iOS安全攻防（二十三）：Objective-C代码混淆

iOS安全攻防（二十三）：Objective-C代码混淆

class-dump能够非常方便的导出程序头文件，不仅让攻击者了解了程序结构方便逆向，还让着急赶进度时写出的欠完好的程序给同行留下笑柄。

所以，我们迫切的希望混淆自己的代码。

混淆的常规思路

混淆分很多思路，比方：

1）花代码花指令，即任意往程序中加入迷惑人的代码指令

2）易读字符替换

等等

防止class-dump出可读信息的有效办法是易读字符替换。

Objective-C的方法名混淆

混淆的时机

我们希望在开发时一直保留清晰可读的程序代码。方便自己。

同一时候。希望编译出来的二进制包括乱七八糟的混淆后的程序代码，恶心他人。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveWl5YWFpeHVleGk=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="" />因此，我们能够在Build Phrase 中设定在编译之前进行方法名的字符串替换。

混淆的方法

方法名混淆事实上就是字符串替换。有2个方法能够，一个是#define，一个是利用tops。

利用#define的方法有一个优点，就是能够把混淆结果合并在一个.h中。在projectPrefix.pch的最前面#import这个.h。不导入也能够编译、导入则实现混淆。

单段的selector，如func: ，能够通过#define func 来实现字符串替换。
多段的selector。如a:b:c: 。能够通过分别#define a 、b、c 来实现字符串替换。

我的混淆工具

我写了个简易的混淆脚本，主要思路是把敏感方法名集中写在一个名叫func.list的文件里，逐一#define成随机字符，追加写入.h。

脚本例如以下：

#!/usr/bin/env bash

TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
STRING_SYMBOL_FILE="func.list"
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"
export LC_CTYPE=C

#维护数据库方便日后作排重
createTable()
{
    echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}

insertValue()
{
    echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}

query()
{
    echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}

ramdomString()
{
    openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
}

rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable

touch $HEAD_FILE
echo '#ifndef Demo_codeObfuscation_h
#define Demo_codeObfuscation_h' >> $HEAD_FILE
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
    if [[ ! -z "$line" ]]; then
        ramdom=`ramdomString`
        echo $line $ramdom
        insertValue $line $ramdom
        echo "#define $line $ramdom" >> $HEAD_FILE
    fi
done
echo "#endif" >> $HEAD_FILE

sqlite3 $SYMBOL_DB_FILE .dump

操作步骤

1.将混淆脚本confuse.sh放到project文件夹下 
mv confuse.sh your_proj_path/

2.改动Prefix.pch
打开Xcode，改动XXX-Prefix.ch ，加入混淆头文件:

#ifdef __OBJC__
    #import <UIKit/UIKit.h>
    #import <Foundation/Foundation.h>
    //加入混淆作用的头文件（这个文件名称是脚本confuse.sh中定义的）
    #import "codeObfuscation.h"
#endif

3.配置Build Phase
在projectBuild Phase中加入运行脚本操作，运行confuse.sh脚本，如图：

4.创建函数名列表func.list。写入待混淆的函数名，如:
-(void)sample;
-(void)seg1:(NSString *)string seg2:(NSUInteger)num;

就这样写：
sample
seg1
seg2

并将文件放置于与confuse.sh脚本同级
mv func.list your_proj_path/

5.编译查看结果
直接build，混淆脚本会在编译前运行，进行字符随机替换，而且每次build的随机字符不同。如图：