iOS应用加固--代码混淆

最新推荐文章于 2024-06-18 21:19:29 发布
最新推荐文章于 2024-06-18 21:19:29 发布
阅读量905 收藏 2
点赞数
文章标签: 移动开发 shell c/c++
原文链接:https://juejin.im/post/5b68117651882508603d14d1
版权
  • 前两天公司给了一份应用安全的测评报告,报告显示iOS这边安全测评得分是60(满分100),报告出的蛮详细,列出了危险等级,危害及 建议解决的方法。经评估我暂做了代码混淆和动态调式攻击风险。

代码混淆

一、危害
  • 针对 iOS 应用开发使用的 Object-c 及 C,C++代码目前较缺乏有效的防护手段, 苹果的 app 自身并没有比 android 更安全的防范措施,也无法通过常规的二 次加固保护应用不被反编译和篡改,应用代码编写过程中出现的安全漏洞、 编码隐患、甚至业务逻辑上的缺陷很容易被分析暴露,造成程序业务逻辑泄 露、加解密算法失效、通信加密失效,攻击者可以利用这些信息窃取客户端 的敏感数据,包括账号、密码;绕过业务安全认证流程,直接篡改用户账号 信息;对服务器接口发起攻击等。iOS 的代码混淆,是通过将 Object- C、C/C++代码中的方法名、变量名、类名、包名等这些元素名称改成毫无关 联且无意义的名字,对源代码实现逻辑分支混淆和控制流平坦化,隐藏关键逻 辑,提高黑客破解难度,增加破解时间成本。
二、建议解决方案
  • 开发者使用头文件映射的方式定义 pch 文件,并在定义的 pch 文件中引入头 文件,在头文件中定义方法混淆的隐射,防止代码语义化的定义暴露程序意 图,同时编译生成新的发布包
三、实际解决方案

1、cd 项目路径

2.touch confuse.sh(此文件中添加混淆脚本,脚本在这里)

3、touch func.list (此文件中手动添加想要混淆的方法,也可参考这篇文章里的脚本进行全局混淆)

4、分别 mv confuse.sh 和 func.list 到自己的项目目录下 如:mv confuse.sh 项目路径

5、设置run script 如下图

6、在PCH文件中添加 #import "codeObfuscation.h"

7、编译

8、如果需要demo的话,这里有一个不是我写的demo

四、以上操作流程各位开发者总结了很多,我在这里主要说一下自己遇到的坑:

  • 最深的坑就是路径问题,在念茜的博客里看到的是用 mv 命令来移动,在其他博客中大都记录的是Add Files...来移动到项目目录下,我用Add Files...之后就出现了报错,提示找不到路径,尝试了各种相对路径和绝对路径后无果,而后用终端mv命令后就一路畅通了,如果你有同样的问题,建议用mv命令试试。

  • 如果没有自动生成 codeObfuscation.h 文件可手动创建,但是注意#ifndef Demo_codeObfuscation_h #define Demo_codeObfuscation_h和脚本中的echo '#ifndef Demo_codeObfuscation_h相对应。

  • 编译后报错 Shell Script Invocation Error 错误,可在终端执行 chmod -R 777 XXX 命令, XXX是路径,表示给XXX路径下的所有文件夹和文件都授予读写和可执行权限。

  • func.list文件中添加方法后如果在codeObfuscation.h 没有生成相对应的混淆后的代码,建议关注一下confuse.sh中HEAD_FILE="$PROJECT_DIR/codeObfuscation.h"此处的路径。

五、逆向查看代码是否混淆成功

1、下载class-dump 下载地址

2、将dmg文件里的class-dump复制到“/usr/local/bin/”下,其他的目录好像都没有写入权限了。

3、在终端输入 class-dump查看是否可正确显示版本,如下图

4、将ipa后缀改成zip并解压

5、执行命令 class-dump -H Payload路径/appName.app -o 写入文件路径

6、到这里代码混淆基本上就完成了,可在刚写入的文件中找到混淆方法查看是否是一串乱七八糟的字符。

动态调式攻击风险

一、危害
  • 在未加入反调试术的 iOS App 中,攻击者使可用 GDB、IDA、Ptrace 等调试 器跟踪运行的目标程序,查看内存中运行的进程状态,获取内存进程中的运 行代码和实时数据,甚至分析篡改程序的业务逻辑,对客户关键数据或者服 务器进行恶意攻击,例如查看客户端业务操作的数据,比如登录账号、密码 等,窃取用户信息;或者通过分析程序运行逻辑,挖掘应用漏洞。
二、建议解决方案

