iOS越狱检测总结

最新推荐文章于 2023-06-27 11:11:41 发布
最新推荐文章于 2023-06-27 11:11:41 发布
阅读量2.1k 收藏 5
点赞数 1
文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42454310/article/details/126751193
版权

iOS越狱检测总结

前言

在之前的文章中,已经带大家一起制作了一个屏蔽越狱检测的Tweak。本文就和大家一起学习整理一下iOS系统中有哪些越狱检测的点,一起完善我们的Tweak。

检测越狱文件

  • 原理:越狱后会产生额外的文件,通过判断是否存在这些文件来判断是否越狱。
  • 关键函数:fileExistsAtPath、fopen、access等
    NSString *path = @"/Applications/Cydia.app";
    NSFileManager *fileManager = [NSFileManager defaultManager];
    BOOL isDirectory = NO;
    if([fileManager fileExistsAtPath:path isDirectory:&isDirectory]){
        return 已越狱;
    }

私有目录检测

  • 原理:越狱后权限发生变化,可以获取私有目录下的文件信息、或对私有目录下的文件进行读写等操作。
  • 关键函数:stat、statfs、isWritableFileAtPath、isReadableFileAtPath、isExecutableFileAtPath、isDeletableFileAtPath、writeToFile、removeItemAtPath等
        struct stat stat_info;
        if(stat("/Application/Cydia.app", &stat_info) == 0) {
            return 已越狱;
        }

        NSError* mrror;
        NSString *test = @"jailbreak";
        NSString *path = @"/private/................./test.txt";
        if([test writeToFile:path atomically:YES encoding:NSStringEncodingConversionAllowLossy error:&mrror]) {
            return 已越狱;
        }

检测越狱软件

  • 原理:通过URL Scheme尝试打开越狱软件,能打开的话,说明已越狱
  • 关键函数:canOpenURL
    if([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://package/com.example.package"]])
    {
        return 已越狱;
    }

检测系统目录是否变为链接

  • 原理:越狱后一些文件目录会迁移到其他区域,但是原来的文件位置必须有效,所以会创建符号链接,链接到原来的路径
  • 关键函数:lstat
    struct stat sym;
    if(lstat("/bin/bash", &sym) == 0 || sym.st_mode & S_IFLNK)
    {
        return 已越狱;
    }

动态库检测

  • 原理1:利用_dyld_get_image_name来获取动态库,遍历信息查看是否有异常动态库
  • 关键函数:_dyld_get_image_name
    int dyld_count = _dyld_image_count();
    for (int i = 0; i < dyld_count; i++) {
        const char * imageName = _dyld_get_image_name(i);
        char * substr = "/Library/MobileSubstrate/MobileSubstrate.dylib";
        if(strcmp(imageName,substr) == 0){
            return 已越狱;
        }
    }
  • 原理2:越狱后安装的一些插件可能会将系统的函数替换,可检测一些关键函数是否出自系统的动态库
  • 关键函数:dladdr
    int ret;
    Dl_info dylib_info;
    int (*func_stat)(const char *,struct stat *) = stat;
    if ((ret = dladdr(func_stat, &dylib_info))) {
        if (strcmp(dylib_info.dli_fname,"/usr/lib/system/libsystem_kernel.dylib") != 0) {
            return 已越狱;
        }
    }
  • 原理3:一般反越狱插件会hook_dyld_get_image_name这个方法,导致匹配不到,可以利用image加载时的回调来从MachO Header中检测动态库信息,需要注意的是使用dladdr检测库信息的时候,也可能被强制返回错误,需要进一步做一下判断
  • 关键函数:dladdr
+ (void)load {
  static dispatch_once_t onceToken;
  dispatch_once(&onceToken, ^{
    _dyld_register_func_for_add_image(_check_image);
  });
}
static void _check_image(const struct mach_header *header, intptr_t slide) {
    char *path = "/usr/lib/substrate";
    Dl_info info;

    dladdr(header, &info);
    if(info.dli_fname != NULL) {
        if (strstr(info.dli_fname,path)) {
        	return 已越狱;
        }
    }
}

环境变量检测

  • 原理:注入动态库时都是通过 DYLD_INSERT_LIBRARIES 注入动态库,通过检测当前程序运行的环境变量判断是否越狱
  • 关键函数:getenv
if(!(NULL == getenv("DYLD_INSERT_LIBRARIES"))) {
	return 已越狱;
}

