iOS有反检测能力的越狱工具shadow的分析和检测

最新推荐文章于 2024-05-16 16:56:24 发布
最新推荐文章于 2024-05-16 16:56:24 发布
阅读量3.2k 收藏 4
点赞数
文章标签: ios 逆向 越狱工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/115773963
版权
本文深入探讨了iOS越狱工具Shadow的工作原理,重点在于其反检测能力。通过分析进程启动模型、依赖关系以及越狱工具可能采取的保护措施,揭示了Shadow如何绕过常规越狱检测。工具主要依赖于libcephei和Cydia_Substrate框架,通过篡改环境变量、限制特定操作来防止被检测到。
摘要由CSDN通过智能技术生成

Shadow包地址:https://github.com/jjolano/shadow/releases/download/v2.0.x%40old/me.jjolano.shadow_2.0.20_iphoneos-arm.deb

分析工具:IDA 7.0

基本思路

在分析越狱工具shadow之前,所有越狱工具都是对进程进行注入挂钩来实现。注入从作用范围来看,分为两类:

  1. 用户态注入,通过动态库

  2. 内核态注入,通过驱动

根据https://developer.apple.com/documentation/driverkit/requesting_entitlements_for_driverkit_development 来看,在苹果系统开发驱动,需要苹果授权,所以,越狱工具是没办法走这条路,只可能进行用户态注入。

那么,分析它就需要对进程启动时如何加载动态库了解,这就涉及到iOS进程启动模型。

本文的思路如下:

  1. iOS进程启动模型

  2. 依赖分析

  3. 钩子点分析

  4. 检测

iOS进程启动模型

iOS也是Unix族的衍生类。在Unix族里,进程启动模型的都大致如下:

  1. 加载执行文件:从绝对路径或相对路径或从环境变量指定搜索的路径搜索出来

  2. 根据执行文件依赖(导入表)来加载动态库文件:从绝对路径或相对路径或从环境变量和系统配置指定的搜索路径搜索出来

  3. 完成所有符号匹配,启动进程

  4. 进程处理输入参数和相应配置文件

从上面来看,只有1,2两步才可能进行注入。

在Unix族里,和执行文件加载相关的环境变量一般是**PATH** ,它一般是执行路径的列表,如/bin/usr/bin, 和/usr/local/bin等,这个环境变量一般可以设置。搜索顺序是按照列表元素先后顺序进行,一旦找到,立马停止搜索。假设这个环境变量设置是这样的

PATH=/bin:/usr/bin:/usr/local/bin

这些路径都有一个ls执行文件,当执行ls时,只会执行/bin/ls

如果越狱工具要在这一步注入,它必须构建一个沙箱,接管所有程序执行。这种方式,所有用户态进程都可以变成它的子进程,这个沙箱可以任意更改子进程的环境变量,完成静态注入,甚至可以通过ptrace之类的系统调用来进行动态注入。这种方式可以非常好地绕过各种越狱检测工具的检测。

在Unix族,和动态库加载相关的环境变量和系统配置,就各有各的不同。Linux的可以看一下https://man7.org/linux/man-pages/man8/ld.so.8.html, 而iOS则可见https://web.archive.org/web/20160409091449/https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/dyld.1.html

从上面可以看到iOS依次对下面这些环境变量包含的路径列表按照先后顺序遍历,一旦找到相应动态库,立马停止该次遍历,查找下一个:

  1. DYLD_INSERT_LIBRARIES

  2. DYLD_VERSIONED_FRAMEWORK_PATH

  3. DYLD_FRAMEWORK_PATH

  4. DYLD_LIBRARY_PATH

  5. DYLD_FALLBACK_FRAMEWORK_PATH

  6. DYLD_FALLBACK_LIBRARY_PATH

目前不少APP检测iOS是否越狱,都是做下列动作:

  • 访问root才能够访问的目录和文件,执行读或写

  • 执行root才能够执行的命令

  • 访问或更改root才能够访问的环境变量

  • 调用root才能够调用的系统调用

  • 访问root才能够访问的系统参数

根据上面进程启动模型分析,越狱工具要具有反检测的能力,必须要做这样事情:

