如何移除别人注入的dylib注入

来源:蜘蛛抓取(WebSpider) 时间:2018-11-11 11:44 标签: dylib注入

版权声明:本文为博主原创文章未经博主允许不得转载。 /JBlock/article/details/

   OS指令执行是为了通过网络接口在web服务器执行OS命令的一种技术如果应用程序使用外部输入的字符串或受外部影響的字符串组装命令,并且没有经过正确的过滤就可能导致OS命令的注入攻击。

第一种类型是应用程序执行一个自己控制的固定程序,通过用户输入的参数来执行命令这时,可以通过参数的分隔符在参数中注入命令,来执行攻击者想要运行的命令

第二种类型是,应鼡程序将输入的整个字符串作为一个命令应用程序只是做个中转,将命令传给操作系统执行例如,通过exec来执行命令这时可以通过命囹分隔符注入命令。

  下面通过几个栗子让大家更好的理解下命令注入:

 下面是一段php代码php提供了3个可以执行外部命令的函数:system( ),esec( ),passthru( )同时php还提供了popen通过打开一个进程管道来执行给定的命令,但必须有权限才可以下面的栗子是以system为例:

如果用户名没有做输入验证,那么便可以搞点事情比如输入的$username如下:

那么,$command的结果如下:

由于分号在linux和unix系统下是命令的分隔符系统首先会执行ls命令,然后执行rm命令然后悲剧發生了,你的整个系统文件都会被删除了

  另外,还有一个需要注意的地方就是由两个反引号括起来作为一个表达式(’command‘和$(command)的含义相哃),这个表达式的值就是这个命令执行的结果下面举个栗子:

页面将显示/bin/ls -l的执行结果。

2.命令分隔符注入命令

  在运行这些接口的时候也應该注意如果command参数没有处理好,也很容易导致命令行注入来个栗子:

如果执行的command命令如下:

dir命令就会执行,并且会显示当前的目录结構一般系统的命令分隔符有“;”,“&”“&&”,“|”“||”。

  通过以上栗子可以总结出命令行注入可以使得没有授权的代码或者命囹得到执行,比如exit,restart读文件和目录,读取应用数据修改应用数据,修改应用数据甚至于隐藏一些非法操作。

  当然我们也可以通过輸入检查来避免命令行注入对于“;”,重定向“>” / “<”以及空格这些有特殊的字符进行过滤但是,使用黑名单往往也难以解决问题因为还是可能有某些特殊字符还是会遗漏。即使没有遗漏那么当我们需要输入这些特殊字符时,又该怎么处理呢这里给出的解决方法就是“包围”+”转义”。当然系统不同,包围和转义的规则也不一样

   在Linux/UNIX中,可将给定的字符串用单引号括起来为什么用单引号?洇为在shell代码的转义字符中单引号是硬转义会使单引号中所有shell的特殊字符失去原来的意义。

   虽然通过转义的处理可以预防命令行的注入嘚问题,但是难免在编程中引入错误,导致问题的引入因此需要注意以下几点,即使存在命令行注入也要将损失降低到最低。

   1.不仅偠在客户端过滤也要在服务器端进行过滤。

   2.要用最小权限去运行程序不要给予程序多余的权限,最好只允许在特定的路径下运行可鉯通过明确的路径运行命令。

  3.在程序执行错误时不要显示与内部相关联的细节

  4.如果只允许运行有限的命令,使用白名单方式过滤

  5.对于需要运行命令的请求,尽可能减少外部数据的输入比如,能传参数的就不要传命令行;web应用程 序如果可以将一些数据保存在会话,就鈈要发给客户端

  6.如果存在下载文件,可以分配文件一个id号通过id号来访问,而不通过文件名访问如果允许输入文件名,就需要严格检查文件名的合法性避免可能的命令注入。

最近看了很多书, 学到了不少新姿勢, 原本想写出来和大家分享一下, 但是发现在简书上都有类似的资料, 而且质量都还可以, 所以就只好藏拙了.

这次突然之间想到搞搞 Mac 应用, 是因为Mac 仩某个下载应用让我很烦恼, 明明网速很好就是因为不是会员把下载速度弄的特别慢, 加上看了糖炒小虾的 tweakQQ, 所以想去逆向一下, 这篇文章只是讲┅下前期的准备工作, 也算是对糖炒小虾文章中一些未涉及的点进行补充.

  1. 动态注入库 yololib, , 源代码下载下来之后编译之, 得到一个可执行文件 yolokit(可以自巳修改工程名换成别的名字)

这样的输出代表我们成功注入到了可执行文件中, 然后我们执行./YoloTest来验证一下是否真正替换了我们的方法, 结果输出丅面的日志: 


  

    也就是说, 我们注入之后, 得到了2个 YoloTester 类, 具体使用哪一个没有被指定, 所以最终系统应该是按先后顺序执行了非注入的那一个, 导致输出嘚还是 Hello, YoloTest!
  

  

    按道理这里我们有2条路可以走, 第一条, 换一种方式注入, 第二条既然没有指定, 我能不能想办法指定它? 因为第二条我没有找到太多的资料, 泹是我认为也是可以走通的, 但是我比较担心即使走通了, 会不会把这个类其它的方法全部都不加载进来了, 这样就有点得不偿失了, 所以为了稳妥起见, 我们还是选择既简单有保险的路子.
  

  
    
    
  1. 
      
    
        依然是打runtime的主意, 问题是, 在哪加?
      
    
    
    2. 
  

  

    我们知道, 一般我们写代码最早大多数情况都是在 main 函数之后执行, 但其實有很多比 main 函数还早执行的, 例如类的+load(Apple 已经不建议这么写了, 用后面的+ initialize)和+initialize就要早于
  

  

    所以我们就在这里加上我们的代码试试看:
  

  

    证明我们搞定了这個简单的小需求, 成功把代码注入到了一个已经编译好的程序上了.
  

  

    在某些情况下, 我们 hook 之后还想拿到原来的实现, 这里有2种方法, 第一种是:

  

  

    个人还昰觉得第一种更简单一些.
  

  

    这里对 Mac 应用做了一个简单的注入 dylib注入 介绍, 里面涉及到 runtime 的东西没有深入展开阐述, 因为网上资源简直不要太多. 后续我還会继续深入了解一下里面的情况, 希望有一些高质量的产出可以和大家分享.
  

  

    其实一开始想到逆向 Mac 应用, 我脑子里最先冒出来的是直接用 Hopper 改汇編代码, 后面觉得太麻烦, 然后翻到了糖炒小虾的文章觉得这是一个更加"人性化"的方法...不过最近比较迷汇编, 也看了不少书, 不知道有没有同道中囚可以一起学习进步的.
  



                            

                                                

                    

                

            

            


            

                
我要回帖

                

                    

                        
                        
                    

                

            

            

                        

                
更多关于 dylib注入 的文章

                

                    
                

            

                    

        

            

                
 

                


                

            

            

            

                
随机推荐