OS 如何作才安全--逆向工程 - Reveal、IDA、Hopper、https抓包 等

來源:http://www.cnblogs.com/dahe007/archive/2016/06/03/5546990.html

iOS應用的安全性 經常被你們忽視。 一、首先，我們能夠通過軟體 下載 AppStore的ipa文件(蘋果 把開發者上傳的ipa進行了加殼再放到AppStore中)， 獲得ipa文件 能夠分析APP 裏包含的一些資源，如：圖片、plist文件、靜態wap頁、.bundle 等。 因此不要 在plis ...

 

 iOS應用的安全性 經常被你們忽視。

一、首先，我們能夠通過軟體 下載 AppStore的ipa文件(蘋果 把開發者上傳的ipa進行了加殼再放到AppStore中)，

獲得ipa文件 能夠分析APP 裏包含的一些資源，如：圖片、plist文件、靜態wap頁、.bundle 等。

因此不要 在plist文件、項目中的靜態文件中 存儲關鍵的信息，若是要保存，記得加密（這樣能夠增長破解的難度）。

 

二、我們能夠用軟體 查看 APP的沙盒，查看裡面存儲的 文件（sqlite、plist（NSUserdefault也會存起來）、圖片等），NSUserdefault 中不要保存關鍵信息，若是要保存，還是加密吧。。sqlite也是這樣子的。

 

三、 用 工具 對加殼的ipa 進行脫殼（越獄手機 直接用PP助手下載的就是 脫殼的ipa），再用IDA、Hopper 進行反編譯，進行分析 ，能夠獲得 近乎源代碼的 偽代碼。

因此 不要在 代碼的常量 中保存關鍵信息，好比介面通訊中 AES加密的密鑰，能夠通過介面獲取 這些常量。

若是要保存密鑰，記得加密，這樣能夠增長破解的難度。並且密鑰要按期更換。

最好能 進行 代碼混淆，能增長反編譯的難度，當然只是增長了難度，還是能破解的。

 

四、用https也是能夠被抓包並解析的，因此網路通訊 必定要用本身的加密方式 進行加密。

介面返回的數據 最好也進行 加密。

 

能夠這麼說：無論 你怎麼作，理論上都是能夠破解的，可是 破解人員也要考慮成本。。

有的銀行的APP，只用了https，通訊都不加密，很容易就拿到明文數據了。有的APP裏的各種數據都 採用複雜的加密演算法，破解人員看到都煩，去破解這個APP的時間還不如去搞其餘的幾個APP。

 

1、ipa文件

一、AppStore裏的ipa包 能夠通過 iTunes 下載到電腦。iOS8.3如下系統的非越獄的手機上，能夠用MAC上的PP助手等軟體，直接把手機上的ipa文件(包含沙盒裡的存儲文件)拷貝到電腦。

若是是越獄手機，均可以用PP助手、itools直接把ipa導出到電腦，並且能夠用PP助手、iExplorer、itools這些工具 查看 iOS的系統目錄。

 

MAC上安裝 iExplorer軟體，用iExplorer 能夠看到 手機（非越獄也能夠） 在 iTunes上備份的內容。

若是你在幫測試美女的手機 調試問題的時候， 在 iTunes上設置 「連接次iPhone時自動同步」(或者點擊 備份到本地電腦),預設該手機上的照片、簡訊等內容都會備份到你的電腦上，用 iExplorer 就能夠看到 這位 美女的隱私。

曾經有次不當心看到同事的隱私信息，因此現在都比較註意這塊，避免引發誤會。

 

二、拿到ipa文件後，解壓縮，獲得.app文件，右鍵顯示包內容，能夠看到裡面的app中的圖片、js、plist、靜態H5頁 等資源。

好比 你要 用微信裏的預設表情包，解壓微信的ipa包就能夠獲取到。

 

三、iOS的系統目錄和MAC上的都類似（類unix系統）。iOS系統的目錄圖：

 

 

2、沙盒 中的數據

iPhone上 計算器的沙盒：

.app文件:應用程式自己的數據，打包時候的一些資源文件（如：圖片、plist等文件）、可執行文件。這個目錄不會被iTunes同步。

Documents ：存儲不可再生 的關鍵數據。不會被iTunes同步

Library：保存配置文件和其餘一些文件。NSUserDefault 會存儲到 Library下的Preferences中 的 plist文件中。能夠直接打開，因此 也不要在 NSUserDefault 中存一些 關鍵數據，或者 存儲的時候 進行 AES等方式的加密。