  • 在代码中的 main.m类中增加如下代码,gdb 方式或其他调试工具注入到当前 程序进程,代码如下:

    void anti_gdb_debug() { void* handle = dlopen(0, RTLD_GLOBAL | RTLD_NOW); ptrace_ptr_t ptrace_ptr = dlsym(handle, "ptrace"); ptrace_ptr(PT_DENY_ATTACH, 0, 0, 0); dlclose(handle); }

三、实际解决方案
  • 刚好在念茜大佬的博客看到这篇阻止GDB依附的文章,基本上我也就这样了,不得不说大佬就是大佬,一系列安全防攻击总结的全面到位,膜拜。
以上是我在项目中遇到的一些问题,如果能帮到你我很开心,如果没能帮到你,建议多查一点相关的文档,毕竟实际出现的问题也是千奇百怪。

OVER

转载于:https://juejin.im/post/5b68117651882508603d14d1

weixin_34336526
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS工程加固
bluemoon_0的博客
01-11 459
iOS工程加固
基于Obfuscator-LLVM代码混淆工具在Xcode集成,并记录针对代码混淆方案的实践过程
群鸿
07-08 2534
Obfuscator-LLVM是一个基于LLVM编译器框架的代码混淆工具。它通过对源代码进行重写和变换,改变代码的结构和逻辑,从而使代码变得难以理解和分析。Obfuscator-LLVM可以对C、C++和Objective-C等语言的代码进行混淆处理。它采用了多种技术,如控制流平坦化、函数内联、代码替换、字符串加密和虚假代码插入等,以增加代码的复杂性和混淆度。这样一来,即使有人获取了混淆后的代码,也很难还原出原始的逻辑和算法。
iOS 平台的应用加固
珠穆朗玛
04-19 1225
Android 平台的应用开发者,由于 Java 语言的天然特性,很早之前就意识到有必要对自己的产品进行业务逻辑、数字资产方面的保护,从而寻求混淆/加密/加壳/加固工具的帮助。也正是基于此需求,催生了一票公司,以这类技术为其核心能力,国内较知名的如梆梆、爱加密,二线的有娜迦之类的,一度连 BAT3 的应用分发市场也都有自己的加固平台。 但是在 iOS 平台上,这类需求被广泛忽略了,原因是多方面的...
cpp混淆详解
最新发布
N阶二进制的博客
06-18 1456
C++代码混淆是一种技术,旨在通过修改代码的结构和符号名称,使其难以被人类阅读和理解,同时保持代码的功能和性能不变。这种技术常用于保护知识产权,防止反向工程和代码盗窃。
iOS开发】iOS App的加固保护原理
Hanrovey Blog
03-03 683
转载地址:https://www.cnblogs.com/163yun/p/8867975.html ###网易云易盾 ###一、iOS加固保护原理 从上面的分析来看,我们可以从以下几个方面来保护我们的APP: 1.字符串混淆应用程序使用到的字符串进行加密,保证源码被逆向后不能看出字符串的直观含义。 2.类名、方法名混淆应用程序的方法名和方法体进行混淆,保证源码被逆向后很难明白它的真正功...
iOS app 进行安全加固
iOS_开发
07-27 876
点击上方“iOS开发”,选择“置顶公众号”关键时刻,第一时间送达!    先不说楚枫的这般年纪,能够踏入元武一重说明了什么,最主要的是,楚枫在刚刚踏入核心地带时,明明只是...
【教程】iOS Swift应用加固
m0_74760716的博客
01-22 1187
本文将指导您如何通过改变编译方式、处理静态库、解决C++头文件引用问题以及进行IPA重签名等步骤来加固您的iOS Swift应用程序。这些方法将帮助您提高应用程序的安全性,防止黑客攻击和数据泄露。通过采取一系列加固措施,您可以保护您的iOS Swift应用免受恶意攻击。本文介绍了使用HTTPCORE DES加密来加固您的应用程序,并优化其安全性的方法。遵循上述步骤,您可以提高您的应用程序的安全性,减少数据泄露和未授权访问的风险。
iOS代码混淆
03-04
本文将深入探讨iOS代码混淆的技术细节、手动加固与自动加固的区别以及实际应用案例,帮助开发者理解并实施这一关键的安全策略。 一、iOS代码混淆的基本概念 代码混淆,简单来说,就是通过一系列的转换过程,使原始...
