越狱检测的攻与防

最新推荐文章于 2024-05-23 09:43:51 发布
最新推荐文章于 2024-05-23 09:43:51 发布
阅读量702 收藏
点赞数
分类专栏: iOS进阶
派生到我的代码片
  1. #import <mach-o/dyld.h>  
  2.   
  3. void checkDylibs(void)  
  4. {  
  5.     uint32_t count = _dyld_image_count();  
  6.     for (uint32_t i = 0 ; i < count; ++i) {  
  7.         NSString *name = [[NSString alloc]initWithUTF8String:_dyld_get_image_name(i)];  
  8.         NSLog(@"--%@", name);  
  9.     }  
  10. }  

通常情况下,会包含越狱机的输出结果会包含字符串: Library/MobileSubstrate/MobileSubstrate.dylib 。


攻击者可能会给MobileSubstrate改名,但是原理都是通过DYLD_INSERT_LIBRARIES注入动态库。


那么,你可以通过检测当前程序运行的环境变量:
[objc] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. void printEnv(void)  
  2. {  
  3.     charchar *env = getenv("DYLD_INSERT_LIBRARIES");  
  4.     NSLog(@"%s", env);  
  5. }  

未越狱设备返回结果是null,越狱设备就各有各的精彩了,尤其是老一点的iOS版本越狱环境。
3行代码
关注
专栏目录
越狱开发笔记(六)—— sysctl反调试&反反调试
zhuxincheng_1218的专栏
03-07 934
文章目录代码混淆字符串加密隐藏CCCrypt使用汇编进行系统调用重签名护 代码混淆 字符串加密 隐藏CCCrypt 使用汇编进行系统调用 重签名
iOS 越狱检测/反越狱
FairGuard手游加固(企业官方博客)
05-12 6456
网络上常见的 iOS 越狱检测代码存在各种各种的问题,且市面上存在许多免费的反越狱检测插件。我们在分析了大量反越狱插件的基础上,针对性地开发了越狱检测模块。
iOS安全越狱设备检测
05-23 808
    iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。手机越狱后会面临更多的安全风险,不建议对iOS设备进行越狱。在开发中可以针对越狱设备进行安全范。   可以尝试用 NSFileManager 判断设备是否安装了越狱...
ZXHookDetection:【iOS应用安全、安全】hook及越狱的基本护与检测(动态库注入检测、hook检测护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
ZXHookDetection 越狱检测 1.使用NSFileManager通过检测一些越狱后的关键文件/路径是否可以访问来判断是否越狱 常见的文件/路径有 static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd","/bin/bash","/etc/apt","/Library/MobileSubstrate","/User/Applications/"}; []判断是否越狱(使用NSFileManager) + (BOOL)isJailbroken1{ if(TARGET_IPHONE_SIMULATOR)return NO; for (int i = 0;i < sizeof(JailbrokenPathArr) / sizeof(char *);i++) {
ios最新越狱检测插件_终于来了!iPhone最新越狱工具发布,支持所有iOS13.5机型...
weixin_39555179的博客
11-25 8380
著名越狱团队unc0ver发布最新越狱工具unc0ver 5.0.0,适用于所有运行iOS 11-iOS 13.5的设备,新越狱工具利用的仍是0day内核漏洞。越狱是啥?越狱后能干啥?越狱指的是利用iOS的漏洞,获取系统最高权限,安装第三方商店的过程,可以理解为安卓的Root权限;越狱后可以自定义系统界面,增加原来没有的功能,修改已经安装的软件。越狱步骤(越狱支持Windows和Mac系统)下载A...
jailbreakdetection:iOS越狱检测分析-越狱越狱的iOS设备的比较
05-14
越狱检测 关于可以用来以大大改进和更好的方式检测越狱设备的各种方法的文档。 包含越狱在iOS系统上所做的更改的差异,并将越狱越狱系统进行比较。 以及可直接在应用程序中使用的源代码,以检测系统状态(越狱越狱)。 未来的工作要求: 将此代码库转换为库并提供API,以便开发人员可以直接集成到其应用程序中。 扩展适用于较新/最新设备和iOS版本的工作。 添加更多有效的支票或删除任何多余的支票。 减少误报。 在越来越多的设备上进行测试。 从版本10开始必须测试和更新(尤其是phoenix,yalu,liberiOS,elektra,apptap相关更改)。
iOS安全(总篇)
tianjifou的博客
09-13 6508
