《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 79|回复: 5

CFNetworkCopySystemProxySettings hook 就崩溃 实在搞不懂啥原理

[复制链接]

1

主题

4

帖子

27

积分

新手上路

Rank: 1

积分
27
发表于 2020-1-9 19:44:20 | 显示全部楼层 |阅读模式
CFNetworkCopySystemProxySettings hook 就崩溃 实在搞不懂啥原理 用的是MSHookFunction

MSHookFunction(MSFindSymbol(0, "_CFNetworkCopySystemProxySettings"), (void *)new_CFNetworkCopySystemProxySettings, (void **)&orig_CFNetworkCopySystemProxySettings);

CFDictionaryRef (*orig_CFNetworkCopySystemProxySettings)(void);
CFDictionaryRef new_CFNetworkCopySystemProxySettings(void)
{
    NSLog(@"new_CFNetworkCopySystemProxySettings.");
    return orig_CFNetworkCopySystemProxySettings();
}

app 就崩溃了
OS Version:          iPhone OS 12.1.4 (16D57)
Baseband Version:    n/a
Report Version:      104

Exception Type:  EXC_BAD_ACCESS (SIGBUS)
Exception Subtype: KERN_PROTECTION_FAILURE at 0x00000001ec020ea8
VM Region Info: 0x1ec020ea8 is in 0x1ec01f968-0x1ec022438;  bytes after start: 5440  bytes before end: 5519
      REGION TYPE                      START - END             [ VSIZE] PRT/MAX SHRMOD  REGION DETAIL
      __DATA_DIRTY           00000001ec0164f0-00000001ec01f968 [   37K] rw-/rw- SM=COW  ...oreFoundation
--->  __DATA_DIRTY           00000001ec01f968-00000001ec022438 [   11K] rw-/rw- SM=COW  ...ork/CFNetwork
      unused shlib __DATA    00000001ec022438-00000001ec022440 [     8] rw-/rw- SM=COW  ... this process

Termination Signal: Bus error: 10
Termination Reason: Namespace SIGNAL, Code 0xa
Terminating Process: exc handler [33554]
Triggered by Thread:  6


Thread 6 name:  Dispatch queue: com.apple.root.default-qos
Thread 6 Crashed:
0       ???                                   0x1ec020ea8 0x00000000 + 0x1ec020ea8
1       CoreFoundation                        0x1b2bdb700 0x1b2b2d000 + 0xae700        // _CFRelease + 0xc0
2       libdispatch.dylib                     0x1b26816c8 0x1b2621000 + 0x606c8        // _dispatch_call_block_and_release + 0x18
3       libdispatch.dylib                     0x1b2682484 0x1b2621000 + 0x61484        // _dispatch_client_callout + 0x10
4       libdispatch.dylib                     0x1b2631b4c 0x1b2621000 + 0x10b4c        // _dispatch_root_queue_drain + 0x2ac
5       libdispatch.dylib                     0x1b26322c0 0x1b2621000 + 0x112c0        // _dispatch_worker_thread2 + 0x80
6       libsystem_pthread.dylib               0x1b286517c 0x1b2859000 + 0xc17c        // _pthread_wqthread + 0x1d8
7       libsystem_pthread.dylib               0x1b2867cec 0x1b2859000 + 0xecec        // start_wqthread + 0x4                  
回复

使用道具 举报

90

主题

331

帖子

1294

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1294
发表于 2020-1-9 21:40:38 | 显示全部楼层
我这边用你发的代码,测试没有问题,iOS 10.3.3,iPhone5s。
排除一下是不是这个 app 做了什么防护,你自己写一个程序,然后去 hook,这样会崩溃吗?
回复

使用道具 举报

1

主题

4

帖子

27

积分

新手上路

Rank: 1

积分
27
 楼主| 发表于 2020-1-10 13:28:09 | 显示全部楼层
应该是这个app对 CFNetworkCopySystemProxySettings 做了防护 不知道如何下手。
回复

使用道具 举报

1

主题

4

帖子

27

积分

新手上路

Rank: 1

积分
27
 楼主| 发表于 2020-1-10 13:32:54 | 显示全部楼层
本帖最后由 303906779 于 2020-1-10 13:35 编辑

我传个ipa给你看看   我已经砸壳了   链接: https://pan.baidu.com/s/11GiIMhE_qHceRWxGP6mFpA 提取码: rs7w
回复

使用道具 举报

90

主题

331

帖子

1294

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1294
发表于 2020-1-10 23:30:24 | 显示全部楼层
我这边现在安装不了,需要 12.0 以上的系统。目前我只有一台 10.3.3 的。你自己写程序去调用 CFNetworkCopySystemProxySettings 没问题是吗?
回复

使用道具 举报

1

主题

4

帖子

27

积分

新手上路

Rank: 1

积分
27
 楼主| 发表于 2020-1-11 16:08:22 | 显示全部楼层
调用系统进程没问题 就是这个app 就会崩溃
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2020-1-21 04:49 , Processed in 0.066778 second(s), 19 queries .

iOS安全论坛

© 2017-2020 iOS Hacker Inc.

快速回复 返回顶部 返回列表