iOS逆向
一、关于越狱(Jailbreak)的介绍
越狱目前已经被苹果官方认可,不涉及违法功能,越狱主要是我们可以分析其他app的功能介绍,参考其功能的实现,也可以改变苹果自带的功能,打造个性化设计
1.越狱的优缺点
优点:
1)打造个性化、与众不同的iphone
2)自由安装各种实用的插件、主题、APP
3)修改系统APP的一些默认的行为
4)自由安装非AppStore来源的App,付费变免费
5)灵活管理文件系统,让iPhone可以像U盘一样灵活
缺点:
1)不予保修
2)费电,越狱后的ios系统会常驻一些进程,耗电速度约提升10%-20%
3)在新的ios固件版本出来的时候,不能及时的进行更新
4)不再受ios系统默认的安全保护,容易被恶意软件攻击,个人隐私有被窃取的风险
2.完美越狱和不完美越狱
完美越狱:
越狱后的iphone可以正常关机和重启
不完美越狱:
iphone一旦关机后再开机,屏幕会一直停留在启动画面,也就是“白苹果”状态
或者能正常开机,但已经装的破解软件都无法正常使用,需要将设备与PC连接后,使用软件进行引导才能使用
一般来说,在苹果发布新的ios固件之后,针对该固件的不完美越狱会先发布,随后完美越狱才可能发布
3.怎么判断有没有越狱成功
桌面有Cydia软件就代表越狱成功
4.Cydia介绍
可以看成是越狱后的"App Store"
可以在Cydia中安装各种第三方的软件(插件、补丁、APP)
作者是:Jay Freeman
5.Cydia安装软件的步骤
1)添加软件源(不同的软件添加源可能不同)
2)进入软件源找到对应的软件,进行安装
6.SpringBoard
有时候通过Cydia安装完插件之后,可能会出现重启SpringBoard的提示
SpringBoard就是ios的桌面
7.手机必备软件安装
1)Apple File Conduit "2"
可以访问整个ios设备的文件系统,类似的补丁还有afc2、afc2add,在mac上访问
软件源:http://apt.saurik.com
http://apt.25pp.com
2)AppSync Unified
可以绕过系统验证、随意安装、运行破解的ipa安装包
软件源:http://apt.25pp.com
3)iFile
可以在iphone上自由访问ios文件系统,类似的软件Filza FileManager、 File Browser
软件源:http://apt.thebigboss.org/repofiles/cydia
4)PP助手
可以利用pp助手自由安装海量软件
软件源:http://apt.25pp.com/
8.Mac必备
iFunBox
管理文件系统
PP助手
自由安装海量APP ,卸载APP
9.安装包
通常Cydia安装的安装包是deb格式的,通过pp助手安装的安装包是ipa格式的
如果通过Cydia源安装deb失败,可以先从网上下载deb格式的安装包,然后将deb安装包放到/var/root/Media/Cydia/AutoInstall(这个是iFunBox目录),重启手机,Cydia就会自动安装deb
可以通过此链接进行安装,有侵权可以提示删除,必须安装这两个软件,否则后面及时我们能够通过ssh来连接mac和手机,也无法对手机进行操作
iOS 13越狱:越狱后如何安装AppSync和afc2越狱补丁_bigcat201的博客-CSDN博客_appsync越狱补丁
二、越狱
1.通过代码来判断是否越狱成功
2.如何越狱
手机安装uncOver就可以,可以通过爱思助手来安装,也可以直接下载安装包
三、SSH和OpenSSH
1.Mac远程登录到iphone
做逆向工程时经常用命令行来操作iphone,跟电脑用终端来操控电脑一样
为了能够让Mac终端中的命令行能作用在iPhone上,我们得让Mac和iPhone建立连接,通过Mac远程登录iPhone手机的方式建立连接
2.SSH
SSH(Secure Shell)的缩写,意为“安全外壳协议",是一种可以为远程登录提供安全保障的协议
使用SSH,可以把所有传输的数据进行加密,“中间人”攻击方式就不可能实现,能防止DNS欺骗和IP欺骗
OpenSSH是SSH协议的免费开源实现,可以通过OpenSSH的方式让Mac远程登录到iPhone
