iblessing是一款针对iOS安全的漏洞利用安全审计套件,该工具可以帮助广大研究人员实现针对目标设备的应用程序信息收集、静态分析以及动态分析。除此之外,我们还可以使用iblessing来进行逆向工程分析、源代码分析以及漏洞挖掘等安全任务。
功能介绍iblessing基于Unicorn引擎和Capstone引擎实现其功能。
跨平台特性;支持macOS和Ubuntu平台上使用。
iOS应用程序静态信息提取,包括元数据、嵌入链接和URL等等。
Mach-O解析器和dyld符号绑定模拟器。
Objective-C类的实现与解析。
扫描器支持对arm64汇编代码进行动态分析,并从中寻找关键信息或攻击面。
扫描器使用了Unicorn来部分模拟Mach-Oarm64代码执行并寻找相关功能。
生成器可以对扫描器的报告进行二次处理,并开启一个查询服务器,或生成IDA脚本。
报告格式包括JSON等。
注意事项源代码扫描器需要至少12GB的虚拟内存空间来加载mach-o文件,但实际上并不会消耗那么多内存。因此,我们的工作设备至少需要有12GB物理内存才行。当然了,你也可以通过swap文件机制来分配超过12GB大小的虚拟内存空间。
工具下载使用广大研究人员可以下载预发布的iblessing源码。
针对源代码设置chmod+x权限。
工具构建CMake平台:macOS、Linux
广大研究人员可以运行下列命令来编译iblessing:
gitclone--recursive-j4