Library/Caches能夠用來保存可再生的數據，好比網路請求，用戶須要負責刪除對應文件。 

這個目錄（除了Library/Caches外）會被iTunes同步

tmp：臨時文件。不須要的時候，手動將其內文件刪除。（當應用再也不運行的時候，系統可能會將此目錄清空。） 
這個目錄不會被iTunes同步

存到沙盒的數據都是不安全的，關鍵數據必定 要作加密存儲。

 

3、Reveal 工具：查看 任意APP 的UI結構

一、不越獄的手機 能夠用 Reveal 來查看本身APP的UI結構。不能查看其餘APP的UI結構。這裡就再也不描述了。

 

 二、越獄手機 上能夠查看 任何APP的UI結構。

在越獄的手機上，在 Cydia 搜索並安裝 Reveal Loader，若是搜索不到。就 點下麵的「軟體源」，選擇「BigBoss」,選擇「所有軟體包」，點右邊R的字母，去一個個找到 Reveal Loader，放心吧，你必定能找到的，我用的iOS7.1的系統測試的，沒問題。

安裝完成後，打開「設置」頁面，下拉到最底部，點擊「Reveal」

 

三、點擊 Enabled Applictions 。然後選中 你想分析的APP。

四、確保iOS和OSX在同一個IP網段內。打開想分析的 APP，若是該APP已經啟動，則關閉後再次啟動

五、打開MAC上的 Reveal，選中 左上方列表裡的 APP，好比QQ：

 

六、若是 Reveal 左上方 一直顯示：No Connection。說明iPhone上的 Reveal Loader 沒安裝成功，須要配置一下。

首先從MAC上 用PP助手或 iTools 查看「文件系統（系統）」--》Library文件夾，看 Library文件夾下麵有沒有 RHRevealLoader 文件夾，若是沒有，就 右鍵 新建文件夾，並修更名字為：RHRevealLoader。

在Mac 下打開已經安裝的Reveal，選擇標題欄Help下的Show Reveal Library in Finder  下的 iOS library  選項，將會顯示以下界面：

將libReveal.dylib 文件通過PP助手拷貝到剛纔創建的RHRevealLoader文件夾下，就能夠了。

 

然後 從手機上打開APP， 再 打開 MAC上的 Reveal 軟體，左上方 就會出來 相關APP的選項。

再發個 淘寶中的天貓模塊吧：

 

 

3、反編譯工具：IDA

從AppStore下載的ipa都是加殼的(蘋果 把開發者上傳的ipa進行了加殼再放到AppStore中)，加殼的ipa要先去殼，能夠用clutch、dumpdecrypted、使用gdb調試 等解密去殼工具，這個我們後面再說。

若是你有越獄手機，能夠直接 從 PP助手上下載ipa包，這個就是 脫殼後的。。

現在 我們先反編譯 本身的APP，通過Xcode打包的APP 都是沒加殼的，能夠直接用來反編譯。

 

新建一個項目，在 ViewController 的 viewDidLoad 方法裏 加 幾句代碼。

- (void)viewDidLoad {
    [super viewDidLoad];
    
    UILabel *label = [[UILabel alloc] initWithFrame:CGRectMake(50, 70, 200, 100)];
    label.text = @"CeShiLabel007";
    label.backgroundColor = [UIColor redColor];
    [self.view addSubview:label];
}

將項目 打包，生成 ipa文件，下麵我們就用IDA分析一下 ipa。

將ipa文件 解壓後 獲得.app文件：

 

下載IDA，並打開：

點擊「New」按鈕，選擇剛纔 解壓的 .app文件。一路 點擊「OK」或者「YES」 就能夠了。

打開界面後，雙擊左側的 viewDidLoad：

能夠看出：代碼中的  "CeShiLabel007" 字元串 徹底能夠反編譯出來。因此儘量不要在代碼裏放一些 關鍵 的數據。能夠通過介面來獲取。或者 把 數據進行加密。

從上面的界面中 ，按下鍵盤的F5，能夠 把彙編轉成C語言代碼。可讀性很高。。

你若是試了 就發現你的F5無論用啊，那是因為 F5是一個插件Hex-Rays.Decompiler 的快捷鍵，這個插件是收費的、收費的。

 

4、反編譯工具：Hopper Disassembler

下載 Hopper Disassembler軟體。打開ipa解壓的.app。 或者直接 把.app拖進去。

雙擊「viewDidLoad」： 能夠看到 彙編代碼， "CeShiLabel007" 字元串、setText方法 等。

 

點擊右上角的 if(a) f(x)圖標：

會彈出 類似源代碼的 偽編碼：

 

