网易云易盾 ###一、iOS加固保护原理 从上面的分析来看,我们可以从以下几个方面来保护我们的APP: 1.字符串混淆 对应用程序中使用到的字符串进行加密,保证源码被逆向后不能看出字符串的直观含义。 2.类名、方法名混淆 对应用程序的方法名和方法体进行混淆,保证源码被逆向后很难明白它的真正功...
[iOS 代码混要加固转帖]
iOSTianNan的博客
06-05 2058
iOS安全–浅谈关于iOS加固的几种方法,代码混淆,类名方法名混淆等 http://blog.csdn.net/demondev/article/details/52136342iOS 对源代码进行混淆 http://www.jianshu.com/p/98227950a474
iOS加固保护原理
不仅仅是个程序员的博客
01-08 457
我们可以从以下几个方面来保护我们的APP: 1.字符串混淆 对应用程序中使用到的字符串进行加密,保证源码被逆向后不能看出字符串的直观含义。 2.类名、方法名混淆 对应用程序的方法名和方法体进行混淆,保证源码被逆向后很难明白它的真正功能。 3.程序结构混淆加密对应用程序逻辑结构进行打乱混排,保证源码可读性降到最低。 4.反调试、反注入等一些主动保护策略 这是一些主动保护策略,增大破解者调试、分析APP的门槛。 3.1字符串加密 字符串会暴露APP的很多关键信息,攻击者可以根据界面显示的字符串,快速找到相关逻辑
iOS应用安全加固工具-《几维盾牌》
weixin_34234823的博客
06-12 483
2019独角兽企业重金招聘Python工程师标准>>> ...
关于iOS加壳加固的问题
小白的专栏
08-30 5082
博客一年都没怎么更新了,都快成荒地了,纪念那些年一起努力的码农们~ 我查阅不少资料,也算是搬运工吧,把前辈的智慧加上我的理解,再次分享给大家。 首先,什么叫加壳,众说纷纭,五花八门,我认为加壳就是给整个程序或者程序中的某些部分加上一段“补充”代码。让除开发者之外的其他开发人员很难去读取代码,或者重签发布。还是很难理解???别着急,继续看就明白了。 对于iOS而言,加壳或者加固的方式主要有一下
iOS加固保护新思路
dingxiang234的博客
05-24 398
iOS加固保护是基于虚机源码保护技术,针对iOS平台推出的下一代加固产品。可以对iOS APP中的可执行文件进行深度混淆、加固,并使用独创的虚拟机技术对代码进行加密保护,使用任何工具都无法直接进行逆向、破解。对APP进行完整性保护,防止应用程序中的代码及资源文件被恶意篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值