开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

通过运行未签名的可执行文件检测越狱的iOS设备

在这个问答内容中，我们要讨论的是如何通过运行未签名的可执行文件来检测越狱的iOS设备。

首先，越狱是指将iOS设备的固件进行修改，以便能够安装非官方的应用程序和软件。这通常是通过破解设备的加密机制来实现的。因此，越狱的设备可能会存在安全风险，因为它们可能已经安装了恶意软件或者被黑客攻击。

要检测越狱的iOS设备，可以使用一些未签名的可执行文件来扫描设备上的文件系统，并检查是否存在越狱的证据。这些未签名的可执行文件通常是由开发人员或安全研究人员编写的，用于检测设备上的恶意软件或安全漏洞。

以下是一些可以用于检测越狱iOS设备的未签名的可执行文件：

Cydia Substrate：这是一个动态库注入框架，可以用于检测设备上是否存在越狱证据，例如Cydia应用程序或越狱工具。
libhooker：这是一个针对iOS应用程序的钩子库，可以用于检测设备上是否存在越狱证据，例如越狱工具或非官方应用程序。
Frida：这是一个跨平台的动态分析工具，可以用于检测设备上是否存在越狱证据，例如越狱工具或非官方应用程序。

需要注意的是，使用未签名的可执行文件来检测越狱的iOS设备可能会违反苹果的应用商店政策，因此应该谨慎使用。此外，这些未签名的可执行文件可能会对设备的性能和稳定性产生影响，因此应该在使用前进行充分的测试和验证。

相关搜索:如果iTunes未越狱，macOS上的iPhone能否检测到iPhone？Intelllij无法检测我的iOS设备检测运行MDM (移动设备管理)的设备 Appium服务器未检测到通过wifi连接的设备 AVAudioSession未检测到连接的蓝牙设备如何检测AMP中的Android或IOS设备检测在iPad上运行的iPhone应用程序上的iOS设备类型 Studio未显示来自iOS 10设备的日志 Flutter iOS:用于签名可执行文件的标识不再有效如何检测iOS设备上的硬重启(强制重启)？Android Studio未检测到已在运行的虚拟设备/仿真器未运行py安装程序的可执行文件未调用外围设备的iOS BLE CentralManager didFailToConnect iOS设备上未显示背景图像的问题 iOS未显示具有特定MAC地址的BLE设备 youtube javascript API检测iOS设备上的全屏退出 Windows Server 2016运行未签名的驱动程序无法在设备上安装来自Ionic 2的未签名APK Visual Studio App Center -删除未配置的设备/手动重新签名？使用命令行为ios生成未签名的ipa

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ios重签名教程

我们遇到android app现在加固限制可能有很高的分析难度，不容易进行抓包，我们可以用ios的包脱壳然后进行分析会相对容易些，这篇文章主要讲了如何给ios设备越狱、给ios应用程序脱壳重签名，脱壳之后就可以进行分析代码、修改代码重签名之后可以在安装到设备上。

03

如何对iOS App进行打补丁和重新签名

有没有想过在非越狱设备上运行修改后的iOS二进制文件？比如，你可以使用该技术插装app，以进行动态分析。又或者你需要进行GPS欺骗，从而可以在锁区玩Pokemon，但又担心越狱检测。福利来了，你可以按照以下过程对修改后的应用程序进行重新签名，然后便可在自己的设备上运行该应用程序。注意，该技术仅适用于非FairPlay加密二进制文件（从应用商店获取的app均为FairPlay加密）。苹果的配置和代码签名系统本身就让人有点晕头转向，所以，对app进行重新签名着实不易。只有在配置文件和代码签名头完全正确的前提

08

FireEye：Hacking Team军火库中大量运用iOS假面攻击

在早前我们就已经发布过有关iOS假面攻击威胁的文章。到目前为止，这类攻击依旧十分流行。FireEye最近从HackingTeam军火库中发现11款iOS App使用了假面攻击，其中有一款恶意App还是针对未越狱用户的。对这些受欢迎的社交App以及聊天App进行逆向工程并加入攻击代码。其中包括WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype,

