iOS越狱检测总结

news2024/11/15 9:52:35

文章目录

    • 前言
    • 检测越狱文件
    • 私有目录检测
    • 检测越狱软件
    • 检测系统目录是否变为链接
    • 动态库检测
    • 环境变量检测
    • 系统调用检测
    • 指令集调用检测
    • 其他方式检测

前言

在之前的文章中,已经带大家一起制作了一个屏蔽越狱检测的Tweak。本文就和大家一起学习整理一下iOS系统中有哪些越狱检测的点,一起完善我们的Tweak。

检测越狱文件

• 原理:越狱后会产生额外的文件,通过判断是否存在这些文件来判断是否越狱。

• 关键函数:fileExistsAtPath、fopen、access等

NSString *path = @"/Applications/Cydia.app";
NSFileManager *fileManager = [NSFileManager defaultManager];
BOOL isDirectory = NO;
if([fileManager fileExistsAtPath:path isDirectory:&isDirectory]){
    return 已越狱;
}

私有目录检测

• 原理:越狱后权限发生变化,可以获取私有目录下的文件信息、或对私有目录下的文件进行读写等操作。

• 关键函数:stat、statfs、isWritableFileAtPath、isReadableFileAtPath、isExecutableFileAtPath、isDeletableFileAtPath、writeToFile、removeItemAtPath等

struct stat stat_info;
if(stat("/Application/Cydia.app", &stat_info) == 0) {
    return 已越狱;
}

NSError* mrror;
NSString *test = @"jailbreak";
NSString *path = @"/private/................./test.txt";
if([test writeToFile:path atomically:YES encoding:NSStringEncodingConversionAllowLossy error:&mrror]) {
    return 已越狱;
}

检测越狱软件

• 原理:通过URL Scheme尝试打开越狱软件,能打开的话,说明已越狱

• 关键函数:canOpenURL

if([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://package/com.example.package"]])
{
    return 已越狱;
}

检测系统目录是否变为链接

• 原理:越狱后一些文件目录会迁移到其他区域,但是原来的文件位置必须有效,所以会创建符号链接,链接到原来的路径

• 关键函数:lstat

struct stat sym;
if(lstat("/bin/bash", &sym) == 0 || sym.st_mode & S_IFLNK)
{
    return 已越狱;
}

动态库检测

• 原理1:利用_dyld_get_image_name来获取动态库,遍历信息查看是否有异常动态库

• 关键函数:_dyld_get_image_name

int dyld_count = _dyld_image_count();
for (int i = 0; i < dyld_count; i++) {
    const char * imageName = _dyld_get_image_name(i);
    char * substr = "/Library/MobileSubstrate/MobileSubstrate.dylib";
    if(strcmp(imageName,substr) == 0){
        return 已越狱;
    }
}

• 原理2:越狱后安装的一些插件可能会将系统的函数替换,可检测一些关键函数是否出自系统的动态库

• 关键函数:dladdr

int ret;
Dl_info dylib_info;
int (*func_stat)(const char *,struct stat *) = stat;
if ((ret = dladdr(func_stat, &dylib_info))) {
    if (strcmp(dylib_info.dli_fname,"/usr/lib/system/libsystem_kernel.dylib") != 0) {
        return 已越狱;
    }
}

• 原理3:一般反越狱插件会hook_dyld_get_image_name这个方法,导致匹配不到,可以利用image加载时的回调来从MachO Header中检测动态库信息,需要注意的是使用dladdr检测库信息的时候,也可能被强制返回错误,需要进一步做一下判断

• 关键函数:dladdr

+ (void)load {
  static dispatch_once_t onceToken;
  dispatch_once(&onceToken, ^{
    _dyld_register_func_for_add_image(_check_image);
  });
}
static void _check_image(const struct mach_header *header, intptr_t slide) {
    char *path = "/usr/lib/substrate";
    Dl_info info;

    dladdr(header, &info);
    if(info.dli_fname != NULL) {
        if (strstr(info.dli_fname,path)) {
            return 已越狱;
        }
    }
}

环境变量检测

• 原理:注入动态库时都是通过 DYLD_INSERT_LIBRARIES 注入动态库,通过检测当前程序运行的环境变量判断是否越狱

• 关键函数:getenv

if(!(NULL == getenv("DYLD_INSERT_LIBRARIES"))) {
    return 已越狱;
}

系统调用检测

• 原理:与其他检测方式的原理相同,只是调用方式不同

• 关键函数:syscall(SYS_syscall、SYS_access、SYS_stat、SYS_stat64、SYS_open、SYS_lstat、SYS_lstat64等)

if(syscall(SYS_access, "/bin/sh", F_OK) == 0){
    return 已越狱;
}

指令集调用检测

• 原理:与系统调用的原理一样,只不过并不使用系统已经封装好的函数syscall,而是直接使用汇编执行

• 关键函数:svc 0x80(SYS_syscall、SYS_access、SYS_stat、SYS_stat64、SYS_open、SYS_lstat、SYS_lstat64等)

