iOS越狱开发 SandBox中获取root权限

最新推荐文章于 2023-08-07 15:36:50 发布
最新推荐文章于 2023-08-07 15:36:50 发布
阅读量962 收藏 1
点赞数
文章标签: 越狱 sandbox ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxzzddxzd/article/details/44407875
版权
使用这个方法,可以从sandbox的app中获取权限,前提是越狱。

以下步骤在沙箱的app中实现
1、删除 /var/mobile/Library/Preferences/com.apple.locationd.plist
2、软连接步骤1的文件到需要权限的目录,比如/Library/MobileSubstrate/DynamicLibraries
3、执行 CoreLocation.framework 中的一个函数,将locationd重启
4、睡眠一下,等待locationd重启完成

这个时候,步骤2中的目标文件夹已经是mobile mobile权限,与沙箱权限相同。
然后把DL设置成777,做个locationd的钩子放过去,再重启一次locationd。
这时钩子生效,且有着locationd的root级别权限,可以做任何你爱做的事。
这个方法可以从一个越狱的ipa中安装deb,是目前比较流行的一个应用。
步骤3里的这个函数留给大家去挖掘。
xxzzddxzd
关注
iOS 冰与火之歌 - 利用 XPC 过 App 沙盒
qq_41597968的博客
03-16 1428
蒸米是阿里巴巴的移动安全工程师,香港文大学博士,也是发现并命名了XcodeGhost的人。这次他所在的iOS安全小组发现了影响最新版iOS 9.3的0day漏洞。此漏洞杀伤力巨大,在非越狱手机上一个app应用可以利用这个漏洞做到读取或者修改沙盒外其他app的文件(照片,聊天记录等)。蒸米并未利用此漏洞牟利,而是先公开DEMO,然后再提交给苹果,然后再一点点介绍技术细节。等最终完整的技术细节出来的...
iOS应用安全】游戏安全之IPA破解原理及防御
我生苍茫
12-02 1775
iOS应用安全游戏应用有一个很泛滥但被视为鸡肋的问题,即iOS IPA破解问题。因为国内大多数游戏靠内购和广告盈利,游戏安装包也只是在早期象征性的收费,之后就会免费,所以对iOS应用安全IPA从只能在购买者设备安装变成可免费到处安装并不关注。
iOS 越狱---沙盒简析
weixin_45415623的博客
07-27 731
沙盒文件 Application:这个目录下面则是一些系统的文件 l* ibrary:这个则是存储的app的文件 MobileSubstrate:这个是最重要的文件 ProferenceBundles:这个目录下面的应用是安装了某个插件之后在设置里面出现控制菜单,方便控制插件 ProferenceLoader:配置加载功能插件菜单 User:存放用户的数据bin:命令行工具*(OS X新版本不开...
iOS应用沙盒文件权
一了百-了的博客
07-15 1661
`iOS`应用沙盒文件权限1.可在`iTunes`、爱思助手查看沙盒文件。2.可以在`iPhone`的文件查看相应文件夹层级以及文件。 1.可在iTunes、爱思助手查看沙盒文件。 Application supports iTunes file sharing = YES 2.可以在iPhone的文件查看相应文件夹层级以及文件。 Supports opening documents in place = YES ...
iOS Hacker 越狱后如何使用 root 运行应用
十年磨一剑,霜刃未曾试!
09-30 1643
iOS 越狱之后,使用 Xcode 编写程序在设备上运行是 mobile 用户,没有 root 权限,所以有些私有函数还是没法使用,比如 MGCopyAnswer 获取 UDID、序列号等等信息都返回空,必须使用 root 运行才行。 iOS 的应用安装目录有两个,一个是 /private/var/mobile/Containers/Bundle/Application,一个是 /Applica
iOS 系统上使应用具有root权限
weixin_34007886的博客
09-27 231
问题描述:使用xcode生成 app后,将它放置/Applications 目录下,但调用系统目录的权限不足,导致reboot等命令不能执行.解决问题方向: 将app具有root 权限.解决方法:1.suid位,在unix上用于表示文件权限,用于标识其他用户执行该文件时是以文件的所有者来运行.仅对二进制可执行文件有效,若该文件属于root时,当其他用户执行文件时,相应地也就具...
iOS的沙盒机制
honkerhd的博客
09-17 401
什么是沙盒机制? iOS应用程序只能在为该改程序创建的文件系统读取文件,不可以去其它地方访问,此区域被成为沙盒,所以所有的非代码文件都要保存在这里 每个应用程序位于文件系统的严格限制部分, 应用程序只能为该程序创建的文件系统读取文件, 所有的应用程序在iOS系统内都放在了统一的文件夹目录下。盒子内的应用程序并不能访问到其它的程序数据, 相当于给予每一个人一个独立的空间, 而且不能同其他
iOS系统越狱畅谈.pdf
08-07
iOS越狱的相关背景涉及到了操作系统的封闭性,这包括代码签名、安装和运行过程的沙盒机制,以及访问控制和内核加密等方面。iOS系统在出厂前经过苹果公司的严格签名,运行时会有一个沙盒环境,意味着应用程序只能在...
逆向破解_iOS_学习笔记_1
pre_eminent的JAVA学习园地
12-14 5683