05

iOS逆向之theos安装与使用

theos是iOS系统越狱插件开发的集成环境。在mac电脑中安装配置好theos后，就可以根据需求通过theos创建相应的插件工程对iOS app进行hook。

04

iOS逆向之手动安装ipa

在对iOS app进行安全分析时，为了动态调试iOS app或者hook iOS app，需要先将app安装到手机中。有的iOS app可以通过App Store或者其他手机助手app直接下载安装，而另外的app如未签名app、或者从网上下载得到的app的安装文件ipa则需要通过手动安装到手机中。下文则主要介绍通过手动安装ipa到iOS设备中。

01

iOS逆向-ipa包重签名及非越狱手机安装多个微信

前一段时间学了点儿逆向相关的一些东西，但是都是基于越狱手机上的操作，给视频类应用去广告之类的。随着苹果生态圈的逐渐完善、及苹果对自身系统的保护越来越严格，导致现在的iPhone手机并不像以前那样存在大量的越狱用户。前段时间我自己申请了个微信小号，申请小号的目的就是原来微信号好友中乱七八糟的人实在太多，感觉自己的朋友圈都是一些无关紧要的垃圾信息，曾经关闭了一段时间的朋友圈，但是最近遇到了好多技术上很强的同行，还想了解大佬们的动态。于是我就想着申请了个小号，但是麻烦来了，iPhone手机并不像安卓手机那

04

在越狱的iPhone/iPad上安装自开发环境

自开发跟自编译意思一样，后者表示一个开发语言的开发能力成熟度；前者则表示一个开发平台的开发能力成熟度。 iPhone跟iPad面世这么多年，一直无法摆脱“娱乐”工具的宿命。Apple曾经希望通过iPad Pro为平台增添“生产力工具”的特征，但看起来成效不大。而竞争对手的Surface Pro，虽然娱乐性不足，但没有人否认Surface Pro是一个优良的生产力工具。在实用上，iPad跟Surface在于对文化创意类“生产力”的支持都不错。但是在其它方面，特别是软件开发之类的支持，iOS差的实在太多。如果你有一台尚可越狱的iOS设备，那么通过社区的支持，这种情况可以有所缓解。虽然依然离“生产力”的要求差的比较远，但一些必要的基础性工作已经有很高的可用度了。

01

iOS逆向之app脱壳

iOS端App在上线之前会有苹果商店进行FairPlayDRM数字版权加密保护，我们称之为“加壳”。要对App Store分发的iOS App进行分析，我们需要先对App进行解密，我们称之为“脱壳”，有些人也称为“砸壳”。脱壳之后的二进制文件就是原始的、未加密的二进制文件。

02

iOS应用程序混淆加固原理及逆向工具介绍

本文将介绍iOS应用程序混淆加固的原理和常见的加固类型，以及介绍一些常用的逆向工具。同时还会介绍一种代码虚拟化技术，用于进一步保护应用程序不被逆向分析。

01

论证：iOS安全性，为什么需要审核？

最近，Epic Games vs Apple 的诉讼大战非常的激烈精彩，报料的内幕消息也十分劲爆！满足了一波炎炎夏日的吃瓜群众，当然作为技术人员，我们除了关注瓜甜不甜，还要分析这瓜为什么甜？

03

干货 | 聊聊移动端安全加固

随着移动互联网产业的高速发展，智能手机的全面普及，移动App已经无处不在。据统计，我国智能手机用户达到12亿，手机App总量达到400万款。手机APP在方便人们生活之余，也带来了巨大的安全隐患。

02

一、越狱环境搭建

通过爱思助手查看哪些系统支持越狱，最好选择可刷机可越狱版本，选择支持ARM64架构的设备（iPhone5s及以上），选择iOS9.0及以上版本，因为很多App不能在iOS9之前的版本运行，优先考虑“完美越狱”的设备，因为它们重启后不需要重新越狱。随着BootROM(checkm8)漏洞的公开，基于该漏洞的“永久越狱”工具checkra1n悄然发布，支持iPhone5~iPhoneX之间的任何设备。因为BootROM漏洞无法修复，所以该工具也能支持iOS12、iOS13以及未来所有版本设备的越狱。在官网可以下载越狱工具，喜欢高版本系统的读者可以考虑。

