iOS設備是否越獄的判斷方法

原創 铸剑先生Joe 2020-02-24 08:31

蘋果是非常看重產品的安全性的,所以給用戶設計了一套複雜的安全機制。這讓喜愛自由,崇尚一切開放的程序員們極度不爽,於是越獄就成了蘋果和黑客們反覆鬥法的場所。總體來說,越獄可以讓我們隨意安裝、共享應用,但確實也降低了設備的安全性,會給一些惡意應用提供方便之門。

      有時我們的應用希望知道安裝的設備是否已經越獄了,顯然,蘋果官方不會給出解決方案來的,那麼我們怎麼辦呢?因爲越獄後會自動安裝cydia,所以我們可以從這方面入手;也可以藉助權限問題,去讀取應用的列表;還可以去讀環境變量,不越獄的機器應該是讀取不到任何內容的。

      下面我們一個一個方法來講:

1. 判定常見的越獄文件

      /Applications/Cydia.app

      /Library/MobileSubstrate/MobileSubstrate.dylib

      /bin/bash

      /usr/sbin/sshd

      /etc/apt

      這個表可以儘可能的列出來,然後判定是否存在,只要有存在的就可以認爲機器是越獄了。

[objc] view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. #define ARRAY_SIZE(a) sizeof(a)/sizeof(a[0])  
  2.   
  3. const char* jailbreak_tool_pathes[] = {  
  4.     "/Applications/Cydia.app",  
  5.     "/Library/MobileSubstrate/MobileSubstrate.dylib",  
  6.     "/bin/bash",  
  7.     "/usr/sbin/sshd",  
  8.     "/etc/apt"  
  9. };  
  10.   
  11. - (BOOL)isJailBreak  
  12. {  
  13.     for (int i=0; i<ARRAY_SIZE(jailbreak_tool_pathes); i++) {  
  14.         if ([[NSFileManager defaultManager] fileExistsAtPath:[NSString stringWithUTF8String:jailbreak_tool_pathes[i]]]) {  
  15.             NSLog(@"The device is jail broken!");  
  16.             return YES;  
  17.         }  
  18.     }  
  19.     NSLog(@"The device is NOT jail broken!");  
  20.     return NO;  
  21. }  

2. 判斷cydia的URL scheme

      URL scheme是可以用來在應用中呼出另一個應用,是一個資源的路徑(詳見《iOS中如何呼出另一個應用》),這個方法也就是在判定是否存在cydia這個應用。

[objc] view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. - (BOOL)isJailBreak  
  2. {  
  3.     if ([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]]) {  
  4.         NSLog(@"The device is jail broken!");  
  5.         return YES;  
  6.     }  
  7.     NSLog(@"The device is NOT jail broken!");  
  8.     return NO;  
  9. }  

3. 讀取系統所有應用的名稱

    這個是利用不越獄的機器沒有這個權限來判定的。

[objc] view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. #define USER_APP_PATH                 @"/User/Applications/"  
  2. - (BOOL)isJailBreak  
  3. {  
  4.     if ([[NSFileManager defaultManager] fileExistsAtPath:USER_APP_PATH]) {  
  5.         NSLog(@"The device is jail broken!");  
  6.         NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:USER_APP_PATH error:nil];  
  7.         NSLog(@"applist = %@", applist);  
  8.         return YES;  
  9.     }  
  10.     NSLog(@"The device is NOT jail broken!");  
  11.     return NO;  
  12. }  

