目錄:
一、 iOS 如何做才安全
二、ipa文件
三、沙盒 中的數據
四、Reveal:查看 任何APP 的UI結構
五、反編譯工具:IDA
六、反編譯工具:Hopper Disassembler
七、抓包:https數據的解密
iOS應用的安全性 常常被大家忽視。
一、iOS 如何做才安全:
二、ipa文件
1、AppStore里的ipa包 可以通過 iTunes 下載到電腦。iOS8.3以下系統的非越獄的手機上,可以用MAC上的PP助手等軟件,直接把手機上的ipa文件(包含沙盒里的存儲文件)拷貝到電腦。
如果是越獄手機,都可以用PP助手、itools直接把ipa導出到電腦,並且可以用PP助手、iExplorer、itools這些工具 查看 iOS的系統目錄。
MAC上安裝 iExplorer軟件,用iExplorer 可以看到 手機(非越獄也可以) 在 iTunes上備份的內容。
如果你在幫測試美女的手機 調試問題的時候, 在 iTunes上設置 “連接次iPhone時自動同步”(或者點擊 備份到本地電腦),默認該手機上的照片、短信等內容都會備份到你的電腦上,用 iExplorer 就可以看到 這位 美女的隱私。
曾經有次不小心看到同事的隱私信息,所以現在都比較注意這塊,避免引發誤會。
2、拿到ipa文件后,解壓縮,得到.app文件,右鍵顯示包內容,可以看到里面的app中的圖片、js、plist、靜態H5頁 等資源。
比如 你要 用微信里的默認表情包,解壓微信的ipa包就可以獲取到。
3、iOS的系統目錄和MAC上的都類似(類unix系統)。iOS系統的目錄圖:
三、沙盒 中的數據
iPhone上 計算器的沙盒:
.app文件:應用程序本身的數據,打包時候的一些資源文件(如:圖片、plist等文件)、可執行文件。這個目錄不會被iTunes同步。
Documents :存儲不可再生 的關鍵數據。不會被iTunes同步
Library:保存配置文件和其他一些文件。NSUserDefault 會存儲到 Library下的Preferences中 的 plist文件中。可以直接打開,所以 也不要在 NSUserDefault 中存一些 關鍵數據,或者 存儲的時候 進行 AES等方式的加密。
Library/Caches可以用來保存可再生的數據,比如網絡請求,用戶需要負責刪除對應文件。
這個目錄(除了Library/Caches外)會被iTunes同步
tmp:臨時文件。不需要的時候,手動將其內文件刪除。(當應用不再運行的時候,系統可能會將此目錄清空。)
這個目錄不會被iTunes同步
存到沙盒的數據都是不安全的,關鍵數據一定 要做加密存儲。
四、Reveal 工具:查看 任何APP 的UI結構
1、不越獄的手機 可以用 Reveal 來查看自己APP的UI結構。不能查看其他APP的UI結構。這里就不再描述了。
2、越獄手機 上可以查看 任何APP的UI結構。
在越獄的手機上,在 Cydia 搜索並安裝 Reveal Loader,如果搜索不到。就 點下面的“軟件源”,選擇“BigBoss”,選擇“全部軟件包”,點右邊R的字母,去一個個找到 Reveal Loader,放心吧,你一定能找到的,我用的iOS7.1的系統測試的,沒問題。
安裝完成后,打開“設置”頁面,下拉到最底部,點擊“Reveal”
3、點擊 Enabled Applictions 。然后選中 你想分析的APP。
4、確保iOS和OSX在同一個IP網段內。打開想分析的 APP,如果該APP已經啟動,則關閉后再次啟動
5、打開MAC上的 Reveal,選中 左上方列表里的 APP,比如QQ:
6、如果 Reveal 左上方 一直顯示:No Connection。說明iPhone上的 Reveal Loader 沒安裝成功,需要配置一下。
首先從MAC上 用PP助手或 iTools 查看“文件系統(系統)”--》Library文件夾,看 Library文件夾下面有沒有 RHRevealLoader 文件夾,如果沒有,就 右鍵 新建文件夾,並修改名字為:RHRevealLoader。
在Mac 下打開已經安裝的Reveal,選擇標題欄Help下的Show Reveal Library in Finder 下的 iOS library 選項,將會顯示如下界面:
將libReveal.dylib 文件通過PP助手拷貝到剛才創建的RHRevealLoader文件夾下,就可以了。
然后 從手機上打開APP, 再 打開 MAC上的 Reveal 軟件,左上方 就會出來 相關APP的選項。
再發個 淘寶中的天貓模塊吧:
五、反編譯工具:IDA
從AppStore下載的ipa都是加殼的(蘋果 把開發者上傳的ipa進行了加殼再放到AppStore中),加殼的ipa要先去殼,可以用clutch、dumpdecrypted、使用gdb調試 等解密去殼工具,這個我們后面再說。
如果你有越獄手機,可以直接 從 PP助手上下載ipa包,這個就是 脫殼后的。。
現在 我們先反編譯 自己的APP,通過Xcode打包的APP 都是沒加殼的,可以直接用來反編譯。
新建一個項目,在 ViewController 的 viewDidLoad 方法里 加 幾句代碼。
- (void)viewDidLoad { [super viewDidLoad]; UILabel *label = [[UILabel alloc] initWithFrame:CGRectMake(50, 70, 200, 100)]; label.text = @"CeShiLabel007"; label.backgroundColor = [UIColor redColor]; [self.view addSubview:label]; }
