返回首页 iOS 安全攻防
关于
Hack 必备的命令与工具
后台 daemon 非法窃取用户 iTunesstore 信息
使用 Reveal 分析他人 App
阻止 GDB 依附
使用 Cycript 修改支付宝 App 运行时
使用 class-dump-z 分析支付宝 App
Hack 实战——解除支付宝 App 手势解锁错误次数限制
键盘缓存与安全键盘
使用 Keychain-Dumper 导出 keychain 数据
二进制和资源文件自检
Hack 实战——探究支付宝 App 手势密码
iOS7 的动态库注入
数据擦除
Hack 实战——支付宝 App 手势密码校验欺骗
使用 iNalyzer 分析应用程序
使用 introspy 追踪分析应用程序
Fishhook
数据保护 API
基于脚本实现动态库注入
越狱检测的攻与防
废除应用程序的 ASLR 特性
static 和被裁的符号表
Objective-C 代码混淆
敏感逻辑的保护方案
via 由「UDN技术社区 Wiki」提供

Hack 必备的命令与工具

常用的命令和工具

ps ——显示进程状态,CPU 使用率,内存使用情况等
sysctl ——检查设定 Kernel 配置
netstat ——显示网络连接,路由表,接口状态等
route ——路由修改
renice ——调整程序运行的优先级
ifconfig ——查看网络配置
tcpdump ——截获分析网络数据包
lsof ——列出当前系统打开的文件列表,别忘记一切皆文件,包括网络连接、硬件等
otool ① ——查看程序依赖哪些动态库信息,反编代码段……等等等等
nm ② ——显示符号表
ldid ③ ——签名工具
gdb ——调试工具 patch ——补丁工具
SSH ——远程控制

备注: ① otool,可查看可执行程序都链接了那些库: otool -L WQAlbum

可以得到:

WQAlbum:
    /System/Library/Frameworks/StoreKit.framework/StoreKit (compatibility version 1.0.0, current version 1.0.0)
    /System/Library/Frameworks/AdSupport.framework/AdSupport (compatibility version 1.0.0, current version 1.0.0)
    /usr/lib/libz.1.dylib (compatibility version 1.0.0, current version 1.2.5)
    /System/Library/Frameworks//MediaPlayer.framework/MediaPlayer (compatibility version 1.0.0, current version 1.0.0)
    /System/Library/Frameworks/MobileCoreServices.framework/MobileCoreServices (compatibility version 1.0.0, current version 40.0.0)
    /System/Library/Frameworks/CoreMedia.framework/CoreMedia (compatibility version 1.0.0, current version 1.0.0)
……

可以反编译 WQAlbum 的 __TEXT__ 段内容, 截前 10 行: otool -tV WQAlbum |head -n 10

可以得到:

WQAlbum:
(__TEXT,__text) section
start:
00002de0    pushl   $0x00
00002de2    movl    %esp,%ebp
00002de4    andl    $0xf0,%esp
00002de7    subl    $0x10,%esp
00002dea    movl    0x04(%ebp),%ebx
……

② nm,显示程序符号表,用我自己的应用程序私人相册现身说法一下: nm -g WQAlbum ( -g 代表 global )

可以得到:

001e5eec S _OBJC_IVAR_$_WQPhotoViewController.albumObject
001e5efc S _OBJC_IVAR_$_WQPhotoViewController.int_current
001e5f00 S _OBJC_IVAR_$_WQPhotoViewController.int_total

其中,WQPhotoViewController 为类名,albumObject 为该类的成员

③ ldid,是 iPhoneOS.platform 提供的签名工具,我们自己编译的程序需要签上名才能跑在 iPhone/iPad 上,使用方法 

export CODESIGN_ALLOCATE=/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/usr/bin/codesign_allocate
ldid -S helloworld

编译 Hello World

首先找到编译器:

hacktools1

arm-apple-darwin10-llvm-gcc-4.2 就是了。 为了方便起见,可以在 .bashrc 或者 profile 配置下环境变量,方便编译。

找到 SDK

编译我们自己的程序的时候需要指定该目录下的 SDK 。

来个经典 Hello World :

#include <stdio.h>                                                                                            
int main(){  
       printf("Hello world !!!\n");  
       return 0;  
}

编译

hacktools2

其中 -isysroot 用来指定 build 时的 SDK

校验

hacktools3

file 查看一下类型,没问题。

SCP 给 iPhone、iPad

前提是,设备已经越狱并且安装了 SSH ,且必须在同一网段。 $scp helloworld root@x.x.x.x:hello world

登录设备签名

$ssh -l root x.x.x.x

#ldid -S helloworld

执行程序

#./helloworld
Hello world !!!

运行成功,这就完成了最简单的手动执行自己的应用程序。

上一篇: 关于 下一篇: 后台 daemon 非法...