Я использую дизассемблер для демонстрации приложений iOS. Он отлично работает для большинства приложений.
Однако сегодня мне просто стало интересно понять банковское приложение, поэтому я попытался его разобрать. Итак, я переместил приложение с моего jailbroken устройства на свой Mac, и когда я попытался разобрать его с помощью бункера, он просто дал мне бесполезный материал.
Почему это происходит? Является ли бинар этого банковского приложения зашифрованным? Если да, то как я могу его расшифровать?
Что они делают для обфускации кода? Как их код отличается от кода других приложений?
Я использовал iFunbox для получения исполняемого файла с моего iPhone на мой Mac. Все приложения, экспортированные таким образом, не имеют проблем при разборке. Поэтому я думаю, что iFunbox удаляет DRM. Только эти банковские приложения не работают.
Я даже попробовал дамп класса и дал мне только один файл с именем CDStructures.h, в котором ничего нет.
Вам нужно удалить шифрование приложений iOS (называемое FairPlay). Так как у вас есть устройство с джейлбрейком, вы можете это сделать. По крайней мере один инструмент для этого.
Если вы сомневаетесь в зашифрованном IPA или нет, вы можете использовать эту команду:
otool -l BINARY | grep -A 4 LC_ENCRYPTION_INFO
Также имейте в виду, что в некоторых странах разборка может быть незаконной.
На RSA-шоу в SF (2017) я столкнулся с компанией, у которой есть продукт для обфускации iOS и кода Android. Они продемонстрировали сценарий, в котором веб-страница может выполнить джейлбрейк телефона без знания пользователя и исправить приложение для отправки банковских учетных данных третьей стороне, в то время как в основном работает для пользователя. Это создает достаточную слабость для того, чтобы на нем было как минимум 2 инструмента для борьбы с ним (Arxan и Preemptive, насколько быстрая доходность google). Я был удивлен уровнем сложности, но, видимо, это вектор атаки, который стоит смягчить для компаний с высокой стоимостью и высокой чувствительностью... как банковское приложение. Меня не удивили бы, если бы они это делали.