將項目 打包,生成 ipa文件,下面我們就用IDA分析一下 ipa。
將ipa文件 解壓后 得到.app文件:
下載IDA,並打開:
點擊“New”按鈕,選擇剛才 解壓的 .app文件。一路 點擊“OK”或者“YES” 就可以了。
打開界面后,雙擊左側的 viewDidLoad:
可以看出:代碼中的 "CeShiLabel007" 字符串 完全可以反編譯出來。所以盡量不要在代碼里放一些 關鍵 的數據。可以通過接口來獲取。或者 把 數據進行加密。
從上面的界面中 ,按下鍵盤的F5,可以 把匯編轉成C語言代碼。可讀性很高。。
你如果試了 就發現你的F5不管用啊,那是因為 F5是一個插件Hex-Rays.Decompiler 的快捷鍵,這個插件是收費的、收費的。
六、反編譯工具:Hopper Disassembler
下載 Hopper Disassembler軟件。打開ipa解壓的.app。 或者直接 把.app拖進去。
雙擊“viewDidLoad”: 可以看到 匯編代碼, "CeShiLabel007" 字符串、setText方法 等。
點擊右上角的 if(a) f(x)圖標:
會彈出 類似源代碼的 偽編碼:
代碼中可以清楚的看到 處理的邏輯。簡單易懂,和看源代碼沒太大區別。。
下面 是我從越獄手機的PP助手上下載的 微信 的ipa 進行反編譯,看下里面的 QQContactInfoViewController 頁面 的 viewDidLoad方法里的代碼 怎么寫的,
截圖:
如果 你把從 AppStore下載的 ipa包直接拖到 IDA或Hopper里,看到的就是亂碼,剛才已經說過了。AppStore的ipa是加過殼的 。如圖:
七、抓包-https
Charles 老版本和 新版本 抓取https 的配置 不一樣。。
先看HTTP抓包:
- 打開Charles程序
- 查看Mac電腦的IP地址,如192.168.1.7
- 打開iOS設置,進入當前wifi連接,設置HTTP代理Group,將服務器填為上一步中獲得的IP,即192.168.1.7,端口填8888
- iOS設備打開你要抓包的app進行網絡操作
- Charles彈出確認框,點擊Allow按鈕即可
HTTPS 老版本抓包:
- 下載Charles證書http://www.charlesproxy.com/ssl.zip,解壓后導入到iOS設備中(將crt文件作為郵件附件發給自己,再在iOS設備中點擊附件即可安裝;也可上傳至dropbox之類的網盤,通過safari下載安裝)
- 在Charles的工具欄上點擊設置按鈕,選擇Proxy Settings…
- 切換到SSL選項卡,選中Enable SSL Proxying
- 這一步跟Fiddler不同,Fiddler安裝證書后就可以抓HTTPS網址的包了,Charles 還 需要在上一步的SSL選項卡的Locations表單填寫要抓包的域名和端口,點擊Add按鈕,在彈出的表單中Host填寫域名,比如填api.instagram.com,Port填443
HTTPS 新版本抓包:
Charles新版本 的 Proxy Settings 選項里是沒有 SSL選項卡的。在左側的域名上點右鍵:Enable SSL Proxying,就可以用了。
然后 點擊APP,會看到HTTPS解密的json數據。如果接口返回的數據 本身進行了加密,那你看到的還是亂碼。
六、https - iOS 的代碼如何寫
2015年4月末,網爆流行IOS網絡通信庫AFNetworking SSL漏洞,影響銀聯、中國銀行、交通銀行在內的2.5萬個IOS應用,我來看下 各種網絡寫法對應的問題。
1、信任任何證書。在 AFNetworking 中 定義 allowInvalidCertificates 為true,表示 忽略所有證書。
AFHTTPRequestOperationManager * manager = [AFHTTPRequestOperationManager manager];
manager.securityPolicy.allowInvalidCertificates = YES;
這種情況下 用我們上面講的方法,用Charles很容易 破解HTTPS加密的數據。
這種情況,一般是 因為 測試環境 用的不是 CA發的證書,需要忽略掉證書,所以把 allowInvalidCertificates 設為了 true。這個可以用 #ifdef DEBUG 來進行設置。
#ifdef DEBUG manager.securityPolicy.allowInvalidCertificates = YES; #endif
2、信任證書管理機構(CA)頒發的證書。
CA頒發的證書,據說這類的證書只需50美元就能買到。此類問題出在AFNetworking 2.5.2及之前的版本,是AF的漏洞(詳見新聞)。如果某IOS APP使用了此版本的開源通信庫,在不安全Wifi網絡中的,黑客 只要使用CA頒發的證書就可以對該APP的HTTPS加密數據進行監聽或者篡改。
這個需要升級到 AFNetworking 最新版本,正好最新版本也聲明兼容IPv6。
3、信任合法的證書、服務器和客戶端雙向認證。
這兩種也都有辦法破解,詳見:Bypassing OpenSSL Certificate Pinning in iOS Apps、http://drops.wooyun.org/tips/7838
要正確的使用HTTPS才不會出現上面的問題。接口也一定要用自己的方式進行加密 才真正的放心,把小命完全放到對方(HTTPS)手里,命運就只能靠別人來擺布。。
歡迎關注我的 今日頭條號 名稱: 雲端夢想科技
歡迎關注我的 微信公眾號:dreams2999
