iOS之系统越狱

最新推荐文章于 2020-12-29 03:44:32 发布
最新推荐文章于 2020-12-29 03:44:32 发布
阅读量534 收藏 1
点赞数 1
分类专栏: iOS 文章标签: ios开发
首先,你可以尝试使用NSFileManager判断设备是否安装了如下越狱常用工具:
/Applications/Cydia.app
/Library/MobileSubstrate/MobileSubstrate.dylib
/bin/bash
/usr/sbin/sshd
/etc/apt

但是不要写成BOOL开关方法,给攻击者直接锁定目标hook绕过的机会,攻击者可能会改变这些工具的安装路径,躲过你的判断。下面这样写是不好的:

+(BOOL)isJailbroken{  
    if ([[NSFileManager defaultManager] fileExistsAtPath:@"/Applications/Cydia.app"]){  
        return YES;  
    }  
}
那么应该怎么写呢? 你可以尝试打开cydia应用注册的URL scheme,如下: 

if ([[NSFileManager defaultManager] fileExistsAtPath:@"/User/Applications/"]){  
        NSLog(@"Device is jailbroken");  
        NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:@"/User/Applications/"                                                                             error:nil];  
        NSLog(@"applist = %@",applist);  
}
但是不是所有的工具都会注册URL scheme,而且攻击者可以修改任何应用的URL scheme。  

//越了狱的设备是可以获取到的;

攻击者可能会hook NSFileManager 的方法,让你的想法不能如愿。

  1. if ([[NSFileManager defaultManager] fileExistsAtPath:@"/User/Applications/"]){  
  2.         NSLog(@"Device is jailbroken");  
  3.         NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:@"/User/Applications/"  
  4.                                                                                error:nil];  
  5.         NSLog(@"applist = %@",applist);  
  6. }  

越了狱的设备是可以获取到的:


攻击者可能会hook NSFileManager 的方法,让你的想法不能如愿。那么,你可以回避 NSFileManager,使用stat系列函数检测Cydia等工具:

  1. #import <sys/stat.h>  
  2.   
  3. void checkCydia(void)  
  4. {  
  5.     struct stat stat_info;  
  6.     if (0 == stat("/Applications/Cydia.app", &stat_info)) {  
  7.         NSLog(@"Device is jailbroken");  
  8.     }  
  9. }  

攻击者可能会利用 Fishhook原理 hook了stat。

那么,你可以看看stat是不是出自系统库,有没有被攻击者换掉:

  1. #import <dlfcn.h>  
  2.   
  3. void checkInject(void)  
  4. {  
  5.     int ret ;  
  6.     Dl_info dylib_info;  
  7.     int (*func_stat)(const charchar *, struct stat *) = stat;  
  8.     if ((ret = dladdr(func_stat, &dylib_info))) {  
  9.         NSLog(@"lib :%s", dylib_info.dli_fname);  
  10.     }  
  11. }  
如果结果不是 /usr/lib/system/libsystem_kernel.dylib 的话,那就100%被攻击了。
如果 libsystem_kernel.dylib 都是被攻击者替换掉的……

那么,你可能会想,我该检索一下自己的应用程序是否被链接了异常动态库。

列出所有已链接的动态库:

  1. #import <mach-o/dyld.h>  
  2.   
  3. void checkDylibs(void)  
  4. {  
  5.     uint32_t count = _dyld_image_count();  
  6.     for (uint32_t i = 0 ; i < count; ++i) {  
  7.         NSString *name = [[NSString alloc]initWithUTF8String:_dyld_get_image_name(i)];  
  8.         NSLog(@"--%@", name);  
  9.     }  
  10. }  
通常情况下,会包含越狱机的输出结果会包含字符串: Library/MobileSubstrate/MobileSubstrate.dylib 。
攻击者可能会给MobileSubstrate改名,但是原理都是通过DYLD_INSERT_LIBRARIES注入动态库。
那么,你可以通过检测当前程序运行的环境变量:

  1. void printEnv(void)  
  2. {  
  3.     charchar *env = getenv("DYLD_INSERT_LIBRARIES");  
  4.     NSLog(@"%s", env);  
  5. }  