iOS安全 本地数据 https Uiwebview 第三方sdk与xcode 反编译与代码混淆 越狱与反调试 扫描工具fortify 常见接口漏洞分析
yii2框架开发之安全xss、csrf、sql注入、文件上传漏洞
西瓜的博客
02-21 8090
常见的漏洞击:1、xss:是跨站脚本击    分3类:1、存储型2、反射型3、蠕虫型2、csrf:是跨站请求伪造击    分2类:1、get型2、post型3、sql注入4、文件上传xss击:xss击可以:盗取用户账号、也可以盗取后进行非法转账、还可以篡改系统信息、网站挂马等存储型xss下面我们来看下盗号代码(存储型xss):1、通过在浏览器f12 console中输入:2、docume...
IOSDetect:IOS设备信息检测 HOOK检测 应用安全 安全 越狱 重打包 patch 签名检测 注入检测
05-24
IOSDetect IOS设备风控 HOOK检测,可以用来检测插件 HOOk了哪些系统函数, 或者测试越狱商店上那些所谓的越狱屏蔽插件的有效性。 IOS 设备信息检测:应用安全 安全 HOOK 越狱 重打包 patch 签名 注入 1、越狱检测:jab字段,不为空表示越狱 2、重打包检测: cert字段:证书信息,查看是否为Apple证书 3、inline hook检测 (详细) cydiahook字段,数组每一项为一个模块中被HOOK的函数,function_name为被HOOK的函数列表,module_name为所属模块 数组最后一项为前面被HOOK后的函数的替换函数所在的模块 4、fishhook检测 (详细) 使用fishhoo框架HOOK的函数,funcs为HOOK的函数列表,module_name 替换函数所在的模块。 5、message hook 检测 (详细) 使
Frida-Scripts:iOS越狱检测绕过的Frida脚本
05-19
弗里达脚本 iOS越狱检测绕过的Frida脚本 脚本名称 脚本说明 跳过_ * isJailbroken.js 枚举 绕过_isJailbroken.js 定义
网络安全(黑客技术)—2024自学手册
TDJYGC的博客
04-24 832
网络安全可以基于击和御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究击技术,而“蓝队”、“安全运营”、“安全运维”则研究御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全求职指南
jaykingchen的博客
08-25 1192
概述 之前的文章给大家分析了安全行业目前的发展趋势、安全御和渗透击两端不同的技术栈需求。在这篇文章里面,我们聚焦以下常见的安全行业求职和职业发展问题: 安全行业如何区分?安全岗位到底有哪些?不同安全岗位的技术需求和岗位职责有什么区别?适合我们的安全岗位又有哪些?有哪些公司在招聘安全人才?安全企业的排名情况大体是怎样的?XXX公司好,还是YYY安全好?安全行业的薪酬标准是如何的? 安全
探索安全边界:ZXHookDetection - iOS应用的越狱检测御利器
最新发布
gitblog_00083的博客
05-23 455
探索安全边界:ZXHookDetection - iOS应用的越狱检测御利器 ZXHookDetection【iOS应用安全、安全】hook及越狱的基本护与检测(动态库注入检测、hook检测护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密项目地址:https://gitcode.com/gh_mirrors/zx/ZXH...
《iOS护11》越狱检测
不仅仅是个程序员的博客
11-04 446
越狱检测的必要性 在iOS的安全护中,对手机越狱检测是十分必要的。 如果发现手机是越狱的,那我们要对我们的应用做一些护措施,如在支付宝会关闭指纹支付,只能密码支付;微信会关闭人脸支付;某些app甚至会不允许在越狱手机上使用。 越狱检测 下面介绍如何通过环境变量 DYLD_INSERT_LIBRARIES 来进行越狱检测: //通过环境变量进行越狱检测 char *dlname = g...
越狱手机如何让APP绕过越狱检测
热门推荐
qq_36241539的博客
08-25 1万+
当你越狱之后,某些APP检测到你越狱后,一些功能就会被禁用,比如微信、支付宝的指纹支付,下面这款插件就会帮你绕过越狱检测,正常使用APP里面的所有功能。 文章目录1. 环境2. Cydia简介3. 过程2.1. 添加添加Cydia源下载并安装Liberty设置Liberty 1. 环境 所需软件:Cydia 、Liberty 环境:越狱ios设备 2. Cydia简介 iPhone、iPod touch、iPad等设备上的一种破解软件,类似苹果在线软件商店iTunes Store 的软件平台的客户端,在越狱
iOS --判断设备是否为越狱设备,越狱设备进行iap内购
jaccty的博客
09-02 5635
最近,游戏SDK要集成iap苹果内购,但是很担心越狱机安装一些iap free之类的工具来刷单,干脆就限制越狱设备进行iap支付好了。那如何检测设备是否为越狱设备呢?代码如下: - (BOOL)myIap_isJailbroken { //以下检测的过程是越往下,越狱越高级 // /Applications/Cydia.app, /privte/var/stash
iOS护----越狱检测
llggpp2009的专栏
08-19 1497
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值