iOS越狱检测及设备检测分析(一)

最新推荐文章于 2022-11-24 11:04:46 发布
最新推荐文章于 2022-11-24 11:04:46 发布
阅读量2.5w 收藏 8
点赞数 3
分类专栏: iOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lichao890427/article/details/96335273
版权

iOS越狱检测及设备检测分析(一)——世纪佳缘

越狱检测

fopen检测
 /bin/bash   
 /Applications/Cydia.app
 /Library/MobileSubstrate/MobileSubstrate.dylib
 /usr/sbin/sshd
 /etc/apt

environ检测
MobileSubstrate 
mobilesubstrate

getenv检测
DYLD_INSERT_LIBRARIES

_dyld_get_image_name检测
MobileSubstrate

-[NSFileManager fileExistsAtPath:]检测
/private/var/lib/cydia
/Applications/Cydia.app
/private/var/stash
/private/var/lib/apt/
/user/Applications
/User/Applications
/user/Containers/Bundle/Application
/etc/apt
/usr/sbin/sshd
/bin/bash
/Library/MobileSubstrate/MobileSubstrate.dylib

[NSString writeToFile:atomically:encoding:error:]检测
/private/filename

-[UIApplication URLWithString:]检测
cydia://

设备检测

uname检测

sysctl检测
KERN_BOOTTIME
hw.model
hw.machine
hw.ncpu
kern.boottime
kern.osversion
kern.hostname

NSLocale检测
NSLocaleCountryCode 
preferredLanguages

UIDevice检测
name
systemVersion
systemName

手机运营商检测
carrierName
mobileCountryCode
mobileNetworkCode
isoCountryCode
carrierName
currentRadioAccessTechnology

系统时间检测
NSFileCreationDate
NSFileModificationDate
NSProcessInfo.systemUptime 

硬盘检测
NSFileSystemSize
NSFileSystemFreeSize

内存/CPU使用检测
task_info TASK_BASIC_INFO  CPU/MEM
task_thread thread_info
host_statistics  CPU
host_page_size MEM

耳机检测
AVAudioSession.currentRoute.outputs.portType

网络检测
SCNetworkReachabilityGetFlags
FHostGetAddressing
CFNetworkCopySystemProxySettings  VPN检测
getifaddrs
sysctl获取ipv4网关
sysctl获取mac地址
CNCopySupportedInterfaces获取wifi
CFHostGetAddressing DNS检测
CFNetworkCopyProxiesForURL 代理检测

摄像头检测
UIImagePickerController.isSourceTypeAvailable

NSUserDefaults检测
AppleICUForce24HourTime
AppleLocale
AppleLanguages
AppleKeyboards