 

代碼中能夠清楚的看到 處理的邏輯。簡單易懂，和看源代碼沒太大區別。。

下麵 是我從越獄手機的PP助手上下載的 微信 的ipa  進行反編譯,看下裡面的 QQContactInfoViewController 頁面 的 viewDidLoad方法裏的代碼 怎麼寫的，

截圖：

 

若是 你把從 AppStore下載的 ipa包直接拖到 IDA或Hopper裏，看到的就是亂碼，剛纔已經說過了。AppStore的ipa是加過殼的 。如圖：

 

 

5、抓包-https

Charles 老版本和 新版本 抓取https 的配置 不一樣。。

先看HTTP抓包：

1. 打開Charles程式
2. 查看Mac電腦的IP地址，如192.168.1.7
3. 打開iOS設置，進入當前wifi連接，設置HTTP代理Group，將伺服器填為上一步中獲得的IP，即192.168.1.7，埠填8888
4. iOS設備打開你要抓包的app進行網路操做
5. Charles彈出確認框，點擊Allow按鈕便可

HTTPS 老版本抓包：

1. 下載Charles證書http://www.charlesproxy.com/ssl.zip，解壓後導入到iOS設備中（將crt文件做為郵件附件發給本身，再在iOS設備中點擊附件便可安裝；也可上傳至dropbox之類的網盤，通過safari下載安裝）
2. 在Charles的工具欄上點擊設置按鈕，選擇Proxy Settings…
3. 切換到SSL選項卡，選中Enable SSL Proxying
4. 這一步跟Fiddler不一樣，Fiddler安裝證書後就能夠抓HTTPS網址的包了，Charles 還 須要在上一步的SSL選項卡的Locations表單填寫要抓包的功能變數名稱和埠，點擊Add按鈕，在彈出的表單中Host填寫功能變數名稱，好比填api.instagram.com，Port填443

HTTPS 新版本抓包：

　　Charles新版本 的 Proxy Settings 選項裏是沒有 SSL選項卡的。在左側的功能變數名稱上點右鍵：Enable SSL Proxying，就能夠用了。

 

然後 點擊APP，會看到HTTPS解密的json數據。若是介面返回的數據 自己進行了加密，那你看到的還是亂碼。

 

6、https - iOS 的代碼如何寫

2015年4月末，網爆流行IOS網路通訊庫AFNetworking SSL漏洞，影響銀聯、中國銀行、交通銀行在內的2.5萬個IOS應用，我來看下 各種網路寫法對應的問題。

一、信任任何證書。在 AFNetworking 中 定義 allowInvalidCertificates 為true，表示 忽略全部證書。

AFHTTPRequestOperationManager * manager = [AFHTTPRequestOperationManager manager];

manager.securityPolicy.allowInvalidCertificates = YES;

 

這種情況下 用我們上面講的方法，用Charles很容易 破解HTTPS加密的數據。

這種情況，通常是 因為 測試環境 用的不是 CA發的證書，須要忽略掉證書，因此把 allowInvalidCertificates 設為了 true。這個能夠用 #ifdef DEBUG 來進行設置。

#ifdef DEBUG
    manager.securityPolicy.allowInvalidCertificates = YES;
    #endif

 

二、信任證書管理機構（CA）頒發的證書。

CA頒發的證書，據說這類的證書只需50美圓就能買到。此類問題出在AFNetworking 2.5.2及以前的版本，是AF的漏洞（詳見新聞）。若是某IOS APP使用了此版本的開源通訊庫，在不安全Wifi網路中的，黑客 只要使用CA頒發的證書就能夠對該APP的HTTPS加密數據進行監聽或者篡改。

這個須要升級到 AFNetworking 最新版本，正好最新版本也聲明相容IPv6。

 

三、信任合法的證書、伺服器和客戶端雙向認證。

這兩種也都有辦法破解，詳見：Bypassing OpenSSL Certificate Pinning in iOS Apps、http://drops.wooyun.org/tips/7838

 

總結：不要徹底信任HTTPS的安全性。任何 的 協議、代碼都是會有漏洞的。。關鍵的數據必定要本身進行加密。

黑客不會 去一個手機一個手機的 把沙盒數據 拿出來 來看每個用戶的數據(黑客也不可能拿到你的手機)。

黑客 最主要的還是通過網路來獲取 他們想要的數據（網路的安全級別是最高的）。若是剛好 你的APP 加密密鑰 明文 保存到了沙盒裡 或者 你的 數據通訊 還沒有進行加密，恭喜你，你的數據和裸奔沒啥區別。。