- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在阅读有关Cycript和Cydia Substrate的信息,以及如何将它们用于iOS应用程序上的代码注入(inject)攻击。如果您在高安全性环境中工作,则这样的代码应该会吓到您。 (忽略/etc/password部分,只需考虑使用crackedMessage替换originalMessage的功能即可。)
cy# MS.hookFunction(fopen, function(path, mode) {
cy> if (path == "/etc/passwd")
cy> path = "/var/passwd-fake";
cy> var file = (*oldf)(path, mode);
cy> log.push([path, mode, file]);
cy> return file;
cy> }, oldf)
最佳答案
最终,如果让程序在其设备上运行,则无法阻止他人劫持您的程序。有多种方法可以使其变得更困难,但没有任何方法可以使它变得不可能。
我可以想到将代码注入(inject)到应用程序中的主要方法:
-[AccessControl validatePassword:]
的东西,那么您就使坏家伙们变得非常容易。使用
method_setImplementation
,这只是乞求发生。
@objc
属性(或者如果类本身具有
@objc
属性)才向Objective-C运行时公开,因此与Objective相比,这限制了攻击面-C。
dynamic
的Swift方法,即使它们被标记为
@objc
。这意味着在某些情况下,只有通过Objective-C分派(dispatch)的调用才有可能出现困惑。
__DATA
段中。它是可写的,因此,如果您可以找出要更改的正确位,则应该可以使用Swift虚拟方法。没有方便的API。
public
/
open
符号的信息将被丢弃,与Objective-C相比,这使识别要更改的符号更加困难。不会删除
Public
/
open
符号,因为假定其他外部代码客户端可能需要它们。
final
方法降低了这种风险,因为编译器不需要通过vtable调用它们。同样,
struct
方法永远不会是虚拟的。
bl
或
call
指令操作数更改为他们希望的任何位置。这种方法涉及更多,并且很难/不可能用一种自动化的方法正确地实现100%正确,尤其是在缺少符号的情况下,但是有足够决心的人将能够做到这一点。您可以决定是否有人最终会为您的应用程序感到麻烦。
fopen
的调用可能看起来像:
FILE* locate_fopen(const char* a, const char* b) {
fopen_stub = dyld->locate("fopen"); // find actual fopen and replace stub pointer to it
return fopen_stub(a, b);
}
FILE* (*fopen_stub)(const char*, const char*) = &locate_fopen;
int main() {
FILE* x = fopen_stub("hello.txt", "r");
}
fopen_stub
的调用将找到实际的
fopen
,并用它替换
fopen_stub
指向的地址。这样,dyld根本不需要在程序及其库开始运行之前就解析成千上万的外部符号。但是,这意味着攻击者可以将
fopen_stub
替换为他们想调用的任何函数的地址。这就是您的Cycript示例所做的。
nop
进行。此外,您将无法在共享库无法控制调用导入符号的情况下插入这些检查。如果攻击者决定仅将共享库替换为他们控制的库,这些检查也将毫无用处。
fopen
吗?编写一个
dylib
重新定义它!
pruneEnvironmentVariables
):
__restrict
的段中具有名为__RESTRICT
的部分。 __restrict
部分和
__RESTRICT
段:
-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null
关于ios - Swift容易受到代码注入(inject)的攻击吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28548248/
我尝试理解[c代码 -> 汇编]代码 void node::Check( data & _data1, vector& _data2) { -> push ebp -> mov ebp,esp ->
我需要在当前表单(代码)的上下文中运行文本文件中的代码。其中一项要求是让代码创建新控件并将其添加到当前窗体。 例如,在Form1.cs中: using System.Windows.Forms; ..
我有此 C++ 代码并将其转换为 C# (.net Framework 4) 代码。有没有人给我一些关于 malloc、free 和 sprintf 方法的提示? int monate = ee; d
我的网络服务器代码有问题 #include #include #include #include #include #include #include int
给定以下 html 代码,将列表中的第三个元素(即“美丽”一词)以斜体显示的 CSS 代码是什么?当然,我可以给这个元素一个 id 或一个 class,但 html 代码必须保持不变。谢谢
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
我试图制作一个宏来避免重复代码和注释。 我试过这个: #define GrowOnPage(any Page, any Component) Component.Width := Page.Surfa
我正在尝试将我的旧 C++ 代码“翻译”成头条新闻所暗示的 C# 代码。问题是我是 C# 中的新手,并不是所有的东西都像 C++ 中那样。在 C++ 中这些解决方案运行良好,但在 C# 中只是不能。我
在 Windows 10 上工作,R 语言的格式化程序似乎没有在 Visual Studio Code 中完成它的工作。我试过R support for Visual Studio Code和 R-T
我正在处理一些报告(计数),我必须获取不同参数的计数。非常简单但乏味。 一个参数的示例查询: qCountsEmployee = ( "select count(*) from %s wher
最近几天我尝试从 d00m 调试网络错误。我开始用尽想法/线索,我希望其他 SO 用户拥有可能有用的宝贵经验。我希望能够提供所有相关信息,但我个人无法控制服务器环境。 整个事情始于用户注意到我们应用程
我有一个 app.js 文件,其中包含如下 dojo amd 模式代码: require(["dojo/dom", ..], function(dom){ dom.byId('someId').i
我对“-gencode”语句中的“code=sm_X”选项有点困惑。 一个例子:NVCC 编译器选项有什么作用 -gencode arch=compute_13,code=sm_13 嵌入库中? 只有
我为我的表格使用 X-editable 框架。 但是我有一些问题。 $(document).ready(function() { $('.access').editable({
我一直在通过本教程学习 flask/python http://blog.miguelgrinberg.com/post/the-flask-mega-tutorial-part-i-hello-wo
我想将 Vim 和 EMACS 用于 CNC、G 代码和 M 代码。 Vim 或 EMACS 是否有任何语法或模式来处理这种类型的代码? 最佳答案 一些快速搜索使我找到了 this vim 和 thi
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?更新问题,使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve this
这个问题在这里已经有了答案: Enabling markdown highlighting in Vim (5 个回答) 6年前关闭。 当我在 Vim 中编辑包含 Markdown 代码的 READM
我正在 Swift3 iOS 中开发视频应用程序。基本上我必须将视频 Assets 和音频与淡入淡出效果合并为一个并将其保存到 iPhone 画廊。为此,我使用以下方法: private func d
pipeline { agent any stages { stage('Build') { steps { e
我是一名优秀的程序员,十分优秀!