系统调用检测

  • 原理:与其他检测方式的原理相同,只是调用方式不同
  • 关键函数:syscall(SYS_syscall、SYS_access、SYS_stat、SYS_stat64、SYS_open、SYS_lstat、SYS_lstat64等)
if(syscall(SYS_access, "/bin/sh", F_OK) == 0){
	return 已越狱;
}

指令集调用检测

  • 原理:与系统调用的原理一样,只不过并不使用系统已经封装好的函数syscall,而是直接使用汇编执行
  • 关键函数:svc 0x80(SYS_syscall、SYS_access、SYS_stat、SYS_stat64、SYS_open、SYS_lstat、SYS_lstat64等)
MOV             X0, #0
MOV             W16, #1  //SYS_exit
SVC             0x80

其他方式检测

  • 原理1:查看是否有注入异常的类

  • 关键函数:NSClassFromString等

  • 原理2:检测沙箱完整性,如未越狱的设备无法fork子进程等

  • 关键函数:fork、posix_spawn、popen、system等

  • 原理3:检测能否执行ssh本地连接,在绝大多数的越狱设备上,一般会安装OpenSSH,如果能检测到ssh连接成功,则说明为越狱机

移动安全星球-AUV呀
关注
IOS越狱和Android Root检测
wzfgd的博客
05-21 1986
IOS越狱和Android Root检测 IOS越狱和Android Root在原理是一样的。IOS和Android的底层是类Unix和类Linux系统。使用过Unix或者Linux的用户可以发现,Uinx或这Linux系统切换root用户需要用到su命令。但是IOS和Android系统不想让我们获得root权限,所以在IOS和Android系统下可能都没有su程序。所以只要想办法把编译好的su文件拷贝到IOS和Android系统目录,然后执行su,理论上就可以完成越狱或者root了。但在实际操作中,需要找
iOS逆向 - 应用安全攻防(越狱与非越狱)
Appleteachers的博客
04-13 1102
iOS 逆向篇章目录 : • 1️⃣、RSA加密原理&密码学&HASH • 2️⃣、应用签名原理及重签名 (重签微信应用实战) • 3️⃣、shell 脚本自动重签名与代码注入 • 4️⃣、重签应用调试与代码修改 (Hook) • 5️⃣、Mach-O文件 • 6️⃣、Hook / fishHook 原理与符号表 • 7️⃣、LLDB由浅至深 • 8️⃣、lldb高级篇 Chisel 与 Cycript • 9️⃣、越狱初探 • ????、实战篇-钉钉打卡插件 前言 逆向篇章从前导知识到工具
检测iOS设备是否越狱的方法
09-03
主要介绍了检测iOS设备是否越狱的方法,代码基于传统的Objective-C,需要的朋友可以参考下
iOS设备是否越狱的判断代码
热门推荐
sakulafly的专栏
03-13 3万+
苹果是非常看重产品的安全性的,所以给用户设计了一套复杂的安全机制。这让喜爱自由,崇尚一切开放的程序员们极度不爽,于是越狱就成了苹果和黑客们反复斗法的场所。总体来说,越狱可以让我们随意安装、共享应用,但确实也降低了设备的安全性,会给一些恶意应用提供方便之门。       有时我们的应用希望知道安装的设备是否已经越狱了,显然,苹果官方不会给出解决方案来的,那么我们怎么办呢?因为越狱后会自动安装cyd
iOS系统越狱检测
zkdemon的专栏
11-30 2万+
越狱检测越狱检测绕过——xCon 一直忽略了越狱检测越狱检测绕过的问题,因为我认为在app争抢装机率的环境下,是不会在乎对方的设备越狱与否的。但很显然,我忽略了一个问题,app在设计的时候或许会依照设备是否越狱而采取不同的流程,比如说对越狱的设备采取更多的安全措施,在这种场景下,越狱检测是否可靠就成为了关键问题。本篇文章主要介绍越狱检测的常见方法(并配有相应的测试代码),以及最流行的
IOS - 越狱检测
最新发布
Codeoooo 博客
06-27 3905
越狱后会产生额外的文件,通过判断是否存在这些文件来判断是否越狱了,可以用fopen和FileManager两个不同的方法去获取。frida -U -f 包名 --no-pause -l 过越狱检测.js。包名 可以用 frida-ps -Ua来查看, 然后更改生成的js路径脚本。利用URL Scheme来查看是否能够代开比如cydia这些越狱软件。在启动就注入进去, -f是通过spawn,也就是重启apk注入js。