4. 使用stat方法來判定cydia是否存在

      這個方法本身思路還是通過判定cydia應用,但方法是用的stat函數,同時會判定是否有注入動態庫。

[objc] view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. #define CYDIA_APP_PATH                "/Applications/Cydia.app"  
  2. int checkInject()  
  3. {  
  4.     int ret;  
  5.     Dl_info dylib_info;  
  6.     int (*func_stat)(const char*, struct stat*) = stat;  
  7.       
  8.     if ((ret = dladdr(func_stat, &dylib_info)) && strncmp(dylib_info.dli_fname, dylib_name, strlen(dylib_name))) {  
  9.         return 0;  
  10.     }  
  11.     return 1;  
  12. }  
  13.   
  14. int checkCydia()  
  15. {  
  16.     // first ,check whether library is inject  
  17.     struct stat stat_info;  
  18.       
  19.     if (!checkInject()) {  
  20.         if (0 == stat(CYDIA_APP_PATH, &stat_info)) {  
  21.             return 1;  
  22.         }  
  23.     } else {  
  24.         return 1;  
  25.     }  
  26.     return 0;  
  27. }  
  28.   
  29. - (BOOL)isJailBreak  
  30. {  
  31.     if (checkCydia()) {  
  32.         NSLog(@"The device is jail broken!");  
  33.         return YES;  
  34.     }  
  35.     NSLog(@"The device is NOT jail broken!");  
  36.     return NO;  
  37. }  

5. 讀取環境變量

      這個DYLD_INSERT_LIBRARIES環境變量,在非越獄的機器上應該是空,越獄的機器上基本都會有Library/MobileSubstrate/MobileSubstrate.dylib

[objc] view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. char* printEnv(void)  
  2. {  
  3.     charchar *env = getenv("DYLD_INSERT_LIBRARIES");  
  4.     NSLog(@"%s", env);  
  5.     return env;  
  6. }  
  7.   
  8. - (BOOL)isJailBreak  
  9. {  
  10.     if (printEnv()) {  
  11.         NSLog(@"The device is jail broken!");  
  12.         return YES;  
  13.     }  
  14.     NSLog(@"The device is NOT jail broken!");  
  15.     return NO;  
  16. }  

      當然,判定一個設備是否越獄時,可以多種方法並用以確保準確。這裏我還想說的是越獄有完美越獄還有非完美越獄,這本身就不是官方有保證的行爲,所以情況也是複雜多變。iOS7針對沙盒機制也有了改進升級,有些情況對新的版本或許是不合適的,這點還需要實際情況實際處理。另外,還有fork一個子線程,看返回值等一些方法,這裏也不再一一列舉。

      最後,越獄畢竟會帶來不安全因素的增加,尤其是金融工具裝的比較多的情況下,強烈不推薦越獄。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CVE復現之老洞新探(CVE-2021-3156)

環境搭建 直接拉取合適的docker docker 環境: https://hub.docker.com/r/chenaotian/cve-2021-3156 下載glibc-2.27源碼和sudo-1.8.21源碼 漏洞分析

原創 2024-05-08 22:52:37

跨平臺美學!使用DevExpress Reports & Office File API時如何管理字體?

DevExpress Office File API是一個專爲C#, VB.NET 和 ASP.NET等開發人員提供的非可視化.NET庫。有了這個庫,不用安裝Microsoft Office,就可以完全自動處理Excel、Word等文檔。開

原創 2024-05-06 23:35:34

記一次北京某大學邏輯漏洞挖掘

0x01 信息收集 個人覺得教育src的漏洞挖掘就不需要找真實IP了,我們直接進入正題,收集某大學的子域名,可以用oneforall,這裏給大家推薦一個在線查詢子域名的網站:https://www.virustotal.com/ 收集到的子

原創 2024-04-28 22:47:25

一次奇妙的任意用戶登錄實戰

剛剛進行了微信sessionkey的學習,正準備實戰一下,就發現了這個神奇的網站,預知後事如何。請繼續向下看去 1. 目標 2. 開局一個登錄框 3. 首先,直接弱口令走起來,萬一留有測試的賬號呢 嘗試,1311111111,1333

原創 2024-04-22 22:46:11

記一次奇妙的某個edu滲透測試

前話: 對登錄方法的輕視造成一系列的漏洞出現,對接口確實鑑權造成大量的信息泄露。從小程序到web端網址的奇妙的測試就此開始。(文章厚碼,請見諒) 1. 尋找到目標站點的小程序 進入登錄發現只需要姓名加學工號就能成功登錄,通過google

