越狱检测的攻与防

最新推荐文章于 2024-05-23 09:43:51 发布
最新推荐文章于 2024-05-23 09:43:51 发布
阅读量425 收藏
点赞数

在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。

iOS7相比之前版本的系统而言,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数据的入口。即使在越狱情况下,限制也非常多,大大增加了应用层攻击难度。比如,在iOS7之前,我们可以尝试往沙盒外写文件判断是否越狱,但iOS7越狱后也无该权限,还使用老方法检测会导致误判。

那么,到底应该如何检测越狱呢?攻击者又会如果攻破检测呢?本文就着重讨论一下越狱检测的攻与防。


 



首先,你可以尝试使用NSFileManager判断设备是否安装了如下越狱常用工具:
/Applications/Cydia.app
/Library/MobileSubstrate/MobileSubstrate.dylib
/bin/bash
/usr/sbin/sshd
/etc/apt


但是不要写成BOOL开关方法,给攻击者直接锁定目标hook绕过的机会

我圣达菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS安全(二十):越狱检测
念茜的博客
03-02 4万+
越狱检测在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些御和安全提示措施。iOS7相比之前版本的系统而言,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数据的入口。即使在越狱情况下,限制也非常多,大大增加了应用层击难度。比如,在iOS7之前,我们可以尝试往沙盒外写文件判断是否越狱,但iOS7越狱后也无该权限,还使用老方法检测会导致误判。那么,到底应该如何
ZXHookDetection:【iOS应用安全、安全】hook及越狱的基本护与检测(动态库注入检测、hook检测护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
ZXHookDetection 越狱检测 1.使用NSFileManager通过检测一些越狱后的关键文件/路径是否可以访问来判断是否越狱 常见的文件/路径有 static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd","/bin/bash","/etc/apt","/Library/MobileSubstrate","/User/Applications/"}; []判断是否越狱(使用NSFileManager) + (BOOL)isJailbroken1{ if(TARGET_IPHONE_SIMULATOR)return NO; for (int i = 0;i < sizeof(JailbrokenPathArr) / sizeof(char *);i++) {
探索安全边界:ZXHookDetection - iOS应用的越狱检测御利器
最新发布
gitblog_00083的博客
05-23 432
探索安全边界:ZXHookDetection - iOS应用的越狱检测御利器 项目地址:https://gitcode.com/SmileZXLee/ZXHookDetection 项目介绍 ZXHookDetection 是一款针对iOS开发者的工具,其主要功能是对iOS设备进行越狱检测止非法动态库注入。它提供了一套全面的策略,帮助开发者识别可能的安全风险,并有效地止应用程序的关键功能...
iOS安全越狱设备检测
05-23 794
    iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。手机越狱后会面临更多的安全风险,不建议对iOS设备进行越狱。在开发中可以针对越狱设备进行安全范。   可以尝试用 NSFileManager 判断设备是否安装了越狱...
iOS 越狱检测/反越狱
FairGuard手游加固(企业官方博客)
05-12 6289
网络上常见的 iOS 越狱检测代码存在各种各种的问题,且市面上存在许多免费的反越狱检测插件。我们在分析了大量反越狱插件的基础上,针对性地开发了越狱检测模块。
jailbreakdetection:iOS越狱检测分析-越狱越狱的iOS设备的比较
05-14
包含越狱在iOS系统上所做的更改的差异,并将越狱越狱系统进行比较。 以及可直接在应用程序中使用的源代码,以检测系统状态(越狱越狱)。 未来的工作要求: 将此代码库转换为库并提供API,以便开发人员可以...
检测iOS设备是否越狱的方法
09-03
检测iOS设备是否越狱是iOS应用开发者关注的重要问题,因为越狱设备可能会影响应用的安全性和稳定性。以下是一些检查设备是否越狱的方法: 1. **检查越狱工具的存在**: 开发者可以通过检查特定的越狱工具或目录...
Frida-Scripts:iOS越狱检测绕过的Frida脚本
05-19
这个压缩包“Frida-Scripts-iOS越狱检测绕过的Frida脚本”显然是针对iOS设备的,旨在帮助用户规避应用程序中的越狱检测机制,以便进行更深入的分析或调试。 `Frida` 是一个开源工具,它允许开发者通过JavaScript来...
Tiktok 反逆向检查、反越狱检测tweak源码
12-14