屏幕检测
bounds
nativeBounds
scale
brightness 亮度
orientation 朝向

时区检测
systemTimeZone

iTunes检测
purchaseDate  app购买时间
acountInfo AppleID账号

app安装时间
fileCreationDate

IDFV/IDFA

电池检测
batteryLevel
batteryState

位置检测
altitude
verticalAccuracy
horizontalAccuracy
coordinate
timestamp

检测app是否被破解
SignerIdentity
ResourceRules.plist
_CodeSignature
lichao890427
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IOS越狱和Android Root检测
wzfgd的博客
05-21 1891
IOS越狱和Android Root检测 IOS越狱和Android Root在原理是一样的。IOS和Android的底层是类Unix和类Linux系统。使用过Unix或者Linux的用户可以发现,Uinx或这Linux系统切换root用户需要用到su命令。但是IOS和Android系统不想让我们获得root权限,所以在IOS和Android系统下可能都没有su程序。所以只要想办法把编译好的su文件拷贝到IOS和Android系统目录,然后执行su,理论上就可以完成越狱或者root了。但在实际操作中,需要找
检测iOS设备是否越狱的方法
09-03
主要介绍了检测iOS设备是否越狱的方法,代码基于传统的Objective-C,需要的朋友可以参考下
iOS安全攻防之越狱设备检测
05-23 795
    iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。手机越狱后会面临更多的安全风险,不建议对iOS设备进行越狱。在开发中可以针对越狱设备进行安全防范。   可以尝试用 NSFileManager 判断设备是否安装了越狱...
ios-jailBroken:检测设备是否越狱,并检测应用程序是否在非越狱设备上被破解
06-02
指示: a) 仅限 iOS。 b) 仅在设备上而不是在模拟器上 复制 JBroken.h 和 .m 并将其放在项目的源文件夹中。 将 #import "JBroken.h" 添加到您可能要调用方法的文件中。 可用方法 isAppStoreVersion , isAppCracked, firmwareVersion, isDeviceJailbroken 谢谢
isJailbroken:检测iOS设备是否已越狱| 适用于iOS越狱检测
05-10
越狱 检测iOS设备是否越狱。 改进: 对Shadow&Liberty Lite免疫(截至2019年10月11日) 对UnSub免疫(截至2020年1月1日) 添加应用程序来源(是否存在应用程序商店)(截至2020年1月1日)(未测试) 捐给我: 詹尼乌斯(Jenius):$ avltree9798 贝宝: :
jailbreakdetection:iOS越狱检测分析-越狱越狱iOS设备的比较
05-14
越狱检测 关于可以用来以大大改进和更好的方式检测越狱设备的各种方法的文档。 包含越狱iOS系统上所做的更改的差异,并将越狱越狱系统进行比较。 以及可直接在应用程序中使用的源代码,以检测系统状态(越狱或...
Frida-Scripts:iOS越狱检测绕过的Frida脚本
05-19
这个压缩包“Frida-Scripts-iOS越狱检测绕过的Frida脚本”显然是针对iOS设备的,旨在帮助用户规避应用程序中的越狱检测机制,以便进行更深入的分析或调试。 `Frida` 是一个开源工具,它允许开发者通过JavaScript来...
Tiktok 反逆向检查、反越狱检测tweak源码
12-14
Tweak是iOS越狱社区中的一个术语,指的是修改系统或应用功能的小型插件。在本资源中提到的"Tweak源码",很可能包含了TikTok检测并阻止这些修改的代码片段。这些检测机制可能包括但不限于: 1. 检查系统签名:TikTok...
IOS中如何快速查找安装的应用的位置
Fly_鹏程万里
03-06 3万+
前言 在IOS测试中,我们有时候可能需要修改安装应用的文件,这时候我们如何快速查找应用的安装位置呢? 快速解决方法 在IOS中,应用的一般安装位置位于: /private/var/containers/Bundle/Application /private/var/mobile/Containers/Bundle/Application/ 你可以使用MobaXterm通过SSH链接,之后...
IOS越狱相关-2017
demondev
05-11 4万+
几年前iphone4上用过的: 安装: network-cmds sudo tcpdump mobileterminal 命令: ifconfig tcpdump -i -w f.cap -s 0 20170510用的: ios9.3.2 PP盘古越狱 威锋源:apt.feng.com 常用Cydia源地址大全:http://ww
学习Cocos2d-x Lua:发布时加密Lua源文件
翻肚鱼儿的博客
09-01 492
这个系列我们主要学习Cocos2d-x Lua,总结Lua开发过程中所涉及的知识点,以及在开发过程中如何使用Cocos Code IDE。这一篇讲解如何对源代码加密。 Cocos2d-x Lua(Quick-Cocos2d-x) 集成有 Player 模拟器,可以快速测试 Lua 游戏代码。当游戏开发完成,需要打包发布的时候,我们不希望 Lua 源代码以明文的方式暴露在 apk 或 ipa 包中,否则你的辛苦劳动成果将被轻易剽窃。幸运的是,Quick框架已为我们提供了这方面的支持。 ...
iOS 获取设备占用内存,剩余内存
gcs的博客
12-27 5520
获取应用占用内存 #import <mach/mach.h> - (int64_t)memoryUsage { int64_t memoryUsageInByte = 0; struct task_basic_info taskBasicInfo; mach_msg_type_number_t size = sizeof(taskBasicInfo); kern_return_t kernelReturn = task_info(mach_task_self(
IOS逆向初探
qq_45414878的博客
11-24 2938
作为移动安全的新人在了解到安卓的一些安全知识后决定向IOS进发,继续学习。
处理veh调试器检测_越狱检测抖音逻辑???
weixin_33066433的博客
01-08 1975
对于应用安全甲方一般会在这三个方面做防御.按逻辑分类的话应该应该分为这几类, 但如果从实现原理的话, 应该分为两类, 用API实现的 和 不用API实现的(这说的不用 API 实现, 不是指换成 inine 函数就行) . 首先使用 API 实现基本统统沦陷. 直接通过指令实现的机制还有一丝存活的可能. 逻辑的话应该分为, 反调试, 反注入, 越狱检测, hook 检测.arm64 相关...
