iOS安全攻防(二十四):敏感逻辑的保护方案(1)

最新推荐文章于 2022-04-03 08:00:00 发布
最新推荐文章于 2022-04-03 08:00:00 发布
阅读量580 收藏
点赞数
分类专栏: iOS 安全

原文地址:http://blog.csdn.net/yiyaaixuexi/article/details/29210413


Objective-C代码容易被hook,暴露信息太赤裸裸,为了安全,改用C来写吧!





当然不是全部代码都要C来写,我指的是敏感业务逻辑代码。

本文就介绍一种低学习成本的,简易的,Objective-C逻辑代码重写为C代码的办法。


也许,程序中存在一个类似这样的类:

  1. @interface XXUtil : NSObject  
  2.   
  3. + (BOOL)isVerified;  
  4. + (BOOL)isNeedSomething;  
  5. + (void)resetPassword:(NSString *)password;  
  6.   
  7. @end  


被class-dump出来后,利用Cycript很容易实现攻击,容易被hook,存在很大的安全隐患。

想改,但是不想大改程序结构,肿么办呢?





把函数名隐藏在结构体里,以函数指针成员的形式存储。

这样做的好处是,编译后,只留了下地址,去掉了名字和参数表,提高了逆向成本和攻击门槛。



改写的程序如下:

  1. //XXUtil.h  
  2. #import <Foundation/Foundation.h>  
  3.   
  4. typedef struct _util {  
  5.     BOOL (*isVerified)(void);  
  6.     BOOL (*isNeedSomething)(void);  
  7.     void (*resetPassword)(NSString *password);  
  8. }XXUtil_t ;  
  9.   
  10. #define XXUtil ([_XXUtil sharedUtil])  
  11.   
  12. @interface _XXUtil : NSObject  
  13.   
  14. + (XXUtil_t *)sharedUtil;  
  15. @end  


  1. //XXUtil.m  
  2. #import "XXUtil.h"  
  3.   
  4. static BOOL _isVerified(void)  
  5. {  
  6.     //bala bala ...  
  7.     return YES;  
  8. }  
  9.   
  10. static BOOL _isNeedSomething(void)  
  11. {  
  12.     //bala bala ...  
  13.     return YES;  
  14. }  
  15.   
  16. static void _resetPassword(NSString *password)  
  17. {  
  18.     //bala bala ...  
  19. }  
  20.   
  21. static XXUtil_t * util = NULL;  
  22. @implementation _XXUtil  
  23.   
  24. +(XXUtil_t *)sharedUtil  
  25. {  
  26.     static dispatch_once_t onceToken;  
  27.     dispatch_once(&onceToken, ^{  
  28.         util = malloc(sizeof(XXUtil_t));  
  29.         util->isVerified = _isVerified;  
  30.         util->isNeedSomething = _isNeedSomething;  
  31.         util->resetPassword = _resetPassword;  
  32.     });  
  33.     return util;  
  34. }  
  35.   
  36. + (void)destroy  
  37. {  
  38.     util ? free(util): 0;  
  39.     util = NULL;  
  40. }  
  41. @end  



 最后,根据Xcode的报错指引,把以前这样的调用

  1. [XXUtil isVerified];  

对应改成:

