iblessing: δωρεάν iOS exploiting toolkit

Το iblessing είναι ένα exploitation πρόγραμμα, το οποίο βοηθάει τους ερευνητές συστημάτων ασφαλείας να ανακαλύψουν μια πληθώρα από σημαντικά κενά ασφαλείας σε ios περιβάλλον. Η ανάλυση που κάνει είναι στατική αλλά και δυναμική.

Table of Contents

Χαρακτηριστικά

  •  Cross-platform: Tested on macOS and Ubuntu.
  •  iOS App static info extract, including metadata, deeplinks, urls, etc.
  •  Mach-O parser and dyld symbol bind simulator
  •  Objective-C class realizing and parsing
  •  Scanners making dynamic analysis for arm64 assembly code and find key information or attack surface
  •  Scanners using unicorn to partially simulate Mach-O arm64 code execution and find some features
  •  Generators that can provide secondary processing on scanner’s report to start a query server, or generate script for IDA
  • Super objc_msgSend xrefs scanner ?
    •  objc methods and subs (such as blocks) emulation to generate xrefs like flare-emu
    •  objc function wrapper detect and ida usercall generate
    •  objc_msgSend sub functions analysis
    •  objc block to objc_msgSend xrefs in args and capture list
    •  report format including json, etc.
    •  Swift class and method parsing
    •  following branches and calls
    •  SimProcedures for extern symbols
  •  Tests
  •  Android Scanners Suport
  •  Diagnostic logs
  •  More flexible scanner infrastructure for new scanner plugins

Εγκατάσταση

CMake

  • Πλατφόρμα: macOS, Linux

Για να ξεκινήσετε την εγκατάσταση του iblessing, ακολουθήστε τα παρακάτω βήματα:

git clone --recursive -j4 https://github.com/Soulghost/iblessing
cd iblessing
./compile-cmake.sh

XcodeBuild

  • Πλατφόρμα: macOS

Για να ξεκινήσετε την εγκατάσταση του iblessing, ακολουθήστε τα παρακάτω βήματα:

git clone --recursive -j4 https://github.com/Soulghost/iblessing
cd iblessing
./compile.sh

Χρήση

$ iblessing -h

Usage: iblessing [options…] Options:
-m, –mode mode selection:
* scan: use scanner
* generator: use generator
-i, –identifier choose module by identifier:
* <scanner-id>: use specific scanner
* <generator-id>: use specific generator
-f, –file input file path
-o, –output output file path
-l, –list list available scanners
-d, –data extra data
-h, –help Shows this page

Στιγμιότυπα εφαρμογής

 

Μπορείτε να κατεβάσετε την εφαρμογή από εδώ.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

iblessingios

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).