现在电脑是客户端,手机是服务器
3.使用OpenSSH远程登录
在Cydia直接搜索安装OpenSSH就可以。
SSH是通过TCP协议通信,所以要确保Mac和iPhone在同一局域网下,比如连接同一个WiFi
在Mac的终端输入ssh账户名@服务器主机地址
服务器主机地址,可以通过手机->设置->无线局域网,,然后点开自己连接的无线网,查看ip地址就可以。默认的密码是alpine,输入此密码就进入到了手机,远程登录了手机
4.root、mobile
ios有2个常用的账户:root、mobile
root:最高账户权限,$HOME是/var/root,用户文件夹,可以通过下列命令查看路径
moblie:普通权限账户,只能操作一些普通文件,不能操作系统级别的文件,$HOME是/var/mobile
登录mobile用户: ssh mobile@服务器主机地址
#是最高权限用户,$是普通用户
最好修改一下root和mobile用户的登录密码(登录root账户之后,分别通过passwd、passwd mobile )完成
5.SSL、OpenSSL
SSL(Secure Sockets Layer)的缩写,是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络进行加密
OpenSSL 是SSL的实现
绝大多数HTTPS请求等价于:HTTP+OpenSSL
OpenSSH的加密就是通过OpenSSL完成的
OpenSSH依赖于OpenSSL
6.SSH的版本
SSH协议一共有两个版本,SSH-1,SSH-2,现在用的最多的是SSH-2(很久以前的,可以通过ssh -V来查看最新的版本),客户端和服务端版本要保持一致才能通信
查看SSH版本(查看配置文件的Protocal字段)
原来的可以通过下面的命令来查看
7.SSH的通信过程
SSH的通信过程可以分为3个大主要阶段
1)建立安全连接
2)客户端认证
3)数据传输
建立安全连接:在建立安全连接的过程中,服务器会提供自己的身份证明(公钥和私钥是一对存在的)
第一次登录此服务器的时候需要存储一些东西,我们需要点yes,就是跟公钥相关的一些东西会发送到客户端,我们将他们存储起来,然后第二次登录的时候我们就不需要进行验证了。
我们可以在客户端查看此公钥
8.服务器身份信息变更
在建立连接过程中,可能会遇到下列的错误:提醒服务器的身份信息发生了变更,我们跟服务器建立连接。服务器每次都会发一次公钥,如果是第一次连接服务器,我们就会将服务器的公钥存储在known_hosts文件中,以后每次连接都会进行一个验证,如果本次发送的公钥和存储的公钥一样,就会建立连接,进行数据传输,如果发送的不一样,就会报以下错误,提示遭受到了中间人攻击,但是如果我们还想连接,就需要将存储在known_hosts文件给删除掉
因为我们公钥存储在客户端,所以此时目录需要在电脑上,然后使用vim将此公钥进行删除就可以(进入到文件里面)dd命令是将这一段文字删除,按esc,然后点冒号wq命令是将文件进行保存。
此时再连接此服务器,会重新连接并进行存储
也可以使用ssh-keygen -R 服务器名称命令进行删除,此时再进行查看known_hosts下面没有文件
再次进行连接,用重新提示进行存储
需要注意的是
我们查看known_hosts文件或者是vim编辑内容时,一定要进行目录切换,cd ~/.ssh
在此文件夹下进行操作,不然会报如下问题
SSH的客户端认证方式:
SSH-2提供了2种常用的客户端认证方式
1)基于密码的客户端认证(使用账户和密码即可认证)
2)基于密钥的客户端认证(免密码认证,最安全的一种认证方式)
SSH-2默认会优先尝试"密钥认证",如果认证失败,才会尝试密码认证
9.SSH-基于密钥的客户端认证
我们登录服务器,服务器需要对我们进行认证,看是否可以登录服务器,一种是密码,一种是密钥,密钥可以免密码
客户端需要生成公钥和私钥,然后把公钥追加到授权文件的尾部,这样服务器就存储了我们的信息,下次登录认为是安全的登录,就不用输入密码了
1)在客户端生成密钥(命令:ssh-keygen)一直点回车就可以
2)切换到ssh目录下,查看一下生成的公钥和私钥
将生成的公钥追加到授权文件的尾部(使用命令:ssh-copy-id root@服务器地址)