01

iOS的应用代码注入防护

在应用开发过程中，我们不仅仅需要完成正常的业务逻辑，考虑应用性能，代码健壮相关的问题，我们有时还需要考虑到应用安全的问题。

02

【建议收藏】Android和iOS逆向分析/安全测试/渗透测试工具

1.Appie用于Android Pentesting的便携式软件包，是现有虚拟机的绝佳替代品

01

逆向开发从零到整(dumpdecrypted砸壳)

https://github.com/stefanesser/dumpdecrypted

04

iOS逆向之必要软件安装

通常，在iOS设备越狱后，需要安装一些必要的插件来增强越狱设备的可操作性。过去iOS设备越狱后大家首先会在cydia上添加pp源（http://apt.25pp.com）。但因为pp助手已停止服务，所以这个源已经不可用，对于一些cydia官方源没有提供的插件，我们需要自己寻找源或者寻找插件安装包。

03

iOS 签名机制与证书

纯粹就是总结，很多地方跟参考资料一样，就是自己手动打一遍，自己亲自画个图增加理解和加强记忆力，而不只是复制粘贴

02

iOS应用代码注入防护

在应用开发过程中，我们不仅仅需要完成正常的业务逻辑，考虑应用性能、代码健壮相关的问题，我们有时还需要考虑到应用安全的问题。那么应用安全的问题涉及到很多方面。比如防止静态分析的，代码混淆、逻辑混淆；防止重签名的，应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测，因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。

02

ios逆向之使用AltDeploy安装未签名ipa

在对iOS app进行安全分析时，为了动态调试iOS app或者hook iOS app，需要先将app安装到手机中。有的iOS app可以通过App Store或者其他手机助手app直接下载安装，而其他未签名app则需要通过电脑手动安装到手机中。之前我们一直使用cydia impactor进行安装，现在由于apple服务器端内调整，导致通过cydia impactor无法安装ipa。因此我们则需要使用AltDeploy代替cydia impactor来安装ipa。接下来将介绍安装流程。

04

iOS逆向(4)-代码注入，非越狱窃取微信密码

https://juejin.im/post/5c7e72cd6fb9a049fc044519”

01

四种绕过iOS SSL验证和证书固定的方法

几个月前，Cody Wass曾发表过一篇关于如何绕过Android验证和证书固定的文章。这篇文章给予了我很大的灵感，因此我决定也分享一些我在工作当中发现的，关于绕过iOS SSL验证和证书固定的方法。Cody在他的文章里重申了中间人攻击，在任何标准渗透测试当中的重要性。通过中间人攻击，我们可以拦截和fuzz所有的HTTP请求，并检查是否存在安全漏洞。在下面的例子中，我将使用Burp Suite作为我的Web代理。本文假设读者对iOS，Xcode，设置手机和在iOS使用Burp拦截HTTP流量有基本的了解。本文我将为大家介绍以下四种，绕过iOS中的SSL验证和证书固定的方法：

04

精析－苹果开发者证书的实现机制

在iOS开发过程中，不可避免的要和证书打交道，真机调试、App上架、打包给测试去测试等都需要搞证书。在此过程中我们会遇到很多的问题，但是如果掌握了真机调试的原理和本质；遇到问题，我们就更容易定位问题之所在，从而迅速的解决问题。

02

如何把ipa文件(iOS安装包)安装到iPhone手机上? 附方法汇总

苹果APP安装包ipa如何安装在手机上？使用过苹果手机的人应该深有感触，那就是苹果APP安装要比安卓APP安装复杂、困难很多，很多人不知道怎么把ipa文件安装到手机上，所以很多苹果用户还会选择越狱，下面我们来说说，目前常见的，。

iOS逆向工程之Hopper+LLDB调试第三方App

LLDB是Low Level Debugger的简称，在iOS开发的调试中LLDB是经常使用的，LLDB是Xcode内置的动态调试工具。使用LLDB可以动态的调试你的应用程序，如果你不做其他的额外处理，因为debugserver缺少task_for_pid权限，所以你只能使用LLDB来调试你自己的App。那么本篇博客中就要使用LLDB来调试从AppStore下载安装的App，并且结合着Hopper来分析第三方App内部的结构。LLDB与Hopper的结合，会让你看到不一样的东西，本篇博客就会和你一起领略LL

09

如何把ipa文件(iOS安装包)安装到iPhone手机上? 附方法汇总

苹果APP安装包ipa如何安装在手机上？很多人不知道怎么把ipa文件安装到手机上，这里就整理了苹果APP安装到iOS设备上的方式，仅供参考

02

一个静态注入动态库的工具: luject

luject是一个静态注入动态库的工具，它可以实现对mac, ios, linux, windows的可执行程序，动态库程序进行修改，来插入指定动态库实现注入和加载。

