iOS逆向-day7：iOS 命令行工具开发

2020-07-07 本文已影响0人 IIronMan

类似Clutch命令行工具的开发

一、命令行工具的创建和 main函数的处理

1.1、我们利用 Xcode创建一个命令行工具，取名：JKCommandLine，我们利用Xcode 的iOS环境创建的目的是：让Xcode 帮我们配置好各种环境，比如：签名、一些权限等等

命令行项目的创建
命令行项目的创建
1.2、删除无用的文件

删除无用的文件
提示：main 函数里面我们返回了：return 0; 就是不需要界面的意思
1.3、Command + B 获取可执行文件

可执行文件
1.4、一般我们要的是发布版本的可执行文件，我们可以修改

release环境的配置
1.5、我们把可执行文件拖到用户手机目录下的 Device/usr/bin

增加命令行工具的可执行权限，我们李恩杰设备后可以执行如下命令
```
chmod +x /usr/bin/JKCommandLine
```
命令行工具的使用
```
JKCommandLine
```
命令行工具的使用g

二、命令行功能分析

2.1、功能分析，我们要获取一个 app 的架构和是否加壳，主要是根据头文件的前四个字节

2.2、具体的代码实现

#import <UIKit/UIKit.h>
#import <mach-o/fat.h>
#import <mach-o/loader.h>

int main(int argc, char * argv[]) {
    @autoreleasepool {
        printf("JKCommandLine-------");
  
        NSString *appPath = @"/private/var/mobile/Containers/Bundle/Application/4BB74232-94B6-4465-87E7-AFE4F6E5C91D/WebToon.app/WebToon";
        NSFileHandle *handle = [NSFileHandle fileHandleForReadingAtPath:appPath];
  
        int length = sizeof(uint32_t);
        // 读取最前面额 4 个字节 (magic number, 魔数，用来标识文件类型)
        NSData *magicData = [handle readDataOfLength:length];
  
        // 魔数，用来标识文件类型
        uint32_t magicNumber;
        // 把 magicData 4个字节的数据放到 magicNUmber 内存里面
        [magicData getBytes:&magicNumber length:length];
  
        if (magicNumber == FAT_CIGAM || magicNumber == FAT_MAGIC) {
              printf("FAT文件\n");
         } else if (magicNumber == MH_MAGIC || magicNumber == MH_CIGAM) {
              printf("非64bit架构文件\n");
         } else if (magicNumber == MH_MAGIC_64 || magicNumber == MH_CIGAM_64) {
              printf("64bit架构文件\n");
         } else {
              printf("读取失败");
         }
  
         printf("----0x%x\n", magicNumber);
  
         // 关闭文件处理器
         [handle closeFile];
  
         // return 0:就是需要界面的意思
         return 0;
  
    }
}

提示：上面的代码在读取的时候会失败，如下，这是因为缺少权限的原因，后面在 四 给可执文件增加权限

三、读取用户输入的参数

3.1、在 main 函数里面会获取到参数
```
/// main函数
/// @param argc 参数个数
/// @param argv 存放参数的数组
///  argv [0] 是当前可执行文件的路径
int main(int argc, char * argv[]) {

}
```
第一个参数是固定的， argv [0] 是当前可执行文件的路径；当有参数的时候是从第二个参数开始的

3.2、参数的设置
一般来说，我们会在参数的前面会加一个 -，比如：我们常用的 Clutch，查看所有的加壳的应用：Clutch -i

那么我们也设置两个参数：-i 和 -s

#import <UIKit/UIKit.h>
#import <mach-o/fat.h>
#import <mach-o/loader.h>

/// main函数
/// @param argc 参数个数
/// @param argv 存放参数的数组
///  argv [0] 是当前可执行文件的路径
int main(int argc, char * argv[]) {
    @autoreleasepool {
  
       if (argc == 1) {
           printf("-l 查看Macho 信息\n -s 查看Macho 信息\n");
           return 0;
       }
       // 找不到对用的参数
       if (strcmp(argv[1], "-l") != 0 || strcmp(argv[1], "-s") != 0) {
           printf("-l 查看Macho 信息\n -s 查看Macho 信息\n");
           return 0;
       }

       // return 0:就是需要界面的意思
       return 0;
  
    }
}

四、给 Mach-0 文件增加 `entitlements` (权限)

4.1、查看可执行文件的权限，这里我们使用的 ldid，当然也可以使用 codesign，下面我们以 JKCommandLine 为例，我们导出 JKCommandLine 权限，如下
```
cd 进入 JKCommandLine 可执行文件的路径
// 导出 JKCommandLine 可执行文件的权限
ldid -e JKCommandLine > JKCommandLine.entitlements
```
语法：导出权限：ldid -e 可执行文件名字 >> 可执行该文件的名字.entitlements，代表的意思是：将可执行文件的权限导入到可执行该文件的名字.entitlements 文件里面去
查看可执行文件的权限
我们可以看到 JKCommandLine的权限很少
- 提示：一个 > 代表覆盖，两个 >> 代表追加到文件的尾部
- 权限：entitlements == plist == xml
4.2、我们可以看到普通的一个可执行文件全新啊很低，那么如何增加可执行文件的权限呢？我们可以获取 SpringBoard 的权限，然后再赋给我们的可执行文件的权限
- 获取 SpringBoard 可执行文件，在路径：Device/System/Library/CoreServices/SpringBoard.app
- 获取 SpringBoard 权限
```
cd 进入 SpringBoard 可执行文件的路径
// 导出 SpringBoard 可执行文件的权限
ldid -e SpringBoard > SpringBoard.entitlements 
```
  获取 SpringBoard 权限
- 将 SpringBoard 的权限签给其他的可执行文件，比如签给 JKCommandLine ，如下，我们把 SpringBoard.entitlements 放到 JKCommandLine目录下
```
cd 进入 JKCommandLine 可执行文件的路径
ldid -SSpringBoard.entitlements JKCommandLine
```
  语法：重新签回权限：ldid -S可执行该文件的名字.entitlements 可执行该文件的名字，这里的签名仅仅是签权限
4.3、测试 JKCommandLine 文件的，我们可以看到我们有了读取其他app的权限