追加之后需要输入密码,以后再次登录就不需要了
可以登录服务器查看一下授权文件
10.公钥>>授权文件
可以使用ssh-copy-id将客户端的公钥内容自动追加到服务器的授权文件尾部,也可以手动操作
复制客户端的公钥到服务器某路径
scp ~/.ssh/id_rsa.pub root@服务器地址
scp是secure copy的缩写,是基于SSH登录进行安全的远程文件拷贝命令,把一个文件copy到远程另外一台主机上
不直接将公钥进行追加,而是将公钥复制到服务器上面,然后在进行追加
如果进行了公钥的配置,仍然需要输入密码进行登录,就需要输入下面3个命令进行权限的认证
读(r=4),写(w=2),执行(x=1)。综合起来还有可读可执行(rx=5=4+1)、可读可写(rw=6=4+2)、可读可写可执行(rwx=7=4+2+1)。
所以,chmod 755 设置用户的权限为:
1.文件所有者可读可写可执行
2.与文件所有者同属一个用户组的其他用户可读可执行
3.其它用户组可读可执行
注意 :~的含义代表家目录,在mac上~代表的是/Users/用户名目录
在手机上代表的是/var/root目录
所以想要操作mac桌面的话不仅可以/Users/用户名/Desktop来进行操作,还可以~/Desktop
11.22端口
端口就是设备对外提供服务的窗口,每个端口都有一个端口号(范围是0~65535)
有些端口是保留的,已经规定了用途,比如:
21端口是提供FTP服务的,80端口是提供HTTP服务的,22端口提供SSH服务,(可以查看/etc/ssh/sshd_config的Port字段)
直接输入地址,就可以查看到端口号
12.通过USB进行SSH登录
默认情况下,由于SSH走的是TCP协议,Mac是通过网络连接的方式登录到iPhone,要求iPhone连接到wifi,为了加快传输速度,也可以通过USB连接的方式进行SSH登录,Mac上有一个服务程序usbmuxd(它会开机自动启动),可以将Mac的数据通过USB传输到iphone
切换路径进行查看
工作原理:通过SSH将数据传入到mac的端口,然后通过USB进行传输
13.usbmuxd的使用
https://cgit.sukimashita.com/usbmuxd.git/
从此连接进去下载1.0.8版本,一定要下载1.0.8,不然其他的版本可能会没有python脚本
将iPhone的22端口映射到Mac本地的10010端口
执行此命令的时候会报zsh:command not found:python
所以我们需要安装python环境
安装的过程中可能会报安装错误,没有sqlite,我们在重新安装sqlite
安装好了执行命令,还是会报如下错误
会报两个语法错误,在python3中,print输出需要加()给所有print语句加(),SocketServer需要小写,把所有S变成s,socketserver
四、Cycript
1.Cycript的介绍
1)Cycript是Object-C、C++、JavaScript、Java等语法的混合物
2)可以用来探索、修改、调试正在运行的App
3)官网:http://www.cycript.org/
4)通过Cydia安装Cycript,即可在iPhone上调试运行中的App
2.使用ps命令,安装adv-cmds
ps命令是process status的缩写,使用ps命令可以列出系统当前的进程
列出所有进程ps -A
搜索关键词
ps -A|grep 关键词(可以筛选出自己想要的程序)
3.使用Cycript
登录到服务器输入cycript命令,就可以直接输入,如果想要退出的话直接输入control+D
1)使用cycript - p 应用名称(或者是进程号就可以调试程序)
使用ObjectiveC.classes可以查看应用用到的所有类
五、ios签名机制和加密方式
1.ios的加密方式
2.常见英文
1.encrypt:加密
2.decrypt:解密
3.plaintext:明文
4.ciphertext:密文
3.学前须知
1.为了便于学习,设计了4个虚拟人物
1)Alice、Bob:互相通信
2)Eve:窃听者
3)Mallory:主动攻击者
4.如何防止被窃听?
5.如何加密?
