免越狱虚拟定位外挂的调试小记与检测方案

栏目: IOS · 发布时间: 6年前

内容简介:前言因为工作关系最近需要分析一款windows上的虚拟定位外挂给出一个检测方案,有趣之处在于这款外挂它既不需要苹果设备越狱又不需要安装APP就可以欺骗iOS APP的GPS定位功能,本篇文章仅为记录调戏它的过程。

免越狱虚拟定位外挂的调试小记与检测方案

前言

因为工作关系最近需要分析一款windows上的虚拟定位外挂给出一个检测方案,有趣之处在于这款外挂它既不需要苹果设备越狱又不需要安装APP就可以欺骗iOS APP的GPS定位功能,本篇文章仅为记录调戏它的过程。

初探

免越狱虚拟定位外挂的调试小记与检测方案

初始在拿到了这样一个软件前,通过一些交流了解软件使用流程大体有了些许猜测。因为曾经从事过某iOS助手的建设工作,当时因为产品需要去逆向了iTunes操作苹果设备的各个功能如何实现,我对于利用usb来操纵苹果设备相对熟悉。果不其然的在目录中发现了几个熟悉的名字“iMobileDevice-net.dll”、“libimobiledevice.dll”,也证实了我对其技术原理的猜想。

这几个库来源于老外开源的一套逆向iTunes后整合的基础库libimobiledevice,因为重点并不是如何实现一个iOS助手在这个问题上也就不展开讨论了,不过多一句嘴这套库商用还存在一些问题(最起码当年时是这样的)想商用的注意排坑。

直奔主题

在我的印象中是不记得iTunes中有过类似的服务,因为轻车熟路所以也可以绕过分析的路途直奔主题了。

免越狱虚拟定位外挂的调试小记与检测方案

"com.apple.dt.simulatelocation"这是个服务名并去查了一下这个服务的作用。苹果在Xcode 6、iOS 8.0开始提供了一个为设备模拟GPS位置的调试功能,其原理是通过usb获取设备句柄后开启设备内的服务("com.apple.dt.simulatelocation")再通过固定坐标或GPX文件进行位置模拟。

免越狱虚拟定位外挂的调试小记与检测方案

掩耳盗铃

在根目录下有一个drivers目录,里面有着一些内置的支持iOS版本文件夹,在其中有两个文件,文件名分别“inject.dmg”、“inject.dmg.signature”。

免越狱虚拟定位外挂的调试小记与检测方案

免越狱虚拟定位外挂的调试小记与检测方案 如果感觉很眼熟那么就没错,你可以通过“/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/”这个目录来找到更多相同的文件。

免越狱虚拟定位外挂的调试小记与检测方案

免越狱虚拟定位外挂的调试小记与检测方案

行为特征

很可惜的是我通过查阅开发文档以阅读底层开源代码,没有发现有公开的API可以进行服务的检测,而一些会造成变化的文件目录属于沙箱权限以外的范围。

免越狱虚拟定位外挂的调试小记与检测方案

通过分析及行为测试可以发现,可以通过3点异常去检测行为异常:

  1. 正常获取gps时LocationManager回调函数会被触发多次,模拟后仅触发一次。
  2. 正常获取不论是4g还是wifi来计算都需要响应时间,模拟后回调是立即返回。
  3. simulate location模拟的数据仅模拟longitude和latitude,不涉及altitude、course、speed。

检测方法

  1. 回调调用次数
  2. 函数响应时间
  3. altitude、course、speed
  4. 其他传感器元素辅助校验,例如:Accelerometer、Gyroscope、Pedometer

附录

  1. libimobiledevice

    https://github.com/libimobiledevice/libimobiledevice

BTW:如果看文章的同学知道什么其他的奇技淫巧欢迎交流指教。

免越狱虚拟定位外挂的调试小记与检测方案

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


以上所述就是小编给大家介绍的《免越狱虚拟定位外挂的调试小记与检测方案》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

代码大全(第2版)

代码大全(第2版)

[美] 史蒂夫·迈克康奈尔 / 金戈、汤凌、陈硕、张菲 译、裘宗燕 审校 / 电子工业出版社 / 2006-3 / 128.00元

第2版的《代码大全》是著名IT畅销书作者史蒂夫·迈克康奈尔11年前的经典著作的全新演绎:第2版不是第一版的简单修订增补,而是完全进行了重写;增加了很多与时俱进的内容。这也是一本完整的软件构建手册,涵盖了软件构建过程中的所有细节。它从软件质量和编程思想等方面论述了软件构建的各个问题,并详细论述了紧跟潮流的新技术、高屋建瓴的观点、通用的概念,还含有丰富而典型的程序示例。这本书中所论述的技术不仅填补了初......一起来看看 《代码大全(第2版)》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

MD5 加密
MD5 加密

MD5 加密工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具