【自编号:28】【Cydia上最知名的共享源——xsellize能够快速破解几乎所有收费软件】【2015-03-21 22:19:41 by beyond】 【自编号:29】【2013-3第一款电话录音软件Audio Recorder】【2015-03-21 22:21:36 by beyond】 【自编号:30】【监测工具:Reveal、tcpdump、lib
苹果iOS平台的安全体系设计
mzguanglin的专栏
04-28 1965
许广林 漆仁 魏玉蕊 摘要:苹果iOS设备素以卓越的用户友好度著称,它的安全问题不是公众关注的焦点。然而iOS繁荣的生态系统背后,离不开一个设计良好的整体安全体系的支撑。这个整体安全体系是iOS生态系统核心竞争力的有机组成部分,它的成功之处值得其它生态系统借鉴,它的不足不处也蕴含了竞争对手借以超越的机会。 本文分两大部分:第一部分,介绍OS平台的整体安全体系,揭示了安全引导和访问控制两大核
GG修改器安装与Root环境的安装
最新发布
陌影_my的博客
08-07 7939
关于GG修改器大家应该都有一定的了解吧,就是类似于电脑端CE的一个软件。 GG修改器在百度云盘里请自行下载! 百度网盘链接:https://pan.baidu.com/s/1p3KJRg9oq4s0XzRuEIBH4Q 提取码:vuwj 那我要开始了! 本来不想讲GG修改器的安装问题。但是嘞我怕有些人是没有下载的。 打开网盘安装完就是下面这个样子 打开文件会弹出如图所示 点击默认安装 点击完再次安装后,这里看到有四个GG修改器 把一开始的两个GG修改器卸载了就行。 因为GG修改器的运行要使用ROOT
Mac 开发(一) 苹果沙盒机制sandbox 简介
kyl282889543的博客
06-07 9315
文章目录Mac 开发(一) 苹果沙盒机制sandbox Mac 开发(一) 苹果沙盒机制sandbox
iOS root权限
iOSLearner_Nana的专栏
10-11 902
;1.main.m里面加入 setuid(0); setgid(0); 2.编译以后把myappname.app/myappname重命名为myappname_   新建myappname 内容为 #!/bin/bash myAppPath=$(dirname "$0") exec "$myAppPath"/myappname_ 3.把.app放入/Applicatio
iOS学习之iOS沙盒(sandbox)机制和文件操作(一)
移动开发记录
06-17 394
1、iOS沙盒机制 iOS应用程序只能在为该改程序创建的文件系统读取文件,不可以去其它地方访问,此区域被成为沙盒,所以所有的非代码文件都要保存在此,例如图像,图标,声音,映像,属性列表,文本文件等。 1.1、每个应用程序都有自己的存储空间1.2、应用程序不能翻过自己的围墙去访问别的存储空间的内容1.3、应用程序请求的数据都要通过权限检测,假如不符合条件的话,不会被放行。 通过这张图只能从表层上...
剥开ios 系统sandbox神秘面纱
weixin_30817749的博客
03-05 106
现在用ios系统的人越来越多了,但是发现很多人从非正规渠道购买的ios设备里的操作系统已经被越狱过了,什么是越狱呢,越狱是指ios系统不在像原生系统那样有很多限制。比如说可以安装不是通过itunes分发的应用程序,可以安装iap creaker,模拟购买流程,不用花钱就可以购买游戏里的道具,金币。还可以向系统文件夹下拷贝文件。其实说了这么多,意思就是说越狱的机器用户可...
iOS 沙盒机制的理解和使用
yimingxuan88的博客
09-28 7386
每个iOS应用都被限制在“沙盒”,沙盒相当于一个加了仅主人可见权限的文件夹,及时在应用程序安装过程,系统为每个单独的应用程序生成它的主目录和一些关键的子目录。苹果对沙盒有几条限制: 1. 应用程序在自己的沙盒运作,但是不能访问任何其他应用程序的沙盒; 2. 应用之间不能共享数据,沙盒里的文件不能被复制到其他应用程序的文件夹,也不能把其他应用文件夹复制到沙盒; 3. 苹果禁止
Android 模拟器一键获取root权限 一键安装Google play 服务
沧海-无涯的专栏
04-17 7644
最近一直在研究Google地图,在一开的的时候就kazhu
iOS app以root权限运行
weixin_30814223的博客
01-09 501
1.在程序main函数处添加 setuid(0); setgid(0); 2.修改executable file(因为app引导时候是不允许root权限的程序运行的) 打开.app,找到其的可执行文件,复制一份,并用一下内容替换 #!/bin/bashroot=$(dirname "$0")exec "${root}"/textxt_ (注意标点符号) (原理...
Linux root 用户下 selenium 运行chrome --no-sandbox的问题的解决
热门推荐
MyJDL的博客
09-28 1万+
#coding = utf-8 from selenium import webdriver service_path = "/root/note/Python/myTools/Scrapy/driver/chromedriver" service_args = ['--verbose', '--no-sandbox'] options = webdriver.ChromeOptions() opt
iOS应用开发:深入理解Sandbox沙盒机制
"本文主要介绍了iOS应用开发sandbox沙盒机制,如何获取和查看沙盒路径,以及沙盒内的目录结构,并提供了在沙盒写入文件的基本方法。" iOS沙盒机制是苹果为了保障用户隐私和应用安全而设计的一种隔离机制。每...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值