6.使用密钥的方式,有两种
对称加密:加密和解密用的密钥是一样的
非对称加密:加密和解密用的密钥是不一样的
7.对称加密(Symmetric Crytography)
1)DES(Data Encryption Standard)
DES是一种将64bit明文加密成64比特(位,bit)密文的对称加密加密算法,密钥长度是54bit
规格上来说,密钥长度是64bit,但每隔7bit会设置1个用于错误检查的bit,因此密钥长度实际是56bit
由于DES每次只能加密64bit的数据,遇到比较大的数据,需要对DES加密进行迭代(反复)
目前已经可以在短时间内被破解,所以不建议使用
2)3DES
3DES,将DES重复3次所得到的一种密码算法,也叫做3重DES
目前还被一些银行等机构使用,但处理速度不高,安全性逐渐暴露出问题
3个密钥都是不同的
如果所有密码都是用同一个,则结果与普通的DES一样
3)AES(Advanced Encryption Standard)
取代DES成为新标准的一种对称加密算法
在2000年的时候选择Rijindaei算法作为AES的实现
目前AES,已经逐步取代DES、3DES成为首选的对称密码算法
一般来说,我们也不应该使用任何自制的密码算法,而是应该使用AES,它经过了全世界密码学专家所进行的高品质验证工作
8.密钥配送问题
在使用对称密钥时,一定会遇到密钥配送问题
假设Alice将使用对称加密过的消息发送给了Bob,只有将密钥发送给了Bob,Bob才能完成解密,在发送密钥的过程中,可能会被Eve窃取密钥,最后Eve也能完成解密
9.如何解决密钥配送问题
有以下几种解决密钥配送的方法
1)事先共享密钥
2)密钥分配中心
3)Diffie-Hellman密钥交换
4)公钥密码
10.公钥密码(Public-key Cryptography)(也是非对称加密)
1)公钥密码中,密钥分为加密密钥、解密密钥两种,它们并不是同一个密钥
2)公钥密码也被称为非对称加密
3)在公钥密码中,加密密钥一般都是公开的,因此该密钥称为公钥(public-key)
4)解密密钥,由消息接受者自己保管,不能公开,因此也称为私钥(private key)
比如:Alice想要给Bob发消息,要拿到他的公钥,然后Bob用私钥解他的消息
5)公钥和私钥是一一对应的,是不能单独生成的,一对公钥和密钥统称为密码对
11.解决密钥配送问题
1)由消息的接收者,生成一对公钥、私钥
2)将公钥发给消息的发送者
3)消息的发送者使用公钥加密消息
12.RSA
目前使用最广泛的是非对称加密是RSA
13、混合编码系统(Hybrid Cryptosystem)
1)对称密码的缺点:不能很好地解决密钥配送问题
2)公钥密码的缺点:加密解密速度比较慢
3)混合密码系统,是将对称密码和密钥密码的优势相结合的方法:解决了公钥密码速度慢的问题,并通过公钥解决了对称密码的密钥配送问题
4)网络上的密码通信所用的SSL/TLS都运用了混合密码系统
14.混合密码-加密
1)会话密码
a.为本次通信随机生成的临时密钥
b.作为对称密钥的密钥,用于加密消息,提高速度
2)加密步骤(发送消息)
a.首先,消息发送者要拥有消息接收者的公钥
b.生成会话密钥,作为对称密码的密钥,加密消息
c.用消息接收者的公钥,加密会话密钥
d.将前两步生成的加密结果,一并发给消息接收者
3)发送出去的内容包括:
a.用会话密钥加密的消息(加密算法:对称密码)
b.用公钥加密的会话密钥(加密算法:公钥密码)
15.混合密码--解密
16.混合密码总结
Alice >>> Bob
发送过程,加密过程
1)Bob先生成一对公钥、私钥
2)Bob把公钥共享给Alice
3)Alice随机生成一个会话密钥(临时密码)
4)Alice用会话密钥加密需要发送的消息(使用的是对称密码加密)
5)Alice用Bob的公钥加密会话密钥(使用的是公钥密码加密,也就是非对称密码加密)
6)Alice把第4、5步的加密结果,一并发送给Bob
接收过程,解密过程
1.Bob利用自己的私钥解密会话密钥(使用的是公钥密码解密,也就是非对称密码解密)
2.Bob利用会话密钥解密发送过来的消息(使用的是对称密码解密)
17.单项散列函数(One-way hash function)
1)单项散列函数,可以根据消息内容计算出散列值
2)散列值的长度和消息的长度无关,无论消息是1bit、10M、100G,单向散列函数都会计算出固定长度的散列值
3)单向散列函数的特点
a.根据任意长度的消息,计算出固定长度的散列值
b.计算速度快,能快速计算出散列值
c.消息不同,散列值也不相同