  1. 保护环境变量的访问

  2. 禁止某些命令的执行

  3. 禁止某些路径访问

  4. 禁止某些系统参数访问

  5. 挂钩某些系统调用

依赖分析

根据上面的探究后,我们实际上看一下这个越狱工具是怎样的。

me.jjolano.shadow_2.0.20_iphoneos-arm.deb解压的目录大致如下

PS D:\Library> Get-ChildItem -Recurse


    目录: D:\Library


Mode                LastWriteTime         Length Name                                                                                                                  
----                -------------         ------ ----
最低0.47元/天 解锁文章
debugeeker
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ios最新防越狱检测插件_-一份从零开始的iOS插件分享-
weixin_39904612的博客
11-03 1万+
最近我分享了很多关于越狱的插件,在这个文里我会一步一步告诉大家我是如何实现的。在前面各位需要了解的是,这一切都建立在越狱之上,得益于P大以及众多大佬的努力,目前所有的iOS设备都可以越狱,并且使用极其方便,由于是分区越狱,使得小白哪怕捣鼓坏了,也能通过重启解决。【A12/A13处理器机型系统版本高于13.3.1无法越狱】首先我们需要给你的机器开启越狱。1.你需要复制以下网址到Safari浏览器打开...
ios最新防越狱检测插件_iOS 13重磅越狱工具发布!附安装教程
weixin_39751195的博客
11-04 3274
经过一段时间的等待,万众期待的基于checkm8硬件漏洞的iOS越狱工具Checkra1n终于在今日正式上架,目前只要是A11处理器以下的iOS设备,即使是升级到最新的iOS 13.2.2系统,也都可以进行越狱。关于Checkra1n工具的细节目前checkra1n工具现在还属于测试阶段,所以在许多方面还存在着局限性。首先就是Checkra1n工具本身目前只支持macOS系统,如果你想要进行越狱的...
iOS手机绕过App的越狱检测
哆啦安全
09-14 1万+
iOS越狱之后,某些App会检测iOS设备已越狱后,一些功能就会被禁用,导致无法正常使用App里面的所有功能 1.iOS绕过越狱检测的所需环境 Cydia 、Liberty 2.添加Cydia源 (1).在手机桌面上找到Cydia的图标,点击进入 (2).先点击下方软件源,然后再右上角编辑 (3).点击添加 (4).在弹框中输入要添加的源 雷锋源 http://apt.abcydia.com 或 威锋源 http://apt.feng.com
iOS越狱检测总结(1)
最新发布
2401_84973153的博客
05-16 410
在之前的文章中,已经带大家一起制作了一个屏蔽越狱检测的Tweak。本文就和大家一起学习整理一下iOS系统中有哪些越狱检测的点,一起完善我们的Tweak。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
iOS系统越狱检测
zkdemon的专栏
11-30 2万+
越狱检测越狱检测绕过——xCon 一直忽略了越狱检测越狱检测绕过的问题,因为我认为在app争抢装机率的环境下,是不会在乎对方的设备越狱与否的。但很显然,我忽略了一个问题,app在设计的时候或许会依照设备是否越狱而采取不同的流程,比如说对越狱的设备采取更多的安全措施,在这种场景下,越狱检测是否可靠就成为了关键问题。本篇文章主要介绍越狱检测的常见方法(并配有相应的测试代码),以及最流行的
iOS越狱检测总结
weixin_42454310的博客
09-07 2007
在之前的文章中,已经带大家一起制作了一个。本文就和大家一起学习整理一下iOS系统中有哪些越狱检测的点,一起完善我们的Tweak。
越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器
热门推荐
01-07 2万+
越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器 什么是Flex? Flex是越狱iOS上Cydia商店里的一个插件,看似普通的插件,却有着强大的动态修改手机APP运行逻辑的功能,就像Android系统中的Xposed一样,通过制作编写、配置一个Flex的小插件,可以动态修改越狱iOS上APP运行时的执行代码逻辑。 但Flex的插件制作要比Xposed的插件制作更为简单。 Xposed插件的编写需要在外部对APK进行编译破解,甚至脱壳,...
一个破解检测旁路,为现代iOS越狱。- jjolano /阴影
01-27
一个破解检测旁路,为现代iOS越狱。- jjolano /阴影-源码