[iOS]判断设备是否越狱
Gamin
11-26 2194
越狱设备没使用Cydia商店,这种判断检测不准。若设备是不完美越狱,已经回退为未越狱状态,这种判断也不准。可以收集常见的越狱文件,定个标准判断手机中存在一个或多个,表示手机已经越狱。利用非越狱手机没权限查看Applications来判断。
ios越狱工具
02-09
总结来说,ios越狱工具如PPGhost为用户提供了更多自由度和个性化选项,但同时也伴随着安全和稳定性的风险。在决定是否越狱时,用户应充分了解利弊,并根据自身需求做出明智的选择。同时,越狱操作应谨慎进行,遵循...
IOS 实现微信自动抢红包(非越狱IPhone)
09-01
总结起来,实现非越狱iOS设备的微信自动抢红包功能,需要深入理解iOS系统、逆向工程以及微信的内部机制。这个过程涉及到多个工具的使用和复杂的编程技巧,对开发者的技术要求较高。虽然可能面临诸多挑战,但通过这种...
越狱砸壳方式总结及坑
TuGeLe的博客
12-24 1万+
一、引言 大家都知道,在进行非越狱开发的过程中,需要对第三方应用的包进行重签名,并向MachO文件实行相关自定义库的注入操作,而这些都离不开需要对原始的二进制进行砸壳,原因是AppStore上的应用在开发者提交上去的时候都进行了加密。 虽然对于版本要求不高的应用可以通过PP助手直接下载已经砸壳的应用,但是仍有一些需求需要直接拿到当前线上版本的应用来进行处理,这就不得不需要自行掌握砸壳的一些技巧或方...
jailbreakdetection:iOS越狱检测分析-越狱越狱iOS设备的比较
05-14
越狱检测 关于可以用来以大大改进和更好的方式检测越狱设备的各种方法的文档。 包含越狱iOS系统上所做的更改的差异,并将越狱越狱系统进行比较。 以及可直接在应用程序中使用的源代码,以检测系统状态(越狱越狱)。 未来的工作要求: 将此代码库转换为库并提供API,以便开发人员可以直接集成到其应用程序中。 扩展适用于较新/最新设备和iOS版本的工作。 添加更多有效的支票或删除任何多余的支票。 减少误报。 在越来越多的设备上进行测试。 从版本10开始必须测试和更新(尤其是phoenix,yalu,liberiOS,elektra,apptap相关更改)。
Frida-Scripts:iOS越狱检测绕过的Frida脚本
05-19
弗里达脚本 iOS越狱检测绕过的Frida脚本 脚本名称 脚本说明 跳过_ * isJailbroken.js 枚举 绕过_isJailbroken.js 定义
iOS检测当前设备是否越狱系统
iOS_MingXing的博客
08-16 1398
iOS检测当前设备系统是否越狱
iPhone越狱检测
MOON_YZM的博客
07-22 541
//判断手机是否越狱 func JailBreak() -> Bool { #if DEBUG //根据是否能打开cydia判断 let status1 = UIApplication().canOpenURL(URL.init(string: "cydia://")!) //根据是否能获取所有应用的名称判断 没有越狱的设备是没有读取所有应用名称的权限的 let status2 = FileManager.default.fileExists(atPath: "
iOS 判断是否越狱设备
liangyi的博客
07-03 1509
越狱设备打印 (lldb) po [[NSFileManager defaultManager ] fileExistsAtPath:@"/Applications/Cydia.app"] YES (lldb) po [[NSFileManager defaultManager ] fileExistsAtPath:@"/private/var/lib/apt"] YES (lldb) po [[NSFileManager defaultManager ] fileEx...
iOS逆向】某App越狱检测
小陈的技术博客
09-11 2278
此篇文本为入门文章,大家莫抱过多期望。此文章的目的是教大家如何从UI入手,去定位自己想要的东西。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值