iOS安全防护系列之字符串及系统函数隐藏详解

时间:2023-01-03 11:48:33

前言

用hopper打开macho文件可以看出你具体函数跳转与字符串的使用,那么在项目中,你的加密key就容易泄漏,你使用的加密方法如果是系统的,那么可以被fishhook给hook住,所以字符串和系统方法的隐藏可以作为安全防护的一环。

一 字符串加密

如果你使用对称加密,你的秘钥很可能被macho文件暴露

iOS安全防护系列之字符串及系统函数隐藏详解

要想字符串不进常量区,可以先用一个字符去异或,然后再异或回来,字符串直接换算,就不会被macho暴露。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
//测试环境
static nsstring * key(){
 unsigned char key[] = {
  (pw_encrypt_key ^ 'a'),(pw_encrypt_key ^ '2'),(pw_encrypt_key ^ 's'),(pw_encrypt_key ^ '5'),(pw_encrypt_key ^ '4'),(pw_encrypt_key ^ 'b'),
  (pw_encrypt_key ^ 'e'),(pw_encrypt_key ^ '5'),(pw_encrypt_key ^ 'f'),(pw_encrypt_key ^ '3'),(pw_encrypt_key ^ 'f'),(pw_encrypt_key ^ '4'),
  (pw_encrypt_key ^ 'f'),
  (pw_encrypt_key ^ '\0')
 };
 unsigned char *p = key;
 while (((*p) ^= pw_encrypt_key) != '\0') {
  p++;
 }
 return [nsstring stringwithutf8string:(const char *)key];
}

二 隐藏系统函数

当你调用系统函数加密是,macho是可以找到对应的函数跳转的:

iOS安全防护系列之字符串及系统函数隐藏详解

要想隐藏系统函数,可以直接从库里面找到函数句柄,然后调用函数指针进行加密。

1、找到库

下符号断点,找到自己的加密函数cccryptorcreate;

iOS安全防护系列之字符串及系统函数隐藏详解

然后lldb调试:(lldb) image list;

找到libcommoncrypto.dylib库在:[ 39] 50eeb933-dceb-3aa2-8a43-dd3a791139ce 0x0000000182e1e000 /users/mac/library/developer/xcode/ios devicesupport/11.3 (15e216)/symbols/usr/lib/system/libcommoncrypto.dylib

libcommoncrypto.dylib的位置是:/usr/lib/system/libcommoncrypto.dylib

2、获取句柄

?
1
2
3
#import <dlfcn.h>
//句柄
 void * handle = dlopen("/usr/lib/system/libcommoncrypto.dylib",rtld_lazy);

rtld_lazy:懒加载表

3、获取加密函数

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
unsigned char str[] = {
  ('a' ^ 'c'),
  ('a' ^ 'c'),
  ('a' ^ 'c'),
  ('a' ^ 'r'),
  ('a' ^ 'y'),
  ('a' ^ 'p'),
  ('a' ^ 't'),
  ('a' ^ 'o'),
  ('a' ^ 'r'),
  ('a' ^ 'c'),
  ('a' ^ 'r'),
  ('a' ^ 'e'),
  ('a' ^ 'a'),
  ('a' ^ 't'),
  ('a' ^ 'e'),
  ('a' ^ '\0')
 };
 unsigned char * p = str;
 while (((*p) ^= 'a') != '\0') p++;
cccryptorstatus (* cccryptorcreate_p)(
         ccoperation op,    /* kccencrypt, etc. */
         ccalgorithm alg,   /* kccalgorithmdes, etc. */
         ccoptions options,   /* kccoptionpkcs7padding, etc. */
         const void *key,   /* raw key material */
         size_t keylength,
         const void *iv,    /* optional initialization vector */
         cccryptorref *cryptorref) /* returned */
 __osx_available_starting(__mac_10_4, __iphone_2_0) = dlsym(handle, (const char *)str);

4、用函数指针加密

?
1
2
3
status = cccryptorcreate_p( kccencrypt, algorithm, options,
        [keydata bytes], [keydata length], [ivdata bytes],
        &cryptor );

结果如下

iOS安全防护系列之字符串及系统函数隐藏详解

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对服务器之家的支持。

原文链接:https://www.jianshu.com/p/057c0ec48a11

标签:

相关文章