  1. XXUtil->isVerified();  

就可以了。


是的,绝不费一点脑子。

sharpyl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于敏感权限及其函数调用图的Android恶意代码检测
01-20
为了有效地检测 Android 平台上的恶意软件,提出了一种基于敏感权限及其函数调用 流程图的静态综合检测方法.通过对恶意软件进行逆向工程分析,构建了包含恶意代码敏感权 限与函数调用图的特征库.并采用 Munkres 匈牙利算法计算待测样本与特征库在相同敏感权 限下两个函数调用图之间的编辑距离,得到两个函数调用图之间的相似性,进而得到两个应用 程序之间的相似性,据此对恶意软件进行检测识别.实验结果表明,该检测方法具有较高的准 确性与有效性,检测效果明显优于工具 Androguard.
Android静态安全检测 -> 敏感函数调用风险
4lwin博客
12-02 5314
敏感函数调用风险 一、API 【1】android.telephony.TelephonyManager.getNetworkOperator( )   获取运营商信息 【2】android.telephony.TelephonyManager.getDeviceId( )   获取设备信息 【3】android.telephony.TelephonyMan
iOS安全防护系列之字符串及系统函数隐藏详解
08-27
主要给大家介绍了关于iOS安全防护系列之字符串及系统函数隐藏的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
苹果6.2微信分身版
07-04
苹果6.2微信分身版 做微商的人都知道 ,一个手机可以登录多个微信号
iOS安全敏感逻辑保护方案【把函数名隐藏在结构体里,以函数指针成员的形式存储】案例:js根据key从本地方法获取设备及签名信息 (完整demo)
04-19
2、原理:为了提高代码的安全性,可以采用把把函数名隐藏在结构体里,以函数指针成员的形式存储。 编译后,只留了下地址,去掉了名字和参数表,提高了逆向成本和攻击门槛. 3、应用场景:签名函数
iOS安全攻防实战视频课程-网盘链接提取码下载 .txt
02-15
重点讲解了 iOS 的常用攻击手段,以及黑客们常用的工具和技术,并通过 Hack 实战案例(支付宝 App ) 详细分析了攻击的方式和原理。通过了解这些知识你会从中学到保护你的应用的最佳方式,并且意识到像你的对手那样去...
iOS启动连续闪退保护方案
02-26
为了尝试解决这个问题,微信读书开发了iOS连续闪退保护工具:GYBootingProtection,检测连续闪退,在连续闪退出现时,尝试自修复App:本文探讨了连续闪退问题的产生原因、检测、修复机制,以及如何在你的项目中引入...
iOS应用安全攻防
04-04
iOS 安全 攻防,英语好的直接撸就好了,英语不好的权当学英语了
iOS安全保护介绍中文版官方iOS_Security_Guide
11-14
ios安全白皮书(中文版)
iOS安全敏感逻辑保护方案:1、把函数名隐藏在结构体里,以函数指针成员的形式存储2、使用宏进行替换字符串
iOS逆向与安全
09-19 1万+
// Created by devzkn on 18/09/2017. // Copyright © 2017. All rights reserved. //#import <Foundation/Foundation.h>@interface KNUtil : NSObject/** 把函数名隐藏在结构体里,以函数指针成员的形式存储。 编译后,只留了下地址,去掉了名字和参数表,提高了逆向成
iOS安全敏感逻辑保护方案敏感信息的安全设计)
热门推荐
iOS逆向与安全
11-05 1万+
把函数名隐藏在结构体里,以函数指针成员的形式存储 &amp;gt;* KNUtil.h @interface KNUtil : NSObject /** 把函数名隐藏在结构体里,以函数指针成员的形式存储。 编译后,只留了下地址,去掉了名字和参数表,提高了逆向成本和攻击门槛. */ typedef struct _util { void (*cign)(char *kns[],unsigned.........
android中两种静态获取敏感权限的方式
呆屁的博客
03-04 2537
1.通过系统签名获取权限 定制系统中,可以通过源码的签名文件对应用进行签名,在应用的AndroidManifest.xml中配置好参数,如图 &lt;manifest xmlns:android="http://schemas.android.com/apk/res/android" coreApp="true" package="com.xxx.xxx" android:...
iOS安全攻击和防御(24):敏感保护方案逻辑(1)
weixin_34208185的博客
07-23 89
iOS安全攻击和防御(24):敏感保护方案逻辑(1)Objective-C代码easy被hook。暴露信息太赤裸裸,为了安全,改用C来写吧!当然不是所有代码都要C来写,我指的是敏感业务逻辑代码。本文就介绍一种低学习成本的。简易的。Objective-C逻辑代码重写为C代码的办法。或许,程序中存在一个相似这种类:@interface XXUtil : NSObject + (BOOL)isV...
android 逆向工程-分析篇 漏洞与风险(四)
s297165331的专栏
03-27 421
风险与漏洞:1.静态破解获取源码通过各种工具可以对未加密应用反编译出源码2.二次打包将反编译出的源码,进行修改,再次打包,签名3.输入监听通过adb shell getevent/sendevent 对用户数据进行窃取,存储,编辑4.页面截图通过截图来获取用户隐私信息5.获取本地存储的数据库,缓存文件对本地应用储存的数据进行窃取、编辑、存储。6.网络数据抓取通过数据抓包来获取网络中的数据,对数据进...
iOS实现敏感词的过滤
weixin_34050389的博客
02-22 756
咳咳~~好久又没有写简书了,虽然经常性在的简书上搜索一些好的学习资料,但自己写的博客却少的可怜,并不是自己没有遇到过问题,也不是没有解决过问题。闲暇的时候仔细的想了想,大致的原因可以分为三个,请听我慢慢道来: 1.我认为最关键的一点:懒。。。奥!不对!应该是太懒,其实有很多问题都可以通过博客的形式记录下来,一方面可以给也遇到该类问题的同伴一种帮助,也可以加深一下自己对一些问题的深入了解和认识。 但...
Android应用安全解决方案
Android技术之家
04-03 1384
前言 防止第三方反编译篡改应用,防止数据隐私泄露,防止二次打包欺骗用户。1、一些必要的基础知识 我们在加密的时候会用到一些加密或者编码方法。常见的有,非对称加密算法 RSA 等;对称加密算法 DES、3DES 和 AES 等;不可逆的加密 MD5、SHA256 等。另外,我们会把重要的加密逻辑放到 Native 层来实现,所以一些 JNI 编程的方法也是需要的。不...
程序员移动开发中的iOS安全攻防知识分享
最新发布
09-22
资源程序员移动开发中的iOS安全攻防知识分享

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值