原創 2024-04-16 22:46:34

記一次對某高校微信小程序的漏洞挖掘

挖掘目標的部署在微信的資產(減少信息的收集,畢竟一般web站點沒有賬號密碼不好進入後臺,挖掘功能點少) 1.尋找目標的微信小程序(非原圖) 2.招生小程序打不開,只能挖掘管理系統 進入後發現存在上報安全隱患功能,可以上傳圖片 3.準備上

原創 2024-04-15 22:48:12

Objective-C網絡請求開發的高效實現方法與技巧

前言 在移動應用開發中,網絡請求是一項至關重要的技術。Objective-C作爲iOS平臺的主要開發語言之一,擁有豐富的網絡請求開發工具和技術。本文將介紹如何利用Objective-C語言實現高效的網絡請求,以及一些實用的技巧和方法。

原創 2024-04-12 23:25:47

從CVE復現看棧溢出漏洞利用

最近復現了兩個棧溢出漏洞的cve,分別是CVE-2017-9430和CVE-2017-13089,簡單記錄一下real wrold中的棧溢出漏洞學習。目前,棧溢出漏洞主要出現在iot固件中,linux下的已經很少了,所以這兩個洞都是17年,

原創 2024-04-12 10:45:32

“AI換臉”色情視頻困擾英國,6成女性擔心成受害者

AI換臉,也稱爲“深度僞造”(Deepfake),是一種利用人工智能技術將人臉替換到另一個人的臉部上的技術。“深度僞造”技術涉及多種技術和算法,可以生成非常逼真的圖像或視頻。將“深度僞造”的虛假內容與真實信息的元素拼湊在一起,就可以用於可以

原創 2024-04-09 23:33:10

關於轉義符 \ 在php正則中的匹配問題

今天做題遇到一個很經典的問題,記錄一下,先看一段代碼 <?php $str,=,"\\"; $pattern,=,"/\\/"; if(preg_match($partern,$str,$arr)) { ,,,,echo,"suc

原創 2024-04-09 22:46:30

Vision Pro開發實踐(一)

簡介 Vision Pro是蘋果公司的首款頭戴式“空間計算”顯示設備,於2023年6月6日在“WWDC2023”正式發佈,同時推出的還有專爲Vision Pro打造的操作系統平臺visionOS,以及一整套“新的”開發工具,之所以打引號,

原創 2024-04-07 11:15:26

騰訊雲(CVM)託管進行權限維持

前言 剛好看到一個師傅分享了一個阿里雲ECS實戰攻防,然後想到了同樣利用騰訊雲CVM的託管亦可實現在實戰攻防中的權限維持。 簡介 騰訊雲自動化助手(TencentCloud Automation Tools,TAT)是一個原生運維部署工

原創 2024-04-02 22:46:39

2024西湖論劍-phpems-代碼審計

前言 2024西湖論劍數據安全題,太菜了當時沒看明白, 系統是phpems,修改了默認密碼,需要利用CVE登上去 CVE-2023-6654 ,菜鳥學習,大佬多指點 0x01環境搭建 https://phpems.net/index.p

原創 2024-03-25 23:38:27

iOS自定義應用設置頁面

iOS自定義應用設置頁面 引言 我們知道,當安裝了一個iOS應用程序後,在系統的設置中,就會爲此應用生成一個單獨的設置模塊,可以在其中控制應用的網絡權限、推送權限等系統設置項。除了系統功能的相關設置外,其實應用程序也有許多自身設置的需求,例

原創 2024-03-25 00:26:38

小程序繞過 sign 簽名

之前看到了一篇文章【小程序繞過sign簽名思路】之前在做小程序滲透時也遇到了這種情況,但是直接放棄測試了,發現這種思路後,又遇到了這種情況,記錄下過程。 並沒有漏洞分享,僅僅是把小程序也分享出來,方便大家測試學習。 小程序 父母邦親子旅行酒

原創 2024-03-20 23:32:08