iOS应用代码注入防护

最新推荐文章于 2023-10-24 16:27:57 发布
最新推荐文章于 2023-10-24 16:27:57 发布
阅读量482 收藏
点赞数
分类专栏: iOS 移动开发 iOS开发 文章标签: iOS开发 逆向 安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42792413/article/details/86224888
版权
本文探讨了iOS应用中的代码注入防护,包括越狱注入和非越狱注入的手段,以及早期防护方式如设置Other Linker Flags。通过dyld源码分析,指出在iOS10之后,依赖__RESTRICT段的防护失效,并提出通过检测DYLD_INSERT_LIBRARIES环境变量和白名单机制来加强防护。最后提到了非越狱环境下利用yololib的防护挑战。
摘要由CSDN通过智能技术生成

在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。
那么应用安全的问题涉及到很多方面。比如防止静态分析的,代码混淆、逻辑混淆;防止重签名的,应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测,因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。

代码注入的方式

代码注入的方式大致分为两种

  • 越狱注入:通过修改DYLD_INSERT_LIBRARIES 环境变量的值,来插入动态库并执行
  • 非越狱注入:
    • 直接将自定义的Framwork或者dylib库打包进入APP并重签名。
    • 利用yololib修改MachO文件,添加库路径.在应用启动时,dyld会加载并执行.
早期防护方式

在工程的Build Settings中找到Other Linker Flages 并添加字段
-Wl,-sectcreate,__RESTRICT,__raestrict,/dev/null
此操作的作用是在可执行文件中添加一个Section.我们使用MachOView分析如下:
MachOView

当MachO文件中拥有这个字段,那么我们通过越狱环境插入动态库的方式就会失效.起到防护的作用.其原理在DYLD源码中可以分析到.