未越狱设备返回结果是null,越狱设备就各有各的精彩了,尤其是老一点的iOS版本越狱环境。



像海那样思考
关注
专栏目录
iOS越狱检测app及frida过检测
wei_java144的博客
07-02 897
用objective-c整了一个越狱检测的crackme,然后用frida过一遍自己写的检测。
iOS系统越狱检测
热门推荐
zkdemon的专栏
11-30 2万+
越狱检测/越狱检测绕过——xCon 一直忽略了越狱检测与越狱检测绕过的问题,因为我认为在app争抢装机率的环境下,是不会在乎对方的设备越狱与否的。但很显然,我忽略了一个问题,app在设计的时候或许会依照设备是否越狱而采取不同的流程,比如说对越狱的设备采取更多的安全措施,在这种场景下,越狱检测是否可靠就成为了关键问题。本篇文章主要介绍越狱检测的常见方法(并配有相应的测试代码),以及最流行的
[绍棠] iOS 判断手机是否越狱
绍棠的博客
04-24 1458
那么,如何判断手机是否越狱呢?需添加以下C语言库#import &lt;sys/stat.h&gt;#import &lt;dlfcn.h&gt;#import &lt;mach-o/dyld.h&gt;#include &lt;sys/types.h&gt;#include &lt;sys/sysctl.h&gt;#import &lt;ifaddrs.h&gt;#import &lt;arpa...
iOS 判断是否越狱设备
liangyi的博客
07-03 1493
越狱设备打印 (lldb) po [[NSFileManager defaultManager ] fileExistsAtPath:@"/Applications/Cydia.app"] YES (lldb) po [[NSFileManager defaultManager ] fileExistsAtPath:@"/private/var/lib/apt"] YES (lldb) po [[NSFileManager defaultManager ] fileEx...
iOS设备是否越狱的判断代码
King的专栏
12-09 525
下面我们一个一个方法来讲: 1. 判定常见的越狱文件       /Applications/Cydia.app       /Library/MobileSubstrate/MobileSubstrate.dylib       /bin/bash       /usr/sbin/sshd       /etc/apt       这个表可以尽可能的列出
iOS10系统越狱后抹机导致cydia报错修复包
05-28
iOS10系统越狱后抹机导致cydia报错Could not open file /var/lib/dpk 包含内容: iFunBox_1.9.dmg lib.zip mobileterminal_1.0_beta1_iphoneos-arm.deb MobileTerminal.ipa README.md 包含使用说明: iOS10系统越狱...
iOS 12.5.6免电脑越狱工具-Freya
11-10
iOS 12.5.6终于有免电脑越狱工具了!这是未签名版,需要自签!稳定支持各种插件!越狱环境绝无虚假!白苹果几率超低,快来下载吧!
ios越狱ios越狱ios越狱
12-25
iOS越狱在早期因其开放性受到许多用户的欢迎,但现在随着苹果系统的不断升级和完善,其需求已不如从前。 一、iOS越狱的原因 1. 自由度:越狱后,用户可以安装非App Store的第三方应用,如Cydia,提供大量的免费和...
苹果iOS 8.4.1 系统 完美越狱
02-25
这个过程通常涉及到对iOS系统的安全漏洞的利用。 在iOS 8.4.1版本发布后,开发者和黑客社区寻找并找到了可利用的安全漏洞,实现了对这一系统的完美越狱。"完美越狱"意味着用户可以在不丢失越狱状态的情况下重启设备...
检测iOS设备是否越狱的方法
09-03
检测iOS设备是否越狱iOS应用开发者关注的重要问题,因为越狱设备可能会影响应用的安全性和稳定性。以下是一些检查设备是否越狱的方法: 1. **检查越狱工具的存在**: 开发者可以通过检查特定的越狱工具或目录...
iOS防护----越狱检测
llggpp2009的专栏
08-19 1497
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 ...
python中import用法sys_python sys模块的常见用法汇总
weixin_42412850的博客
12-29 2878
python的内置模块sys,提供了系统相关的一些变量和函数,在实际开发中,常见的有以下几种用法1.获取操作系统信息>>> import sys# 在window上执行>>> sys.platform'win32'# 在linux上执行>>> sys.platform'linux2'经典的使用场景,针对只适用于linux平台的代码,通过sy...
#include <sys/stat.h>和#include <sys\stat.h>都对
认知 行动 坚持
10-14 1万+
#include #include #include int getFileSize1(char str[]) { FILE *fp = fopen(str, "rb"); fseek( fp, 0, SEEK_END ); int size = ftell(fp); fclose(fp); return size; } int
小程序毕业设计-基于微信小程序的影院选座系统+ssm(包括源码,数据库,教程).zip
09-21
Java 毕业设计,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
大二下算法作业,迷宫生成算法以及基于递归的求解,可以在blender中生成3D模型.zip
09-21
大二下算法作业,迷宫生成算法以及基于递归的求解,可以在blender中生成3D模型.zip
小程序毕业设计-基于微信小程序的在线视频教育系统+ssm(包括源码,数据库,教程).zip
09-21
Java 毕业设计,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
基于SpringBoot+Vue.JS前后端分离的游乐园管理系统 源码+数据库+录屏(毕业设计)
09-21
游乐园管理系统是一个综合性的软件解决方案,旨在为游乐园提供高效的日常运营支持。该系统采用现代的前后端分离架构,前端使用Vue.js框架,后端则基于SpringBoot框架进行开发。Vue.js是一个渐进式JavaScript框架,它易于上手且灵活,非常适合构建用户界面。SpringBoot则提供了快速开发的能力,简化了配置和部署过程,使得后端服务的开发更加高效。 用户管理:允许管理员管理游客信息,包括注册、登录、权限分配等。 设施管理:对游乐园内的游乐设施进行管理,包括设施信息的录入、更新和维护。 票务系统:处理门票销售、折扣策略、在线预订等功能。 安全监控:实时监控游乐园内的安全状况,确保游客的安全。 数据分析:收集和分析游客行为数据,为游乐园的运营决策提供支持。 客户服务:提供客户服务功能,如失物招领、投诉处理等。 启动教程:https://www.bilibili.com/video/BV1SzbFe7EGZ
《深度学习入门 基于Python的理论与实现》学习笔记.zip
最新发布
09-21
深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题。
iOS7越狱教程与备份指南
本文主要探讨了iOS7系统越狱过程以及相关的注意事项,特别强调了在越狱前使用iTunes进行设备备份的重要性。越狱是指通过特定工具解除苹果设备的操作系统限制,允许用户安装非App Store提供的第三方应用和自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值