01

如何使用MEAT在iOS设备上采集取证信息

MEAT，全称为Mobile Evidence Acquisition Toolkit，即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设备上执行不同类型的信息采集任务，将来该工具会添加针对Android设备的支持。

01

iOS逆向(3)-APP重签名

原文地址：https://juejin.im/post/5c7e72cd6fb9a049fc044519”

02

iOS应用签名(上)

关于iOS应用签名我想一起探讨一下它的原理.首先我们需要了解一个东西,叫做数字签名数字签名(digitally signed) 名词解释:为什么用签名这个词.因为老外喜欢用支票,支票上面的签名能够

02

iOS应用签名(上)

关于iOS应用签名我想一起探讨一下它的原理.首先我们需要了解一个东西,叫做数字签名

00

免越狱调试与分析黑盒iOS应用

上篇文章我们从开发者的角度介绍了如何建立iOS项目并且在真机上运行，上上篇文章则介绍了Objective-C的基本概念和用法。而这一切，都是为了这次的铺垫。今天，我们就要从攻击者的角度，尝试对黑盒iOS应用进行调试与动态跟踪(instrument)。

04

面试题丨android面试问题合集

静态分析工具是指在不运行程序的情况下，通过对程序文件进行源代码分析，从而对程序的安全性、可靠性、性能等进行分析的工具。它可以识别出程序文件中的漏洞，但只能识别出程序文件中的静态漏洞，不能识别出程序在运行中可能出现的动态漏洞。比如apktool、androidkiller、jeb，GDA、smali、jadx等

05

如何在iOS应用程序中用Frida来绕过“越狱检测”?

本文我将为大家展示，如何在iOS应用程序中使用Frida来绕过越狱检测。在正式开始之前，让我们先来简单了解下本文的具体流程。以下是本文将要介绍的内容： Frida框架介绍 Frida在iOS上的设置将Frida连接到一个iOS进程 dump类和方法信息使用Frida进行iOS应用程序的运行时操作总结 Frida介绍 Frida是一款基于python + javascript 的hook与调试框架。它允许你将 JavaScript 的部分代码或者你自己的库注入到 windows、macos、

06

iOS逆向工程工具集

本篇文章是我在学习逆向工程时整理的逆向工程工具集只作为记录使用并不是详细的教程阅读本篇教程需要你有一定逆向工程知识

01

未越狱也中招：iOS平台首个间谍应用（APP）XAgent样本分析

如果你是一名涉密人员（如军官、国防安全相关人士），使用过iPhone/iPad（iOS7.1以上版本），那么请赶紧仔细检测你的设备吧！我需要强调的是：这款恶意间谍软件可以在未越狱的iphone上运行。强大的间谍软件XAgent 趋势科技的安全专家在调查一起网络间谍活动时，发现了这款特别的iOS设备间谍程序。它可以窃取未越狱iOS用户的照片、短信、联系人列表和其他数据。 FreeBuf在2月6日进行了相关报道如果你的iOS版本是7.1以上的普通用户，你其实不用特别担心。因为这款APP主要就是针对国

05

iOS应用代码注入防护

在应用开发过程中，我们不仅仅需要完成正常的业务逻辑，考虑应用性能、代码健壮相关的问题，我们有时还需要考虑到应用安全的问题。那么应用安全的问题涉及到很多方面。比如防止静态分析的，代码混淆、逻辑混淆；防止重签名的，应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测，因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。

05

如何在Electra越狱的设备上使用LLDB调试应用程序

我试图在google搜索，有关使用Electra越狱的iOS设备上调试AppStore应用程序的简要说明。但令我失望的是，竟然没有找到任何有用的资料。因此我决定写一篇相关的指南，经过我的测试它非常的适用于我，但我无法确定它是否同样适用于你。我在以下设备进行了测试：

04

使用代码签名证书对EXE文件进行签名？

如果您想知道如何培养用户对您的应用程序或可执行文件的信任，对应用程序或可执行文件 (exe) 进行数字签名是确保这一点的最佳方法。

05

iOS逆向工程之Reveal工具的安装、配置与使用

今天博客内容比较简单，不过还是蛮重要的。经常有小伙伴在QQ上私下问我，说博客中是如何使用Reveal查看AppStore中下载应用的UI层级的，那么就在今天这篇博客中作为一个主题来统一的介绍一下吧。虽然网上相关资料一抓一大把，不过还是有必要详细的总结一下的。还是那句话，“工欲善其事，必先利其器”，在之前的多篇博客中不止一次用到这个强大的分析工具Reveal，之前我们用它来查看自己App以及从AppStore中下载的App的UI层级，效果都是非常不错的。Reveal在逆向工程中不仅仅是用来查看UI层级的，它