vb怎么运用api对文件夹进行加密_抖音是怎么检测越狱的???
weixin_39895096的博客
11-30 251
iOS上使用Frida在iOS设备上,Frida支持两种使用模式,具体使用哪种模式要看你的iOS设备是否已经越狱。使用场景已越狱机器未越狱机器已越狱机器在越狱的环境下,是用户权限最大的场景,在这样的环境下你可以很轻松的调用系统服务和基础组件。在这篇教程中,我们来看下如何在iOS设备上进行函数追踪。设置iOS设备启动 Cydia 然后通过 Manage -> Sources -&g...
iphone查看/private/var/mobile/Containers/Data/Application/文件
热门推荐
小手琴师的博客
12-30 80万+
xcode查看iPhone的private/var/文件夹xcode连接iPhone真机选择app下载Containers文件夹到mac电脑中查看手机中下载的文件 使用xcode真机调试的时候,文件目录都是这种/private/var/mobile/Containers/Data/Application/FAEFDF4D-5CE4-474F-9C53-C19789DB59F6/tmp/ xcode连接iPhone真机 不需要越狱,使用xcode上连接iPhone,然后选择运行的app,选择window-&g
iOS学习爬坑记录13:查看内存使用情况的obj-c和Swift代码
MIRAGE086的专栏
01-13 2956
obj-c代码: #import "mach/mach.h" #import "memusage.h" @implementation memusage static long prevMemUsage = 0; static long curMemUsage = 0; static long memUsageDiff = 0; static long curFreeMem = 0;
MacOS开发-获取App的内存占用情况
auspark的专栏
02-22 1139
获取内存总大小: size_t size = sizeof(int); int results; int mib[2] = {CTL_HW, HW_PHYSMEM}; sysctl(mib, 2, &results, &size, NULL, 0); return (NSUInteger) results; 需要引入头文件: #include <sys/sysct...
page size大小设定
qq_28779021的博客
03-28 8952
VNX上SP cache里的page size设置 此问题已回答。 yeqing 2012-12-30 下午6:04 请教一个小问题。SP cache的选项卡上有一个Page Size的大小可以设置,例如8KB。一般来说,这个page size的大小的设置有什么讲究或推荐做法嘛? 正确答案 作者: 阿超_SteveZhou 开启 2012-12-30 下午6:2
iOS越狱开发 常用检测Hook 代码 闪退检测断点
最新发布
05-05
iOS越狱开发中,常用的Hook检测包括以下几种: 1. 检测当前进程是否被其他进程注入 ``` void anti_injection() { char path[1024]; int ret = proc_pidpath(getpid(), path, sizeof(path)); if (ret <= 0) { NSLog(@"anti_injection: proc_pidpath failed"); exit(1); } if (strstr(path, "/Library/MobileSubstrate") != NULL) { NSLog(@"anti_injection: MobileSubstrate detected"); exit(1); } if (strstr(path, "/Library/Frameworks/CydiaSubstrate.framework") != NULL) { NSLog(@"anti_injection: CydiaSubstrate detected"); exit(1); } } ``` 2. 检测是否被调试 ``` void anti_debugging() { int name[4]; struct kinfo_proc info; size_t info_size = sizeof(info); name[0] = CTL_KERN; name[1] = KERN_PROC; name[2] = KERN_PROC_PID; name[3] = getpid(); if (sysctl(name, 4, &info, &info_size, NULL, 0) == -1) { NSLog(@"anti_debugging: sysctl failed"); exit(1); } if (info.kp_proc.p_flag & P_TRACED) { NSLog(@"anti_debugging: traced"); exit(1); } } ``` 3. 检测是否被hook ``` void anti_hooking() { const char *functionName = "ptrace"; void *handle = dlopen("/usr/lib/libc.dylib", RTLD_GLOBAL | RTLD_NOW); if (handle == NULL) { NSLog(@"anti_hooking: dlopen failed"); exit(1); } void *ptrace_func = dlsym(handle, functionName); if (ptrace_func == NULL) { NSLog(@"anti_hooking: dlsym failed"); exit(1); } if (ptrace_func != (void *)&ptrace) { NSLog(@"anti_hooking: hook detected"); exit(1); } } ``` 4. 检测是否被注入Cycript等调试工具 ``` void anti_cycript() { char *cycript = strstr(getenv("DYLD_INSERT_LIBRARIES"), "cycript"); if (cycript != NULL) { NSLog(@"anti_cycript: cycript detected"); exit(1); } } ``` 此外,还可以在代码中添加闪退检测断点,当程序发生闪退时就可以打断点进行调试,例如: ``` void crash_handler(int signal) { signal(SIGTRAP, NULL); NSLog(@"crash_handler: signal=%d", signal); exit(1); } void set_crash_handler() { signal(SIGTRAP, crash_handler); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值