iOS攻防-实战(1)-动态注入

最新推荐文章于 2024-08-22 08:44:47 发布
最新推荐文章于 2024-08-22 08:44:47 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: IOS 移动端开发 安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoujabcd/article/details/103371619
版权
本文介绍了iOS动态注入的基本理论和流程,包括ipa包结构、重签名机制,以及如何通过修改ipa文件和使用重签名脚本来实现动态注入。文中详细讲解了如何在xcode中创建重签名项目,编写重签名脚本,并在+ (void)load方法中注入代码,以实现在不修改源码的情况下动态加载库。
摘要由CSDN通过智能技术生成

前言:之前几篇讲了一些背景知识,这一篇进入正题,来讲一下动态注入的基本理论和流程。我们这里通过动态添加运行库的方式来实现动态注入。

ipa包结构

还记得我们之前介绍Math-O文件时,提到了Load commands嘛?其中有一部分是加载第三方库的:

注意其中的:LC_LOAD_DYLIB(AFNetworking)。那么,能否通过修改Math-O文件来加载我们需要动态注入的库呢?答案是肯定的。

实际上,我们打包的ipa文件本质上是一个压缩包,通过修改ipa文件的后缀(ipa->zip),然后解压缩,就能看到ipa文件中的内容:

Payload就是Hello.ipa解压缩后的内容,其中只有一个文件Hello.app。右键点击app文件,选择显示包内容,就能看到app文件的内容:

里面的有些内容是不是感觉很熟悉?注意其中名叫Hello的Unix可执行文件,这个就是我们ipa包中的Path-O文件。但有了这些还不够,我们还需要了解另一个知识:重签名