4. 调试技术:使用调试技术,如检测调试器的存在,阻止逆向工程师附加到TikTok进程中。 5. 动态代码加载:通过动态加载代码来避免静态分析,使逆向工程师难以理解完整的执行流程。 6. 使用混淆技术:对源代码...
ios最新越狱检测插件_终于来了!iPhone最新越狱工具发布,支持所有iOS13.5机型...
weixin_39555179的博客
11-25 8256
著名越狱团队unc0ver发布最新越狱工具unc0ver 5.0.0,适用于所有运行iOS 11-iOS 13.5的设备,新越狱工具利用的仍是0day内核漏洞。越狱是啥?越狱后能干啥?越狱指的是利用iOS的漏洞,获取系统最高权限,安装第三方商店的过程,可以理解为安卓的Root权限;越狱后可以自定义系统界面,增加原来没有的功能,修改已经安装的软件。越狱步骤(越狱支持Windows和Mac系统)下载A...
IOSDetect:IOS设备信息检测 HOOK检测 应用安全 安全 越狱 重打包 patch 签名检测 注入检测
05-24
IOSDetect IOS设备风控 HOOK检测,可以用来检测插件 HOOk了哪些系统函数, 或者测试越狱商店上那些所谓的越狱屏蔽插件的有效性。 IOS 设备信息检测:应用安全 安全 HOOK 越狱 重打包 patch 签名 注入 1、越狱检测:jab字段,不为空表示越狱 2、重打包检测: cert字段:证书信息,查看是否为Apple证书 3、inline hook检测 (详细) cydiahook字段,数组每一项为一个模块中被HOOK的函数,function_name为被HOOK的函数列表,module_name为所属模块 数组最后一项为前面被HOOK后的函数的替换函数所在的模块 4、fishhook检测 (详细) 使用fishhoo框架HOOK的函数,funcs为HOOK的函数列表,module_name 替换函数所在的模块。 5、message hook 检测 (详细) 使
越狱手机如何让APP绕过越狱检测
qq_36241539的博客
08-25 1万+
当你越狱之后,某些APP检测到你越狱后,一些功能就会被禁用,比如微信、支付宝的指纹支付,下面这款插件就会帮你绕过越狱检测,正常使用APP里面的所有功能。 文章目录1. 环境2. Cydia简介3. 过程2.1. 添加添加Cydia源下载并安装Liberty设置Liberty 1. 环境 所需软件:Cydia 、Liberty 环境:越狱ios设备 2. Cydia简介 iPhone、iPod touch、iPad等设备上的一种破解软件,类似苹果在线软件商店iTunes Store 的软件平台的客户端,在越狱
iOS安全护---越狱检测、二次打包检测、反调试
大飞哥的专栏
01-18 7676
最近在调研越狱设备的检测止APP被二次打包、止反调试以及逆向工程,调研期间做了大量的测试来验证方案的可行性,花费了很多时间。所以,在此将调研结果总结一下,供大家参考。 一、越狱环境下,提高App破解难度的方案: 1、检测是否被注入,阻止Cycript等的动态库注入。 2、在Xcode编译选项中other linker flags中添加-Wl,- sectc...
ios最新越狱检测插件_-一份从零开始的iOS插件分享-
weixin_39904612的博客
11-03 1万+
最近我分享了很多关于越狱的插件,在这个文里我会一步一步告诉大家我是如何实现的。在前面各位需要了解的是,这一切都建立在越狱之上,得益于P大以及众多大佬的努力,目前所有的iOS设备都可以越狱,并且使用极其方便,由于是分区越狱,使得小白哪怕捣鼓坏了,也能通过重启解决。【A12/A13处理器机型系统版本高于13.3.1无法越狱】首先我们需要给你的机器开启越狱。1.你需要复制以下网址到Safari浏览器打开...
越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器
热门推荐
01-07 2万+
越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器 什么是Flex? Flex是越狱iOS上Cydia商店里的一个插件,看似普通的插件,却有着强大的动态修改手机APP运行逻辑的功能,就像Android系统中的Xposed一样,通过制作编写、配置一个Flex的小插件,可以动态修改越狱iOS上APP运行时的执行代码逻辑。 但Flex的插件制作要比Xposed的插件制作更为简单。 Xposed插件的编写需要在外部对APK进行反编译破解,甚至脱壳,...
iOS手机绕过App的越狱检测
哆啦安全
09-14 1万+
iOS越狱之后,某些App会检测到iOS设备已越狱后,一些功能就会被禁用,导致无法正常使用App里面的所有功能 1.iOS绕过越狱检测的所需环境 Cydia 、Liberty 2.添加Cydia源 (1).在手机桌面上找到Cydia的图标,点击进入 (2).先点击下方软件源,然后再右上角编辑 (3).点击添加 (4).在弹框中输入要添加的源 雷锋源 http://apt.abcydia.com 或 威锋源 http://apt.feng.com
oppo安卓手机越狱插件
11-29
根据提供的引用内容,没有找到oppo安卓手机越狱插件的相关信息。但是可以提供一些常见的安卓手机越狱插件,例如Xposed框架、Magisk等。这些插件可以在安卓手机上实现一些高级功能,但同时也可能会被黑客利用进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值