iOS安全防护之字符串与系统函数隐藏

用hopper打开macho文件可以看出你具体函数跳转与字符串的使用,那么在项目中,你的加密Key就容易泄漏,你使用的加密方法如果是系统的,那么可以被fishhook给hook住,所以字符串和系统方法的隐藏可以作为安全防护的一环。

一 字符串加密

如果你使用对称加密,你的秘钥很可能被macho文件暴露



要想字符串不进常量区,可以先用一个字符去异或,然后再异或回来,字符串直接换算,就不会被macho暴露。

//测试环境
static NSString * KEY(){
    unsigned char key[] = {
        (pw_encrypt_key ^ 'a'),(pw_encrypt_key ^ '2'),(pw_encrypt_key ^ 's'),(pw_encrypt_key ^ '5'),(pw_encrypt_key ^ '4'),(pw_encrypt_key ^ 'b'),
        (pw_encrypt_key ^ 'e'),(pw_encrypt_key ^ '5'),(pw_encrypt_key ^ 'f'),(pw_encrypt_key ^ '3'),(pw_encrypt_key ^ 'f'),(pw_encrypt_key ^ '4'),
        (pw_encrypt_key ^ 'f'),
       (pw_encrypt_key ^ '\0')
    };
    unsigned char *p = key;
    while (((*p) ^= pw_encrypt_key) != '\0') {
        p++;
    }
    return [NSString stringWithUTF8String:(const char *)key];
}

二 隐藏系统函数

当你调用系统函数加密是,macho是可以找到对应的函数跳转的:



要想隐藏系统函数,可以直接从库里面找到函数句柄,然后调用函数指针进行加密。

  1. 找到库
    下符号断点,找到自己的加密函数CCCryptorCreate;

    然后lldb调试:(lldb) image list;
    找到libcommonCrypto.dylib库在:[ 39] 50EEB933-DCEB-3AA2-8A43-DD3A791139CE 0x0000000182e1e000 /Users/mac/Library/Developer/Xcode/iOS DeviceSupport/11.3 (15E216)/Symbols/usr/lib/system/libcommonCrypto.dylib
    libcommonCrypto.dylib的位置是:/usr/lib/system/libcommonCrypto.dylib
  2. 获取句柄
#import <dlfcn.h>
//句柄
    void * handle = dlopen("/usr/lib/system/libcommonCrypto.dylib",RTLD_LAZY);
  • RTLD_LAZY:懒加载表
  1. 获取加密函数
 unsigned char str[] = {
        ('a' ^ 'C'),
        ('a' ^ 'C'),
        ('a' ^ 'C'),
        ('a' ^ 'r'),
        ('a' ^ 'y'),
        ('a' ^ 'p'),
        ('a' ^ 't'),
        ('a' ^ 'o'),
        ('a' ^ 'r'),
        ('a' ^ 'C'),
        ('a' ^ 'r'),
        ('a' ^ 'e'),
        ('a' ^ 'a'),
        ('a' ^ 't'),
        ('a' ^ 'e'),
        ('a' ^ '\0')
    };
    unsigned char * p = str;
    while (((*p) ^= 'a') != '\0') p++;
CCCryptorStatus (* CCCryptorCreate_p)(
                                    CCOperation op,             /* kCCEncrypt, etc. */
                                    CCAlgorithm alg,            /* kCCAlgorithmDES, etc. */
                                    CCOptions options,          /* kCCOptionPKCS7Padding, etc. */
                                    const void *key,            /* raw key material */
                                    size_t keyLength,
                                    const void *iv,             /* optional initialization vector */
                                    CCCryptorRef *cryptorRef)  /* RETURNED */
    __OSX_AVAILABLE_STARTING(__MAC_10_4, __IPHONE_2_0) =  dlsym(handle, (const char *)str);
  1. 用函数指针加密
 status = CCCryptorCreate_p( kCCEncrypt, algorithm, options,
                                 [keyData bytes], [keyData length], [ivData bytes],
                                 &cryptor );

结果如下


©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • iOS逆向分析笔记
    layout: wikititle: iOS逆向分析笔记categories: Reverse_Engineeri...
    超哥__阅读 11,054评论 3 16
  • iOS工具和框架1
    1、通过CocoaPods安装项目名称项目信息 AFNetworking网络请求组件 FMDB本地数据库组件 SD...
    阳明AI阅读 16,026评论 3 119
  • LLDB
    随着Xcode 5的发布,LLDB调试器已经取代了GDB,成为了Xcode工程中默认的调试器。它与LLVM编译器一...
    随风飘荡的小逗逼阅读 1,431评论 0 0
  • ✈️移动App入侵与逆向破解技术-iOS篇
    转发自 2016-07-07何兆林腾讯Bugly 如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪...
    树懒啊树懒阅读 10,724评论 5 63
  • 黄果树
    黄果树瀑布,我相信大多数都听说过,那是我们贵州的一个特大旅游景点,也是很多人都想去看的。它是位于贵州省安顺市...
    李倩7阅读 733评论 6 9