07

证书签名

对指定信息使用哈希算法，得到一个固定长度的信息摘要，然后再使用私钥（注意必须是私钥）对该摘要加密，就得到了数字签名。所谓的代码签名就是这个意思。

02

移动安全渗透测试清单 2022

多合一移动安全框架的移动安全渗透测试列表，包括 Android 和 iOS 应用程序渗透测试。

01

减小iOS应用程序的大小

A: 本文收集了一些减小程序安装包大小的相关技巧(当第一次下载和安装程序时)。如果是针对升级程序的话，可以看这篇文章(减小iOS应用程序升级时所需下载的大小)(这与第一次安装使用的工作原理有所不同)。

02

iOS文件系统镜像提取与解析

在做iOS安全分析时，有时需要了解整个文件系统运行状况、app安装详情，安装目录，沙盒目录等。因此则需要提取iOS文件系统镜像并做解析及分析。本文主要介绍提取iOS文件系统镜像及解析系统镜像。

01

ios设备突破微信小视频6S限制的方法

刷微信朋友圈只发文字和图片怎能意犹未竟，微信小视频是一个很好的补充，音视频到位，流行流行最流行。但小视频时长不能超过6S，没有滤镜等是很大的遗憾。but有人突破限制玩出了花样，用ios设备在朋友圈晒出超时长、带滤镜甚至慢镜头拍摄的小视频。随ytkah一起看看他们是怎么玩的吧　　未越狱ios设备在微信朋友圈上传延时、慢动作、滤镜、超时长小视频的方法：　　第①步，将iPhone拍摄好的延时、超时长或者慢动作的视频保存到本地电脑，并同时截取一张视频画面保存。(PS：添加滤镜效果可以通过iMovie等Ap

07

iOS应用程序的脱壳实现原理浅析

对于诸多逆向爱好者来说，给一个app脱壳是一项必做的事情。基于安全性的考虑，苹果对上架到appstore的应用都会进行加密处理，所以如果直接逆向一个从appstore下载的应用程序时，所能看到的“源代码”将非常的晦涩难懂。为了能看懂应用程序的“源代码”，就必须对应用程序进行解密，也就是所谓的脱壳。脱壳后的目的是可以分析应用程序的一些技术实现原理，或者利用一些漏洞进行攻击和测试。

03

iOS逆向之文件系统

作为一名iOS开发者，长期以来和MacOS、iOS系统打交道，对iOS和MacOS系统并不陌生。在开发中，我们也经常访问甚至修改MacOS的某些目录，每个系统目录都有其特殊的功能定位。而iOS系统源自MacOS，在很多方面iOS都和MacOS很相似，笔者借助最近逆向的机会，系统的学习&梳理了下iOS的系统目录及其结构，顺便总结了常见的文件目录的特殊定位。希望本篇文章能够让读者有所收获。

02

iOS逆向(9)-Cycript，动态分析APP利器

https://juejin.im/post/5cc0986a6fb9a032453bb105”

05

APP性能测试—PerfDog

PerfDog是一个移动全平台Android/iOS性能测试、分析工具。可以快速定位分析性能问题。手机无需ROOT/越狱，手机硬件、游戏及应用APP也无需做任何修改，极简化即插即用。

05

iPad上使用UTM安装Linux arm64系统

以前研究过一次在iPad上安装Linux系统，当时的方案是：AltStore + UTM，由于没有硬件虚拟化，性能非常差，只能安装服务器版Linux，而且UTM由于签名问题需要每7天续签一次，几乎不具有可玩性。

01

iOS逆向之Mach-O文件

阅读笔者的其他文章，我们了解了编译过程中的预处理、词法分析、语法分析、编译、链接等步骤。经常和编译型语言打交道的开发者对于可执行文件的编译过程肯定不陌生。我们用 Xcode 构建一个程序的过程中，会把源文件 (.m 和 .h) 文件转换为一个可执行文件。这个可执行文件中包含的字节码将会被 CPU (iOS 设备中的 ARM 处理器或 Mac 上的 Intel 处理器) 执行。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