來源:長亭技術專欄
作者:周知日
Github 項目地址 chaitin/passionfruit
前情提要
雖然沒有 Android 平台那麼多的攻擊面和利用姿勢,iOS 應用依然有安全審計的需求。移動平台的安全目前採用的策略基本上都是掃描器加上一部分人工的逆向和動態分析。
針對 iOS 應用攻擊面分析,目前筆者了解或使用過的相關工具如下(除去逆向工程使用的調試器和反彙編工具):
- Snoop-It(已停止維護)
- dmayer/idb idb is a tool to simplify some common tasks for iOS pentesting and research
- mwrlabs/needle The iOS Security Testing Framework
- sensepost/objection ? objection – runtime mobile exploration
- iSECPartners/Introspy-iOS IntroSpy
在使用中筆者多多少少遇到了一些問題,例如 needle 在設備上需要部署過多依賴包,idb 不兼容 iOS 10,Introspy 雖好但查詢日誌數據庫有一些麻煩……忍不住開始造輪子。
審計工具所需功能大體有如下幾個方面:
- 分析應用是否開啟了必要的編譯器保護
- 分析應用沙盒內的文件內容和權限
- 分析應用使用到的 framework 和動態鏈接庫
- 分析應用存儲的數據,如 UserDefaults, BinaryCookie 和 KeyChain
- 分析剪貼板的使用
- 動態攔截和分析 Objective C 運行時方法
- 動態攔截和分析本地代碼的參數調用和堆棧追蹤
- 分析 UIView 的層級結構和屬性
- 一些基於 hook 實現的修改功能,如設備特徵偽造、繞過越獄檢測、繞過 SSL Pinning 等
转载请注明:IAMCOOL » 開源!iOS 應用安全分析工具 Passionfruit