MOV             X0, #0
MOV             W16, #1  //SYS_exit
SVC             0x80

其他方式检测

• 原理1:查看是否有注入异常的类

• 关键函数:NSClassFromString等

• 原理2:检测沙箱完整性,如未越狱的设备无法fork子进程等

• 关键函数:fork、posix_spawn、popen、system等

• 原理3:检测能否执行ssh本地连接,在绝大多数的越狱设备上,一般会安装OpenSSH,如果能检测到ssh连接成功,则说明为越狱机
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1236114.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

某60区块链安全之Call函数簇滥用实战一学习记录

区块链安全 文章目录 区块链安全Call函数簇滥用实战一实验目的实验环境实验原理实验内容实验过程 Call函数簇滥用实战一 实验目的 学会使用python3的web3模块 学会以太坊Delegatecall漏洞分析及利用 实验环境 Ubuntu18.04操作机 实验工具 python3 实验原理 call 外部调用…

Java项目实战《苍穹外卖》 三、登录功能

测测你是什么人格吧&#xff0c;地址&#xff1a; MBTI 16种人格测试官网 系列文章目录 苍穹外卖是黑马程序员2023年的Java实战项目&#xff0c;作为业余练手用&#xff0c;需要源码或者课程的可以找我&#xff0c;无偿分享 Java项目实战《苍穹外卖》 一、项目概述Java项目实战…

c语言上机作业:给函数增加防御机制

1.题目 2.思路 1.首先&#xff0c;我们可以知道&#xff0c;我们必须先要把z求出来&#xff0c;但这里需要注意的是x&#xff0c;y并不包含了全部的定义域&#xff0c;所以我们必须先判断是否输入的数据满足条件。而这&#xff0c;就是我们所需要突破的函数的防御&#xff0c;…

网络运维与网络安全 学习笔记2023.11.21

网络运维与网络安全 学习笔记 第二十二天 今日目标 端口隔离原理与配置、路由原理和配置、配置多路由器静态路由 配置默认路由、VLAN间通信之路由器 端口隔离原理与配置 端口隔离概述 实现报文之间的2层隔离&#xff0c;除了使用VLAN技术以后&#xff0c;还可以使用端口隔…

yolov7训练数据集详细流程bike-car-person

一、准备深度学习环境 下载yolov7代码 下载完成解压放在自己的主目录 命名yolov7-4 二、 准备自己的数据集 1.进入主目录 2.进入data目录下把你的xml文件夹命名为Annotations&#xff0c;把你的存放图片文件夹命名为images 3.分别新建ImageSets、imagtest&#xff08;里面…

Vue3 相较 Vue2 做的重大更新

双向数据绑定方法 vue2 Object.definePropertie() vue3 Proxy VDOM 性能瓶颈突破 做了静态标记&#xff0c;静态内容不会去再对比 通过位运算对比得出其的静态标记情况 Fragments 允许组件多个根节点 vue3 会虚拟一个根节点&#xff0c;但实际不会渲染虚拟的节点 Tree-S…

阿里云 E-MapReduce 全面开启 Serverless 时代

作者&#xff1a;李钰 - 阿里云资深技术专家、EMR 负责人 EMR 2.0 平台 阿里云正式发布云原生开源大数据平台EMR 2.0已历经一年时间&#xff0c;如今EMR 2.0全新平台在生产上已经全面落地&#xff0c;资源占比超过60%。EMR 2.0平台之所以在生产上这么快落地&#xff0c;源于其…

激发创新,助力研究:CogVLM,强大且开源的视觉语言模型亮相

项目设计集合&#xff08;人工智能方向&#xff09;&#xff1a;助力新人快速实战掌握技能、自主完成项目设计升级&#xff0c;提升自身的硬实力&#xff08;不仅限NLP、知识图谱、计算机视觉等领域&#xff09;&#xff1a;汇总有意义的项目设计集合&#xff0c;助力新人快速实…

