iOS軟體在運行時究竟做了什麼：Introspy-iOS

譯者：tree_fly(看雪ID：treefly)

原文鏈接：GitHub - integrity-sa/Introspy-iOS: Security profiling for blackbox iOS 原文作者：integrity-sa

http://weixin.qq.com/r/vzg-JznEPmRBrX1E922t (二維碼自動識別)

http://www.weibo.com/p/1005056019441720?from=qrcode&frwbqr=53 (二維碼自動識別)

微信公眾號：看雪iOS安全小組 我們的微博：看雪iOS小組的微博

我們的知乎：roysue

加入我們：看雪iOS安全小組成員募集中：iOS安全小組成員招募中

[看雪iOS安全小組]置頂嚮導集合貼： ［新人請看］[看雪iOS安全小組]置頂嚮導集合貼

完整版PDF下載：005.iOS軟體在運行時究竟做了什麼：Introspy-iOS.pdf

引用:

Blackbox工具可用來協助分析iOS應用程序在運行時做了什麼,並挖掘潛在的安全問題。

有關介紹，請查閱： Introspy

描述

安裝在越獄設備上的追蹤器，可以劫持和記錄正在運行應用程序所調用的與安全相關的敏感API。

工具可以記錄並存儲到資料庫的內容包括API調用的詳細信息，如參數和返回值等。

此外，也可以實時查看和分析正在監視的API調用信息。

Introspy-Analyzer依據資料庫信息，執行一個Python腳本後可創建包含函數調用列表的HTML報告以及潛在的漏洞影響應用程序列表。 Introspy-Analyzer託管在單獨的存儲庫：GitHub - iSECPartners/Introspy-Analyzer

安裝

請下載最新版本:

Releases · integrity-sa/Introspy-iOS · GitHub

早期版本：

Releases · iSECPartners/Introspy-iOS · GitHub

依賴內容

僅支持越獄設備. 使用Cydia時請確保已安裝如下的依賴包：

- dpkg

- Cydia Substrate

- PreferenceLoader

- Applist

如何安裝

下載並複製安裝包到設備中，安裝即可:

代碼:

scp <package.deb> root@<device_ip>:~nssh root@<device_ip>ndpkg -i <package.deb>n

重啟SpringBoard：

代碼:

killall -HUP SpringBoardn

安裝成功後，在設置中有2個菜單，Apps菜單允許你選擇對應的程序，Settings菜單可以設置被劫持的API介面。

最後，記得關閉並重新啟動被監控的程序。

如何卸載

代碼:

dpkg -r com.isecpartners.introspyn

生成Html報告

跟蹤器會記錄程序調用的API相關信息，並存儲到資料庫中（事實上每個程序都有獨立的文件夾）

使用Introspy-Analyzer的腳本，讓數據分析變得更加容易，而且可以分析和標記危險的API調用，以方便在iOS應用程序中識別漏洞。

Introspy-Analyzer託管在單獨的存儲庫:

GitHub - iSECPartners/Introspy-Analyzer

編譯 Introspy-iOS

大部分的使用者只要下載和安裝預編譯的Debian包即可，如果你想修改功能，自行編譯即可。

安裝包要求設備安裝Theos，參閱 https://github.com/theos/theos， 以及Theos的安裝文檔

Installation · theos/theos Wiki · GitHub.

需要在環境變數中設置 $THEOS , 參考代碼：

代碼:

export THEOS=/absolute/path/to/theosnexport PATH=$THEOS/bin:$PATHn

編譯和生成安裝包:

代碼:

make packagen

成功編譯和生成安裝包後，設置好設備的IP地址，隨後Theos可以自動將安裝包安裝到設備中，並重啟SpringBoard，代碼如下:

代碼:

export THEOS_DEVICE_IP=192.168.1.127nmake installn

許可證

查閱 ./LICENSE.

作者

?Tom Daniels

?Alban Diquet

維護者

Herman Duarte

推薦閱讀：