最新消息:图 床

開源!iOS 應用安全分析工具 Passionfruit

COOL IAM 325浏览 0评论

來源:長亭技術專欄
作者:周知日

Github 項目地址 chaitin/passionfruit

前情提要

雖然沒有 Android 平台那麼多的攻擊面和利用姿勢,iOS 應用依然有安全審計的需求。移動平台的安全目前採用的策略基本上都是掃描器加上一部分人工的逆向和動態分析。

針對 iOS 應用攻擊面分析,目前筆者了解或使用過的相關工具如下(除去逆向工程使用的調試器和反彙編工具):

在使用中筆者多多少少遇到了一些問題,例如 needle 在設備上需要部署過多依賴包,idb 不兼容 iOS 10,Introspy 雖好但查詢日誌數據庫有一些麻煩……忍不住開始造輪子。

審計工具所需功能大體有如下幾個方面:

  • 分析應用是否開啟了必要的編譯器保護
  • 分析應用沙盒內的文件內容和權限
  • 分析應用使用到的 framework 和動態鏈接庫
  • 分析應用存儲的數據,如 UserDefaults, BinaryCookie 和 KeyChain
  • 分析剪貼板的使用
  • 動態攔截和分析 Objective C 運行時方法
  • 動態攔截和分析本地代碼的參數調用和堆棧追蹤
  • 分析 UIView 的層級結構和屬性
  • 一些基於 hook 實現的修改功能,如設備特徵偽造、繞過越獄檢測、繞過 SSL Pinning 等

转载请注明:IAMCOOL » 開源!iOS 應用安全分析工具 Passionfruit

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x