isJailbroken:检测iOS设备是否已越狱| 适用于iOS越狱检测
05-10
检测iOS设备是否越狱。 改进: 对Shadow&Liberty Lite免疫(截至2019年10月11日) 对UnSub免疫(截至2020年1月1日) 添加应用程序来源(是否存在应用程序商店)(截至2020年1月1日)(未测试) 捐给我: ...
ios备份工具
01-29
不过,对于越狱社区和那些需要维持旧系统状态的用户,SHSH备份仍然是一个有价值的策略。 总结来说,"shsh工具"是iOS设备管理中的一个重要工具,它使得用户能够在Apple停止支持特定固件版本后,依然能够恢复到那个...
c0verup:unc0ver和奥德赛之间的官方桥梁
05-04
a1.0使用主题为unc0ver的网站和odyssey的确切应用来构建越狱,而开发人员(shadow1Python)使用自己的Odyssey版本进行越狱。 b1.0是使用奥德赛主题网站和奥德赛的确切应用程序构建的,用于越狱,而开发人员...
11902160_SHSH小助手V2.rar
02-16
SHSH小助手V2是一款专为iPhone5用户设计的工具,用于在iOS7系统下创建并管理SHSH(System Hash SHadow File)备份。SHSH是Apple设备的一个关键概念,它与设备的固件更新和降级过程密切相关。这篇解释将深入探讨SHSH...
APPLE越狱软件测试,iOS越狱检测越狱检测剖析
weixin_30788829的博客
08-02 3145
iOS越狱检测越狱检测原理剖析为什么要检测越狱?因为越狱后会大幅降低安全性。对于一些金融类的APP或者游戏类的,因为监管原因、资金安全问题,甚至防止使用越狱分析等,需要进行检测。不过其实越狱越狱就像矛与盾一样,都没有完美的方案。用一些越狱插件可以防99%的越狱检测方式,本质上因为越狱后可以hook已知的所有检测越狱的方法,包括我下面的几种常用的。对于具体的越狱插件可以用一些特定的方案...
datanode启动后闪退_完美解决方案:越狱后「养鸡精英」闪退及封号问题!
weixin_39793189的博客
11-27 809
近两天好几位游戏用户馈吃鸡游戏闪退,游戏开局10分钟被关进黑屋,很多屏蔽检测越狱插件屏蔽效果不是非常理想,深圳的给予了封号警告,无视你的v8账号属性。针对这个问题目前,是由于游戏检测越狱文件Cydia 文件夹存在,那么我们即不想刷机回到正常系统,又想玩游戏,只有另寻它策。小编经过测试过众多屏蔽检测插件包含「Choicy」、「FlyJB」、「MCPatch」、「PPYY」、「A-Bypass」、...
ios最新防越狱检测插件_如何把iPhone越狱?支持最新系统
weixin_39617473的博客
11-18 900
不少果粉朋友们都把自己的iOS设备进行过越狱,尤其是在以前版本的iOS,当时iOS的功能还不是很全面,很多功能还需要通过把设备越狱装插件来实现。随着iOS的功能越来越完善,很多功能其实不需要通过越狱装插件来实现了,比如深色模式。不过还是有很多喜欢折腾的玩家会把iOS设备越狱,也有大神还在开发iOS越狱工具。近日,unc0ver团队发布了最新的「unc0ver越狱工具」的v5.0.0(目前已更新至v...
ios最新防越狱检测插件_终于来了!iPhone最新越狱工具发布,支持所有iOS13.5机型...
weixin_39555179的博客
11-25 8296
著名越狱团队unc0ver发布最新越狱工具unc0ver 5.0.0,适用于所有运行iOS 11-iOS 13.5的设备,新越狱工具利用的仍是0day内核漏洞。越狱是啥?越狱后能干啥?越狱指的是利用iOS的漏洞,获取系统最高权限,安装第三方商店的过程,可以理解为安卓的Root权限;越狱后可以自定义系统界面,增加原来没有的功能,修改已经安装的软件。越狱步骤(越狱支持Windows和Mac系统)下载A...
iOS 小知识-添加shadow(阴影)
taishanduba的专栏
09-21 1万+
普通添加 let layer = view.layer layer.shadowColor = UIColor.black.cgColor//阴影颜色 layer.shadowOffset = CGSize(width: 10, height: 10)//width表示阴影与x的便宜量,height表示阴影与y值的偏移量 layer.sh
越狱检测手段
debugeeker的专栏
10-13 1391
许多iOS应用都包含一些越狱检测机制,有些会被攻击者绕过,有些却非常困难。之前我也在公众号上放了一篇iOS检测能力越狱工具shadow分析检测,但没有整理检测的方法。 下面是一些比较常见的检测越狱iOS设备方法 基于文件系统的检测 越狱进程会修改文件系统,加入,移动和改变文件和目录。这些改变是可以检测到,用来决定这个设备是否被越狱。 新文件创建 在越狱过程中,一些额外文件会在设备上创建。查找这些文件是一种简单的检测越狱的方法,同时对于恶意用户来说,也是最容易检测和绕过的。一个攻击者可以在
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值