iOS安全攻防(二十三):Objective-C代码混淆
2016-03-22 15:13
543 查看
iOS安全攻防(二十三):Objective-C代码混淆
class-dump能够非常方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完好的程序给同行留下笑柄。
所以,我们迫切的希望混淆自己的代码。
1)花代码花指令,即任意往程序中加入迷惑人的代码指令2)易读字符替换
等等
防止class-dump出可读信息的有效办法是易读字符替换。
同一时候。希望编译出来的二进制包括乱七八糟的混淆后的程序代码,恶心他人。
因此,我们能够在Build Phrase 中设定在编译之前进行方法名的字符串替换。
利用#define的方法有一个优点,就是能够把混淆结果合并在一个.h中。在projectPrefix.pch的最前面#import这个.h。不导入也能够编译、导入则实现混淆。
单段的selector,如func: ,能够通过#define func 来实现字符串替换。
多段的selector。如a:b:c: 。能够通过分别#define a 、b、c 来实现字符串替换。
脚本例如以下:
mv confuse.sh your_proj_path/
2.改动Prefix.pch
打开Xcode,改动XXX-Prefix.ch ,加入混淆头文件:
3.配置Build Phase
在projectBuild Phase中加入运行脚本操作,运行confuse.sh脚本,如图:
4.创建函数名列表func.list。写入待混淆的函数名,如:
-(void)sample;
-(void)seg1:(NSString *)string seg2:(NSUInteger)num;
就这样写:
sample
seg1
seg2
并将文件放置于与confuse.sh脚本同级
mv func.list your_proj_path/
5.编译查看结果
直接build,混淆脚本会在编译前运行,进行字符随机替换,而且每次build的随机字符不同。如图:
class-dump能够非常方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完好的程序给同行留下笑柄。
所以,我们迫切的希望混淆自己的代码。
混淆的常规思路
混淆分很多思路,比方:1)花代码花指令,即任意往程序中加入迷惑人的代码指令2)易读字符替换
等等
防止class-dump出可读信息的有效办法是易读字符替换。
Objective-C的方法名混淆
混淆的时机
我们希望在开发时一直保留清晰可读的程序代码。方便自己。同一时候。希望编译出来的二进制包括乱七八糟的混淆后的程序代码,恶心他人。
因此,我们能够在Build Phrase 中设定在编译之前进行方法名的字符串替换。
混淆的方法
方法名混淆事实上就是字符串替换。有2个方法能够,一个是#define,一个是利用tops。利用#define的方法有一个优点,就是能够把混淆结果合并在一个.h中。在projectPrefix.pch的最前面#import这个.h。不导入也能够编译、导入则实现混淆。
单段的selector,如func: ,能够通过#define func 来实现字符串替换。
多段的selector。如a:b:c: 。能够通过分别#define a 、b、c 来实现字符串替换。
我的混淆工具
我写了个简易的混淆脚本,主要思路是把敏感方法名集中写在一个名叫func.list的文件里,逐一#define成随机字符,追加写入.h。脚本例如以下:
#!/usr/bin/env bash TABLENAME=symbols SYMBOL_DB_FILE="symbols" STRING_SYMBOL_FILE="func.list" HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h" export LC_CTYPE=C #维护数据库方便日后作排重 createTable() { echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE } insertValue() { echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE } query() { echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE } ramdomString() { openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16 } rm -f $SYMBOL_DB_FILE rm -f $HEAD_FILE createTable touch $HEAD_FILE echo '#ifndef Demo_codeObfuscation_h #define Demo_codeObfuscation_h' >> $HEAD_FILE echo "//confuse string at `date`" >> $HEAD_FILE cat "$STRING_SYMBOL_FILE" | while read -ra line; do if [[ ! -z "$line" ]]; then ramdom=`ramdomString` echo $line $ramdom insertValue $line $ramdom echo "#define $line $ramdom" >> $HEAD_FILE fi done echo "#endif" >> $HEAD_FILE sqlite3 $SYMBOL_DB_FILE .dump
操作步骤
1.将混淆脚本confuse.sh放到project文件夹下mv confuse.sh your_proj_path/
2.改动Prefix.pch
打开Xcode,改动XXX-Prefix.ch ,加入混淆头文件:
#ifdef __OBJC__ #import <UIKit/UIKit.h> #import <Foundation/Foundation.h> //加入混淆作用的头文件(这个文件名称是脚本confuse.sh中定义的) #import "codeObfuscation.h" #endif
3.配置Build Phase
在projectBuild Phase中加入运行脚本操作,运行confuse.sh脚本,如图:
4.创建函数名列表func.list。写入待混淆的函数名,如:
-(void)sample;
-(void)seg1:(NSString *)string seg2:(NSUInteger)num;
就这样写:
sample
seg1
seg2
并将文件放置于与confuse.sh脚本同级
mv func.list your_proj_path/
5.编译查看结果
直接build,混淆脚本会在编译前运行,进行字符随机替换,而且每次build的随机字符不同。如图:
相关文章推荐
- Objective-C里调用Swift
- 谈Objective-C block的实现
- Objective-C Runtime 运行时之四:Method Swizzling
- ES2015 - Object (6)
- iOS 原生二维码扫描crush([AVCaptureMetadataOutput setMetadataObjectTypes:] - unsupported type found. Use -)
- 分享你最喜欢的技巧和提示(Xcode,Objective-C,Swift,C...等等)--推酷
- objective-c static 与 extern 的用法
- 此证书的签发者无效 解决办法,亲测操作一边,可用了
- Objective-C之run loop详解
- Objective-C中NSString与int和float的相互转换
- jsonobject 遍历 org.json.JSONObject
- Objective-C对象与Core Foundation对象
- Newtonsoft.Json之JArray, JObject, JProperty,JValue
- object-c第三方FMDB对sqlite使用
- object-c第三方FMDB对sqlite使用
- C++ 进阶——object slicing 与虚函数与dynamic_cast<>
- java综合之 链表 接口 Object对象
- Objective-C 在View中跳转页面
- Objective-C 继承新的认识以及作用
- objective-C CollectionView 加深(添加注册头部View)