Prometheus监控mysql nginx tomcat 黑盒监控

部署consul_exporter https://github.com/prometheus/consul_exporter/releases/download/v0.9.0/consul_exporter-0.9.0.linux-amd64.tar.gz 注册 ootubuntu20:~# cat consul_export.json rootubuntu20:~# cat consul_export.json {"services": [{"id"…

51单片机的智能浇花系统【含proteus仿真+程序+报告+原理图】

1、主要功能 该系统由AT89C51单片机LCD1602显示模块DHT11温湿度模块DS1302时间模块继电器驱动水泵模块光敏传感器等模块构成。适用于智能浇花、自动浇花、智能盆栽等相似项目。 可实现基本功能: 1、LCD1602实时显示北京时间、土壤温湿度、光照强度等信息 2、DHT11采集温湿度信…

同为科技(TOWE)智能机柜PDU助力上海华为数据中心完善机房末端配电

智能时代加速而来&#xff0c;最大的需求是算力&#xff0c;最关键的基础设施是数据中心。作为一家在信息通信领域拥有多年经验和技术积累的公司&#xff0c;华为在全国多个地区都设有数据中心&#xff0c;如知名的贵州贵安华为云全球总部、内蒙古乌兰察布华为数据中心等&#…

Apahce虚拟主机配置演示

在企业的真实环境中&#xff0c;一台WEB服务器发布单个网站会非常浪费资源&#xff0c;所以一台WEB服务器一般都会发布多个网站&#xff0c;少则3-5个&#xff0c;多个10-20个网站。在一台服务器上发布多网站&#xff0c;也称之为部署多个虚拟主机。 WEB虚拟机主机配置方法主要…

『 Linux 』使用fork函数创建进程与进程状态的查看

文章目录 &#x1f5a5;️ 前言 &#x1f5a5;️&#x1f5a5;️ 通过系统调用获取进程标识符 &#x1f5a5;️&#x1f4bb; 进程标识符PID&#x1f4bb; 父进程标识符PPID &#x1f5a5;️ 通过系统调用创建子进程 fork() &#x1f5a5;️&#x1f4bb; 那么为什么在fork()函…

存储日志数据并满足安全要求

日志数据是包含有关网络中发生的事件的记录的重要信息&#xff0c;日志数据对于监控网络和了解网络活动、用户操作及其动机至关重要。 由于网络中的每个设备都会生成日志&#xff0c;因此收集的数据量巨大&#xff0c;管理和存储所有这些数据成为一项挑战&#xff0c;日志归档…

双亲委派机制与类加载器的自定义

类加载器的作用与位置 在java字节码文件交给JVM运行时&#xff0c;需要类加载器子系统进行加载&#xff0c;类加载器子系统主要分为 三个阶段加载 链接 初始化具体可以看我前两篇博客这里就不再赘述 加载阶段主要有三个加载器引导类加载器 扩展类加载器 系统类加载器完成 他…

pytorch中.to(device) 和.cuda()的区别

在PyTorch中&#xff0c;使用GPU加速可以显著提高模型的训练速度。在将数据传递给GPU之前&#xff0c;需要将其转换为GPU可用的格式。 函数原型如下&#xff1a; def cuda(self: T, device: Optional[Union[int, device]] None) -> T:return self._apply(lambda t: t.cuda…

六、Big Data Tools安装

1、安装 在Jetbrains的任意一款产品中&#xff0c;均可安装Big Data Tools这个插件。 2、示例 下面以DadaGrip为例&#xff1a; &#xff08;1&#xff09;打开插件中心 &#xff08;2&#xff09;搜索Big Data Tools&#xff0c;下载 3、链接hdfs &#xff08;1&#xff0…

Java 代码 格式化插件

Java代码 格式化插件 文章目录 Java代码 格式化插件一. 前言1.1 官网1.2 概念1.3 格式化更变规则 二. 使用2.1 插件添加2.2 使用 一. 前言 1.1 官网 spring-javaformat-maven-plugin 1.2 概念 一组可应用于任何 Java 项目以提供一致的“Spring”风格的插件。该套件目前包括…

解决vue element - ui 弹窗打开表单自动校验问题

1 打开弹窗清除自动校验 在data 里面把所有表单字段都定义一下 2 弹窗关闭事件 清除校验

xss-labs靶场1-5关

文章目录 前言一、靶场需要知道的前置知识点1、什么是xss攻击&#xff1f;2、xss攻击分为几大类1、反射型xss2、存储型xss3、dom型xss 3、xss攻击形成的条件 二、xss-labs关卡1-51、关卡12、关卡23、关卡34、关卡45、关卡5 总结 前言 此文章只用于学习和反思巩固xss攻击知识&a…