Archives

Seguridad en IOS, herramientas para desensamblar Objective-C

2012-02-02 00:38
Auditar una aplicaciГ n mГ vil requiere que se revisen y contemplen todos los aspectos de su seguridad: la aplicaciГ n nativa, como se comunica y el servicio remoto en caso de que exista. Para desensamblar nbsp;las aplicaciones de iPhone/iPad, primero hay que descifrarlas tal y como ya vimos en los posts anteriores (I, II y III) para posteriormente usar una herramienta que haga este trabajo. En esta entrada, voy a enumerar las aplicaciones mГ s populares en esta tarea: class-dump: nbsp;http://www.codethecode.com/projects/class-dump/Originalmente se desarrollГ para trabajar con Objective-C en binarios Match-O, pero sin considerarse iPhoneOS. Pese a que se puede utilizar para este propГ sito y se ha actualizado para darle soporte, es recomendable usar el fork class-dump-z de kennytm. nbsp;Requiere ejecutarse en un MacOS 10.6.x class-dump-z: nbsp;http://code.google.com/p/networkpx/downloads/list El tercer fork del original class-dump, estГ desarrollado en C+ y es multiplataforma. Se desarrollГ considerando las peculiaridades de IOS. nbsp;Por desgracia su Г ltima versiГ n 0.2a solo funciona en Mac. Para iphone @trufae ha colgado una versiГ n en su repositorio: nbsp;http://cydia.radare.org/ otool:http://developer.apple.com/library/mac/ documentation/Darwin/Reference/ManPages/man1/otool.1.htmlYa se ha visto en uso, aunque solo para obtener informaciГ n de un binario. La realidad es que otool es una aplicaciГ n muy completa que tambiГ n sirve para hacer desensamblados bГ sicos. radare2: nbsp;http://radare.org/y/ В QuiГ n no ha oГ do hablar ya de radare no solo desensambla el binario, tambiГ n hace las funciones de debugger, editor, etc. Es multiplataforma y se puede instalar en el propio iphone de forma sencilla usando su propio repositorio: nbsp;http://cydia.radare.org/ IDA Pro: nbsp;http://www.hex-rays.com/products/ida/index.shtmlTal vez sea la mГ s popular ya que su uso estГ muy extendido y es muy comГ n en entornos windows, linux y mac. nbsp;Se puede nbsp;descargar nbsp;gratuitamente la versiГ n 6.2 con limitaciones y la 5.0 completamente gratuita. Scripts para IDA nbsp;de zynamics: nbsp;https://github.com/zynamics/objc-helper-plugin-idaFueron realmente Г tiles en la versiГ n 5.x, antes de que IDA Pro soportase Objective-C en la versiГ n 6.2. Scripts IDA de kennytm: nbsp;https://github.com/kennytm/MiscellaneousAl igual que los anteriores, los scripts de kennytm para IDA tuvieron gran importancia en las versiones 5.x otx: nbsp;http://otx.osxninja.com/otwtf.html Otx nbsp;es una utilidad para sistemas mac, que se basa en otool para desensamblar el binario, aГ adiendo nuevas caracterГ sticas al procesado resultante, ademГ s se puede usar tanto por lГ nea de comandos como mediante su interfaz grГ fica. i386codedump: nbsp;http://code.google.com/p/i386codedump/Esta herramienta es un port de code-dump para PPC, que a su vez es otro fork de class-dump y que finalmente ha sido integrado en este. Requiere de un mac y xcode para compilarlo.
Read More...