d.具有单向性
4)单向散列函数
单向散列函数,又被称为消息摘要函数(message digest function),哈希函数
输出的散列值,也被称为消息摘要(message digest),指纹(fingerprint)
常见的几种单向散列函数
a.MD4、MD5,产生128bit的散列值,MD就是Message Digest的缩写,目前已经不安全
mac终端默认可以使用md5命令
md5的使用
可以直接md5 -s "要加密的文字"
b.SHA-1 产生160bit的散列值,目前已经不安全
c.SHA-2 SHA-256,SHA-384,SHA-512,散列值长度分别为256bit,384bit,512bit
d.SHA-3 全新版本
18.如何防止数据被篡改
有网络就会遭到中间人攻击,所以我们可以把昨天的数据放入到U盘或者是其他的存储位置,但是这样太过于复杂
19.单向散列函数的应用----防止数据被篡改
存储文件太复杂,而且耗费内存,我们可以把文件生成一个散列值,然后将散列值存储起来,对比散列值
还有一种就是下载应用,为了防止服务器压力过大,可以产生好多镜像,但是放在其他服务器的镜像可能会被篡改,所以正版官方会放一个散列值,然后下载完软件之后我们可以比较一下这个散列值,查看是否被篡改
20.单向散列函数的应用-口令加密
我们将用户的账号和密码传到服务器,服务器不可能将用户的密码直接以明文的信息存储,不然别人攻击我们的服务器,那么就会查看到所有用户的密码,所以生成一个散列值,用散列值进行对比,服务器也不知道密码是多少,所以如果我们丢失了密码,一般是找不回来的,只能重置,如果能找回来,说明应用不安全
21.数字签名
Alice发给Bob的消息有可能是被篡改的,或者是有人伪装成Alice发消息,或者就是Alice发的,但是它可以否认
问题:Bob如何确定这段内容的真实性,如何识别篡改、伪装、否认?
答案:
数字签名
1)在数字签名中,有以下两种行为
生成签名:由消息的发送者完成,通过“签名密钥"生成
验证签名:由消息的接受者完成,通过“验证密钥”验证
思考:如何能保证这个签名是消息发送者自己签的?
用消息发送者的私钥进行签名,然后把公钥发送出去
22.数字签名和公钥密码
数字签名其实就是将公钥密码反过来使用
23.数字签名的过程
发送者Alice会把明文消息和数字签名后的消息都发送给Bob,然后Bob将数字签名的消息进行解密,对比明文和解密后的消息是否一致,一致则签名成功
24.数字签名的优化
上述过程中会出现的问题就是数据大的问题,我们需要将明文发送一次,将加密后的数字签名发送一次,所以可以使用散列值,将消息生成散列值,然后对散列值进行加密,生成数字签名
25数字签名的疑惑
1)如果有人篡改了文件内容或者是签名内容,结果将会是签名验证失败,证明内容被篡改
2)数字签名不能保证机密性,他也不是为了保证机密性,仅仅是为了能够识别内容有没有被篡改
3)数字签名的作用:
a.确认消息的完整性。 b.识别消息是否被篡改。 c.防止消息发送人否认
26.中间人攻击
中间人攻击就是在双方发送消息的途中监听消息,拿到消息接收者的公钥,然后将其保存,将自己的公钥发给消息发送者,消息发送者将公钥进行加密,然后发送,中间人拿到消息,用自己的私钥进行解密,然后知道消息,在把消息发送给消息接收者
27.数字签名无法解决的问题
1)要正确使用签名,前提是用于验证签名的公钥必须是真正的发送者
2)数字签名也有可能遭受中间人攻击,如果遭受了中间人攻击,那么公钥将是伪造的,数字签名将会失效,及时数字签名验证正确,也不是真正发送的消息
3)所以在验证签名之前,首先得先验证公钥的合法性
4)如何验证公钥的合法性:证书
28.证书(Certificate)
1)密码学中的证书,全称是公钥证书(Public-key Certificate,PKC)
证书里面有姓名、邮箱等个人信息,以及此人的公钥,并由认证机构(Certificate Authority CA)施加数字签名
2)CA就是能够认定"公钥确实属于此人"并能够生成数字签名的个人或者组织,有组织性组织、政府设立的组织,有通过提供认证服务来盈利的企业,个人也可以成立认证机构
六、MD5算法(指纹算法)
1.MD5算法
1)MD5是散列函数中的一种,是不可逆的,散列算法就是不可逆的,是从原始数据中提取一部分,所以不能还原
2)可以对任意的数据源计算,生成固定长度的字符串,32个字符,可能会发生重复,几率很小
3)使用场景
a.一般用来加密密码
b.计算文件的md5值,用户可以验证从网络上下载的文件是否在下载的过程中被修改了
2.终端测试md5值