dyld源码分析

首先这里分析的

最低0.47元/天 解锁文章
D_猿员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 6257
IOS应用抓包防护绕过实战教程
【如何给iOS APP加固】之检查代码漏洞 第四章【附代码
dingxiang234的博客
03-07 352
攻击者可以模拟各种类型的网络攻击,例如DDoS攻击、SQL注入攻击、XSS攻击等,以测试应用程序的安全性。通过修改应用程序的代码,攻击者可以实现从应用程序中窃取敏感数据、修改应用程序的行为等目的。安全审计通常是手动进行的过程,不需要编写代码。审计应用程序的网络协议和通信方式,查找可能存在的安全漏洞,例如明文传输敏感数据、没有足够的身份验证和授权、对中间人攻击的缺乏防范措施等。注意:具体的代码都不展示了,实际上,渗透测试需要有经验的安全专家来执行,并且需要遵循一定的测试准则和规范,以确保测试的安全和有效性。
iOS代码注入
Rain and Tears
04-24 496
https://unc0ver.dev 11.0~14.3 越狱后可重置回未越狱 9.0~爱思助手
ios 代码注入(Framework)
03-21
ios 动态库 代码注入(Framework)
iOS 非越狱下的代码注入
Airths 的博客
10-24 1131
目录免责声明非越狱下的代码注入步骤使用 ViewDebug 和导出的 Objective-C 类的头文件分析目标 AppObjective-C 方法常见的 Hook 方式 免责声明 本文为一篇严肃的学术研究型文章,文中所提及的注入手段仅供 iOS 底层技术的学习与交流,不针对任何公司与 App。 为防止读者将本文用于商业或者非法用途,本文不提供任何注入工具与重签名脚本。 读者如果将本文用于商业或者非法用途,则所产生的后果由读者自行承担。 非越狱下的代码注入步骤 材料与工具 WeChat
iOS应用安全攻防视频.txt
06-10
4. **代码注入攻击防御**:加强对输入数据的校验,避免SQL注入等类型的攻击。 5. **第三方组件安全评估**:定期审查所使用的第三方库和框架,确保它们不会引入新的安全风险。 #### 四、案例分析与实战演练 1. **...
iOS应用安全指南
08-23
iOS应用开发中,安全是...综上所述,iOS应用安全涉及多个层面,从代码编写到部署都需要全面考虑。通过深入学习并实践这份"iOS应用安全指南",开发者可以构建出更加安全、可靠的移动应用,为用户提供安心的使用体验。
IOS应用源码——密码.rar
10-14
通过以上所述的知识点,我们可以构建一个既用户体验良好又具备高安全性的密码管理iOS应用。这个源码可能涵盖了这些方面,可以作为学习和参考的实例。开发者可以通过阅读和分析源码,深入了解如何在实际项目中实现...
ZXHookDetection:【iOS应用安全安全攻防】hook及越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
ZXHookDetection 越狱检测 1.使用NSFileManager通过检测一些越狱后的关键文件/路径是否可以访问来判断是否越狱 常见的文件/路径有 static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd","/bin/bash","/etc/apt","/Library/MobileSubstrate","/User/Applications/"}; [防]判断是否越狱(使用NSFileManager) + (BOOL)isJailbroken1{ if(TARGET_IPHONE_SIMULATOR)return NO; for (int i = 0;i < sizeof(JailbrokenPathArr) / sizeof(char *);i++) {
iOS越狱检测app及frida过检测
wei_java144的博客
07-02 877
用objective-c整了一个越狱检测的crackme,然后用frida过一遍自己写的检测。
iOS逆向攻防实战
u013712343的博客
05-18 2896
iOS逆向攻防实战-从iOS应用的功能或行为入手,通过脱壳、运行时分析、静态分析、动态调试、Hook、注入等一系列技术手段,推导出目标文件的结构、流程、算法、代码等,称为“iOS应用逆向工程。
iOS安全保护:【1、数据加密2、代码混淆3、反调试、注入检测、hook检测、越狱检测、签名检测】
热门推荐
iOS逆向与安全
09-19 1万+
iOS安全保护:【1、数据加密2、代码混淆3、反调试、注入检测、hook检测、越狱检测、签名检测】
iOS 判断设备是否越狱
yyc123yyc456yyc的博客
09-14 507
有些app不希望在越狱的设备上运行,于是我们需要去判断下设备是否越狱 +(BOOL)isJailbroken{     //check runtime env     char *env =getenv("DYLD_INSERT_LIBRARIES");     if (env !=nil) {         //NSLog(@"env %s", env );
iOS应用程序安全风险及漏洞解析
Scorpio_m7
05-18 2953
基础介绍 iOS 系统介绍 移动操作系统 基于在 XNU 内核, Darwin OS iOS 是闭源操作系统 使用 OC 与 Swift 作为开发语言 构建在 Cocoa Touch API iOS 应用沙盒 基于 TrustedBSD MAC 强制访问框架 第三方应用程序运行在 mobile 用户权限下 只有系统应用以 root 用户运行 应用程序只能访问自己的文件和数据 IPC 通信被限制 Jailbreak 不完美越狱:设备重启后,之前的越狱状态会失效,需要手动重新越狱 完美越狱:越狱后设备重
iOS防护11》越狱检测
不仅仅是个程序员的博客
11-04 439
越狱检测的必要性 在iOS安全防护中,对手机越狱的检测是十分必要的。 如果发现手机是越狱的,那我们要对我们的应用做一些防护措施,如在支付宝会关闭指纹支付,只能密码支付;微信会关闭人脸支付;某些app甚至会不允许在越狱手机上使用。 越狱检测 下面介绍如何通过环境变量 DYLD_INSERT_LIBRARIES 来进行越狱检测: //通过环境变量进行越狱检测 char *dlname = g...
ios反动态库注入机制和越狱监测
最新发布
斌味十足的博客
10-24 165
ios反动态库注入机制和越狱监测
iOS攻防-实战(2)-反重签与反注入
zhoujabcd的博客
12-05 1080
前言:上一篇我们讲了如何通过重签名目标ipa文件以及修改Math-O来实现动态注入。知道如何攻击,是为了找出攻击细节来实现防御。这一篇我们来讨论下如何防御动态注入。 相信了解了动态注入过程的同学都会有这样的体会:动态注入的核心步骤有2点: 重签名 添加自己的framework 反重签 之前在讲重签名时,我留了一个伏笔: 重签名时,打包的证书不是原始ipa开发团队的,证书变了,bun...
iOS应用安全防护攻防实战解析
课程中,念茜通过实战案例分析了如何使用Cycript修改支付宝App的运行时,展示了动态代码注入的可能。通过这一章节,学习者可以明白代码保护的必要性,以及如何加固应用,防止类似攻击。 此外,课程还涵盖了使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值