iOS加固保护新思路
dingxiang234的博客
05-24 396
iOS加固保护是基于虚机源码保护技术,针对iOS平台推出的下一代加固产品。可以对iOS APP的可执行文件进行深度混淆加固,并使用独创的虚拟机技术对代码进行加密保护,使用任何工具都无法直接进行逆向、破解。对APP进行完整性保护,防止应用程序代码及资源文件被恶意篡改。
iOS代码混淆的探索
miracle的博客
05-05 1069
####目的 为了进一步增加应用的安全性,防止我们的应用程序很容易的被攻击者分析、破解、重打包,提高攻击者逆向分析应用的难度 ####应用加固方案 数据加密:静态字符串、本地存储和网络传输的加密 静态混淆:类名、方法名、属性的混淆 动态保护:反调试、注入检测、hook检测、越狱检测、签名检测等 代码混淆:将代码分快、扁平化、增加干扰代码,以提高分析者的分析难度 ####下面结合具体应用场景说...
iOS app加固策略
openglnewbee的博客
03-24 1121
http://www.cocoachina.com/ios/20170324/18955.html
iOS 马甲包代码混淆工具
04-03
iOS 马甲包代码混淆工具 .
iOS APP的加固保护原理
网易云捕博客
12-21 888
原文: iOS APP的加固保护原理世所公认,iOS系统安全性非常高,很少出现漏洞,几乎不会毒的情况。然而随着各种iOS安全隐患的频频出现,人们逐渐认识到,iOS跟Android一样也面临严重的安全问题。苹果宣称所有的iPhone都很安全,不会被恶意软件攻击,其实这只不过苹果封闭式的系统管理能够及时处理漏洞罢了,这也正是苹果不敢开放的原因。我们已经习惯,每个新的iOS系统出来没多久,就会有大牛找...
iOS代码加固与保护方法详解 - 提升iOS应用安全性的关键步骤
2301_79527054的博客
04-08 809
本文详细介绍了iOS代码加固和保护的重要性,并提供了使用IPA Guard工具进行代码加固和保护的步骤。尽管iOS应用经过App Store审核和苹果系统的保护,但我们仍然需要采取额外的措施来保护应用的安全性。代码加固和保护可以减少逆向分析的风险、保护知识产权和增加马甲包过审的成功率。通过使用IPA Guard工具,我们可以方便地对iOS应用进行混淆保护,提高应用的安全性和可信度。
iOS应用程序混淆加固原理及逆向工具介绍
m0_74760716的博客
01-22 1243
本文介绍了iOS应用程序混淆加固的原理和常见的加固类型,以及介绍了一些常用的逆向工具和代码虚拟化技术,希望能够帮助开发者更好地保护应用程序的安全性。
iOS对ipa包进行代码混淆《二》 ---代码混淆
Lu_Ca的博客
02-22 1404
接上一篇文章ipa包砸壳,接下来讲一下代码混淆混淆代码,我们需要生成两个文件confuse.sh和func.list。 confuse.sh是一个脚本文件,里边定义混淆的一些算法,以及需要混淆方法的路径。 func.list是我们列举的一些需要混淆的方法。当然系统的方法不能混淆,不然一些库文件方法没办法正确加载。 1、首先,终端cd到文件目录,并且利用指令touch生成这两个文件 touch confuse.sh touch func.list 不出意外,文件目录里已经有这两个文件了。
【如何给iOS APP加固】之代码混淆及加密 第一章【附代码
dingxiang234的博客
03-01 749
为了给iOS app加固,我们可以采取以下几种方式代码混淆是通过修改源代码结构和变量名,使得代码难以被理解和反编译。这可以防止黑客获取应用程序的代码,因为即使他们能够获得源代码,也会很难理解它。可以使用工具,如Obfuscator-iOS,对代码进行混淆代码混淆的具体方法有很多种,可以使用第三方的代码混淆工具,也可以手动实现。下面提供一个手动实现的示例代码: 以上代码是一个简单的代码混淆示例,将字符串"Hello, world!"混淆成"olH!"。实际上,代码混淆可以通过修改变量名、函数名、类名等
iOS 代码混淆
weixin_40873814的博客
09-22 752
gh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值