重签名机制

每一个ipa文件在装到手机中运行前,都需要进行签名(第二篇中有介绍)。实际上,ipa中加载的每一个库在打包进ipa中时,都会进行一次签名。

那么,我们如果想要通过添加自己的三方库来实现动态注入,除了要修改Math-O文件,还需要搞定签名机制。

iOS的重签名机制其实并不神秘,很

最低0.47元/天 解锁文章
拿铁先生
关注
专栏目录
iOS攻防-实战(2)-反重签与反注入
zhoujabcd的博客
12-05 1124
前言:上一篇我们讲了如何通过重签名目标ipa文件以及修改Math-O来实现动态注入。知道如何攻击,是为了找出攻击细节来实现防御。这一篇我们来讨论下如何防御动态注入。 相信了解了动态注入过程的同学都会有这样的体会:动态注入的核心步骤有2点: 重签名 添加自己的framework 反重签 之前在讲重签名时,我留了一个伏笔: 重签名时,打包的证书不是原始ipa开发团队的,证书变了,bun...
iOS逆向 - 应用安全攻防(越狱与非越狱)
Appleteachers的博客
04-13 1099
iOS 逆向篇章目录 : • 1️⃣、RSA加密原理&密码学&HASH • 2️⃣、应用签名原理及重签名 (重签微信应用实战) • 3️⃣、shell 脚本自动重签名与代码注入 • 4️⃣、重签应用调试与代码修改 (Hook) • 5️⃣、Mach-O文件 • 6️⃣、Hook / fishHook 原理与符号表 • 7️⃣、LLDB由浅至深 • 8️⃣、lldb高级篇 Chisel 与 Cycript • 9️⃣、越狱初探 • ????、实战篇-钉钉打卡插件 前言 逆向篇章从前导知识到工具
DynamicInject:java代码的动态注入
06-20
动态注入 java代码的动态注入
iOS 注入自定义代码教程
最新发布
gitblog_00821的博客
08-22 751
iOS 注入自定义代码教程 ios-inject-customExample showing how to use Frida for standalone injection of a custom payload项目地址:https://gitcode.com/gh_mirrors/io/ios-inject-custom 项目介绍 ios-inject-custom 是一个开源项目,旨在帮...
iOS 动态注入
kangpp的博客
08-02 1117
iOS动态注入,可注入framework、dylib 这两种动态库(开发者创建的framework本质上还是一个静态库)。注入本质上将动态注入到可执行的 Mach-O 文件中。 注入静态库前提还是要理解重签名,以及使用脚本进行重签名的操作。然后执行注入流程。 iOS 代码重签名 1、framework 注入 ...
动态注入技术
hpp24的专栏
08-06 4276
我们在讨论动态注入技术的时候,APIHook的技术由来已久,在操作系统未能提供所需功能的情况下,利用APIHook的手段来实现某种必需的功能也算是一种不得已的办法。在Windows平台下开发电子词典的光标取词功能,这项功能就是利用Hook API的技术把系统的字符串输出函数替换成了电子词典中的函数,从而能得到屏幕上任何位置的字符串。无论是16位的Windows95,还是32位的Windws NT,
spring 注入 动态注入
yuhui666666的博客
08-01 418
spring 注入: 1,配置文件注入      (一)bean            <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="authenticationRealm" /&g
iOS安全攻防实战:从内核到越狱
"黑客攻防技术宝典ios实战篇" 本书《黑客攻防技术宝典:iOS实战篇》专注于探讨iOS系统的安全性,包括其内核结构、漏洞利用方法以及如何对iOS设备进行越狱。这本书对于想要深入理解iOS安全性的读者来说是一份宝贵的...
iOS程序 防止动态调试和代码注入
既是过河之卒,惟有奋力向前。
09-02 1045
iPhone真实的运行环境是没有sys/ptrace.h抛出。ptrace 方法没有被抛出, 可以通过dlopen拿到它。dlopen: 当path 参数为0是,他会自动查找 $LD_LIBRARY_PATH,$DYLD_LIBRARY_PATH, $DYLD_FALLBACK_LIBRARY_PATH 和 当前工作目录中的动态链接库. #import <dlfcn.h>  #impo...
IOS应用安全攻防
01-06
IOS应用安全攻防》PDF高清电子书,不过是英文的。
iOS应用安全攻防
04-04
iOS 安全 攻防,英语好的直接撸就好了,英语不好的权当学英语了
视频教程- iOS动态注入-iOS
weixin_34624050的博客
05-28 374
iOS动态注入 多年一线开发岗位编程,曾任职用友上市公司高级软件工程师、...
Spring-Bean的动态注入
Cartel的专栏
04-27 1395
如果有两个类实现了同一个接口,那么@Autowired实现哪个类的实例,取决于你如何使用@Qualifier注解来指定要注入的实现类。如果没有指定@Qualifier注解来区分它们,那么@Autowired注入时会报错,因为Spring无法确定要注入哪个实现类。@Autowired是Spring框架中的一个注解,它可以对类成员变量、方法及构造函数进行标注,让 Spring 完成 bean 自动装配的工作。在yml文件中,使用@Qualifier注解来指定要注入的实现类。这样就可以指定要注入AImpl了。
探秘iOS应用无越狱动态注入IPAPatch
gitblog_00010的博客
05-24 473
探秘iOS应用无越狱动态注入IPAPatch IPAPatchPatch iOS Apps, The Easy Way, Without Jailbreak.项目地址:https://gitcode.com/gh_mirrors/ipa/IPAPatch 1、项目介绍 IPAPatch是一个创新性的开源项目,它提供了一种无需越狱就能对iOS应用进行动态修补和注入的方法。源自Naituw IP...
Windows和Linux动态注入
梦的灰色边沿...
06-23 1568
  摘要:最近对动态注入有一些兴趣因此搜索了些资料,简单整理了下相关的技术实现。本文只能够带你理解何如注入以及大概如何实现,对注入的方法描述的并不详细。   关键字:dll注入,hook,提权   读者须知:读者需要对Windows和Linux dll加载的基本流程比较熟悉。   注入就是将自己的代码注入到目标进程中强制目标进程执行,而动态注入就是将动态库强制加载进目标进程的进程空间从而对目标进程进行修改。动态注入有利有弊,可以用于反病毒、反外挂也可以用于投毒或者制作外挂。 1 DLL注入   DLL是wi
Windows 动态注入(远程线程、消息钩子、APC)
wangluoanquan111的博客
04-28 1122
因此我们只需要在注射器程序中获取LoadLibraryA()的地址,令创建的远程线程执行LoadLibraryA(),传入参数testDLL.dll的路径,即可实现远程线程DLL注入。消息钩子注入原理是利用Windows提供的**SetWindowsHookEx()**函数,它可以拦截进程的消息到指定的DLL中导出的函数,目标进程就会自动加载我们指定的DLL,利用这个特性可以实现消息钩子注入。)都是没有问题的,如果使用其他dll库的函数可以用kernel32.dll导出函数**LoadLibraryA()
Xcode入门指南:iOS Objective-C开发者实战教程
"《XCoder开发人员入门指导》是一本面向iOS开发者,特别是Objective-C语言使用者的入门书籍。由Bert Altenburg、Alex Clarke和Philippe Mougin撰写,并由刘珏翻译成简体中文版。该书专注于Xcode,Apple的集成开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值