iOS軟體在運行時究竟做了什麼:Introspy-iOS
http://weixin.qq.com/r/vzg-JznEPmRBrX1E922t (二維碼自動識別)
http://www.weibo.com/p/1005056019441720?from=qrcode&frwbqr=53 (二維碼自動識別)
微信公眾號:看雪iOS安全小組 我們的微博:看雪iOS小組的微博我們的知乎:roysue
加入我們:看雪iOS安全小組成員募集中:iOS安全小組成員招募中[看雪iOS安全小組]置頂嚮導集合貼: [新人請看][看雪iOS安全小組]置頂嚮導集合貼完整版PDF下載:005.iOS軟體在運行時究竟做了什麼:Introspy-iOS.pdf
引用:
Blackbox工具可用來協助分析iOS應用程序在運行時做了什麼,並挖掘潛在的安全問題。有關介紹,請查閱: Introspy描述安裝在越獄設備上的追蹤器,可以劫持和記錄正在運行應用程序所調用的與安全相關的敏感API。工具可以記錄並存儲到資料庫的內容包括API調用的詳細信息,如參數和返回值等。此外,也可以實時查看和分析正在監視的API調用信息。
Introspy-Analyzer依據資料庫信息,執行一個Python腳本後可創建包含函數調用列表的HTML報告以及潛在的漏洞影響應用程序列表。 Introspy-Analyzer託管在單獨的存儲庫:GitHub - iSECPartners/Introspy-Analyzer安裝請下載最新版本:Releases · integrity-sa/Introspy-iOS · GitHub早期版本:Releases · iSECPartners/Introspy-iOS · GitHub依賴內容僅支持越獄設備. 使用Cydia時請確保已安裝如下的依賴包:- dpkg- Cydia Substrate
- PreferenceLoader- Applist如何安裝下載並複製安裝包到設備中,安裝即可:代碼:
scp <package.deb> root@<device_ip>:~nssh root@<device_ip>ndpkg -i <package.deb>n
重啟SpringBoard:
代碼:
killall -HUP SpringBoardn
安裝成功後,在設置中有2個菜單,Apps菜單允許你選擇對應的程序,Settings菜單可以設置被劫持的API介面。
最後,記得關閉並重新啟動被監控的程序。
如何卸載代碼:
dpkg -r com.isecpartners.introspyn
生成Html報告
跟蹤器會記錄程序調用的API相關信息,並存儲到資料庫中(事實上每個程序都有獨立的文件夾)使用Introspy-Analyzer的腳本,讓數據分析變得更加容易,而且可以分析和標記危險的API調用,以方便在iOS應用程序中識別漏洞。Introspy-Analyzer託管在單獨的存儲庫:GitHub - iSECPartners/Introspy-Analyzer編譯 Introspy-iOS大部分的使用者只要下載和安裝預編譯的Debian包即可,如果你想修改功能,自行編譯即可。
安裝包要求設備安裝Theos,參閱 https://github.com/theos/theos, 以及Theos的安裝文檔Installation · theos/theos Wiki · GitHub.需要在環境變數中設置 $THEOS , 參考代碼:代碼:
export THEOS=/absolute/path/to/theosnexport PATH=$THEOS/bin:$PATHn
編譯和生成安裝包:
代碼:
make packagen
成功編譯和生成安裝包後,設置好設備的IP地址,隨後Theos可以自動將安裝包安裝到設備中,並重啟SpringBoard,代碼如下:
代碼:
export THEOS_DEVICE_IP=192.168.1.127nmake installn
許可證
查閱 ./LICENSE.作者?Tom Daniels?Alban Diquet維護者Herman Duarte
推薦閱讀:
※Tech in 2017: Hack Reality
※外媒:為什麼在西歐用全球首款AI晶元麒麟970的華為Mate10銷量翻倍?
※iPhone 6 和 iPhone 6 Plus 沒有太多驚喜你還會買嗎?
※很科幻很驚艷,一個令我感到了興奮的新型樂器:雅馬哈Venova。